5 مورد از تکنولوژی های امنیتی در IOT
امروزه، حملات سایبری در حوزه IOT ، سرخط بیشتر سایت های خبری شده است. طبق گنجینه اسناد CIA در Wikileaks ، ارتباط اینترنت از طریق تلوزیون هم می تواند برای شنود مکالمات استفاده شود.
این طرز تفکر که فکر کنید کاملا در برابر حملات سایبری IOT در امان هستید، اشتباه است، چرا که نزدیک به ۹۶ درصد از کارشناس های امنیتی بر این باورند که حملات سایبری IOT در سال های بعد افزایش خواهند یافت.
در جریان حمله Dyn که در اواخر اکتبر سال ۲۰۱۶ اتفاق افتاد و بسیاری از سایت های معروف هدف قرار داده شدند؛ مجرمان سایبری ای که این حمله را ترتیب داده بودند، برای مدیریت این عملیات از بسیاری دستگاه های متصل به اینترنت(مانند DVR ها و دوربین ها) کمک گرفتند. بعد از این حمله، کارشناس امنیت سایبری، آقای Bruce Schenier ، آیین نامه دولتی برای زیرساختهای IOT تنظیم کرد، چرا که نه تولید کنندگان محصولات IOT و نه مشتریان آن، هیچ کدام توجهی به امنیت سایبری نداشتند.
هم به دلیل منافع دولتی و هم منافع شخصی، انتظار می رود که سرمایه گذاری در بخش امنیت IOT افزایش یابد. در تحقیقات Forrester که چشم اندازی را برای ۱۳ تکنولوژی مهم و مرتبط با IOT دارد، این هشدار عمومی داده می شود: ” هیچ راه حل امنیتی جادویی و یکتایی وجود ندارد که بتواند به راحتی تمام موارد امنیت IOT را بهبود بخشد.“
با توجه به آنالیزهای Forrester، لیستی تهیه شده است که به 5 مورد از مهمترین تکنولوژی های امنیتی IOT اشاره دارد:
۱- امنیت شبکه IOT: امنیت شبکه IOT به معنای حفاظت و ایمن کردن شبکه دستگاه های IOT که به سیستمهای back-end خود متصل هستند، می باشد. امنیت شبکه IOT چالش برانگیزتر از امنیت شبکه های معمولی است چرا که با محدوده وسیع تری از پروتوکل های ارتباطی، استانداردها و قابلیت ها طرف هستیم و این موضوع، پیچیدگی امنیت شبکه IOT را بالا می برد.
۲- احراز هویت در IOT: فراهم کردن قابلیت های احراز هویت برای کاربران مانند قابلیت multiple user برای یک دستگاه نیز گزینه خوبی است. همچنین قابلیت های دیگر از پسوردهای ایستا گرفته تا احراز هویت های قوی تر مانند گواهی های دیجیتالی و تاییدیه کارخانه ها نیز می تواند امنیت دستگاه های IOT را افزایش دهد.
۳- رمزنگاری IOT: رمزنگاری داده ها در هنگام انتقال بین دستگاه های IOT و استفاده سیستم های back-end از الگوریتم های رمزنگاری استاندارد می تواند به جلوگیری از شنود داده ها توسط نفوذگرها کمک کند. اما محدوده وسیع دستگاه های IOT، استفاده از پردازش ها و پروتوکل های رمزنگاری استاندارد را محدود می کند.
۴- IOT PKI: اول باید ببینیم PKI چیست. PKI یا Public Key Infrastructure مجموعه ای از سیاست ها و روش هایی است که برای درست کردن،مدیریت، استفاده و ذخیره گواهی های دیجیتال به کار می رود. مشکل اینجاست که مشخصات سخت افزاری بعضی از دستگاه های IOT، استفاده از PKI را محدود و در برخی موارد مختل می کند. اما گواهی های دیجیتال را می توان در زمان ساخت دستگاه های IOT به صورت کاملا ایمن بر روی آنها بارگذاری کرد.
۵- آنالیزهای امنیتی IOT: آنالیزهای امنیتی اینترنت اشیا به معنای جمع آوری، نظارت و طبیعی کردن داده هایی است که از دستگاه های IOT بدست می آید و همچنین فراهم کردن گزارش ها و هشدار دادن در مورد فعالیت هایی که از محدوده خود خارج شده اند. این راه حل ها با اضافه کردن یادگیری ماشین، هوش مصنوعی و تکنیک های کلان داده می توانند به کار گرفته شوند. آنالیزهای امنیتی IOT شانس شناسایی حملات خاصی را که به دستگاه های IOT می شوند را افزایش می دهد چرا که تکنیک های امنیتی معمولی مانند firewall نمی تواند موثر باشد.
در تحقیقات Forrester آمده است که این تکنولوژی ها در مرحله اجرا نیستند و به کارگیری این تکنولوژی ها زمان بر است.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.