مركز افتای ریاست جمهوری بررسی كرد؛
چالش های امنیتی در توسعه خانه های هوشمند، جاسوسی با كلید مجازی
عصر لینك: با افزایش میزان نفوذ اكوسیستم اینترنت اشیا، امنیت فضای تولید اطلاعات هم در حال رشد است و بنابراین ضعفهای امنیتی در این پلت فرم می تواند اعتماد مصرف كنندگان به خانه هوشمند را از بین ببرد.
به گزارش عصر لینك به نقل از مهر، مركز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات (افتا) در گزارشی به چالش های امنیتی در راه توسعه خانه های هوشمند پرداخت. در این گزارش آمده است: با در نظر گرفتن میزان نفوذ اكوسیستم جدید اینترنت اشیا (IoT)، امنیت فضای تولید وتبادل اطلاعات هم در حال رشد است و بیش از هر زمان دیگری اهمیت یافته است. به همین جهت، سازمانها در صنایع مختلف در حال حركت سریع به سمت استانداردهای امنیتی بالاتر هستند. ضعف های امنیتی در پلت فرم خانه های هوشمند در این راستا توسعه خانه های هوشمند چالشی جدی به حساب می آید و كوشش برای برقراری ارتباط امن میان شبكه خانگی و اینترنت هم این چالش را پیچیده تر می كند. به علاوه، افزایش تعداد برنامه های كاربردی گوشیهای هوشمند كه دسترسی از طریق دور به دستگاه های خودكارسازی خانگی را امكان پذیر می سازند، این چالش ها را بخصوص با در نظر گرفتن هكرها به شدت بالا می برد. هكرها علاقه خاصی به این بخش از اینترنت اشیا دارند و به همین دلیل، امنیت محصولات مصرفی بسیار حائز اهمیت است. این روزها به سختی می توان هفته ای را بدون انتشار گزارشی از یك رخنه امنیتی در شركت یا سازمانی دولتی سپری نمود. ضعف های امنیتی در پلت فرم خانه های هوشمند افزایش نگرانی های امنیتی بیش از هر چیز ناشی از تعداد رو به افزایش تهدیدها در پروتكل ها و سیستم های خارج از رده ای است كه برای مواجه شدن با طیف وسیعی از دستگاه های متصل تكامل نیافته اند. ضعف های امنیتی موجود در این پلت فرم ها می تواند اعتماد مصرف كنندگان به خانه های هوشمند را از بین ببرد و باعث شود آنها اپراتورهای خویش را تغییر دهند یا تمام سیستم را به صورت كامل كنار بگذارند. با هوشمندتر شدن خانه ها با استفاده از سیستم های امنیتی، ترموستات ها و لامپ هایی كه با یكدیگر ارتباط برقرار می كنند و همه آنها با استفاده از دستگاه های همراه فعال می شوند، مصرف كنندگان به دنبال بالاترین سطح هوشمندی خانه ها در كنار بالاترین سطح امنیت هستند. لزوم برقراری امنیت در تمام دستگاههای اینترنت اشیا از این رو سازندگان دستگاه ها باید نسبت به نگرانی های مصرف كنندگان هوشیار باشند و نه تنها امنیت هر دستگاه، بلكه امنیت تمام دستگاه های موجود در اكوسیستم اینترنت اشیا را در نظر بگیرند. البته، هراس از هك شدن دستگاه ها یا رخنه های امنیتی در دنیای رو به گسترش اینترنت اشیا و در بازار فاقد استانداردهای صنعتی و دستورالعمل های مشخص برای انتقال داده ها مزایایی هم دارد. اینترنت اشیا شامل تعداد بسیار زیادی دستگاه است كه به صورت بالقوه قابل هك هستند. تمام این دستگاه ها چه به صورت حرفه ای و چه توسط كاربر نصب شده باشند، با استفاده از یك یا چند پروتكل ارتباطی بی سیم مانند Z-Wave یا ZigBee، بلوتوث و وای فای با یكدیگر و همینطور با اینترنت در ارتباط هستند. خود این پروتكل های ارتباطی هر یك به نحوی از امنیت داخلی برخوردار می باشند. با این وجود، روش هایی كه هر یك از برندها و سیستم های خانه هوشمند برای انتقال داده ها استفاده می نمایند و دستورالعمل هایی كه در این پروتكل ها به كار می گیرند، می توانند در داخل و خارج خانه از نظر پیچیدگی و متأسفانه به لحاظ امنیتی كاملاً متفاوت باشند. گاهی اوقات فرآیند امنیتی می تواند برای تولیدكنندگان بسیار سنگین باشد و باعث تردید آنها در مورد چگونگی انجام كار شود. احتمال حمله به خانه های هوشمند مبتنی بر اینترنت اشیا تصور این نوع حمله ها ساده است. در سطح خُرد، مصرف كنندگان نگران دستیابی مهاجمان به اطلاعات شخصی و داده های در رابطه با خانه و استفاده از این اطلاعات برای ورود غیرمجاز، سرقت هویت یا راهیابی به خانه در زمان عدم حضور خود هستند. در واقع ترس مصرف كنندگان از این است كه مهاجمان بتوانند با یافتن «كلید مجازی»، قفل هوشمند خانه را بشكنند یا به دستگاه های هوشمند دسترسی پیدا كنند و از خانواده آنها جاسوسی نمایند. در سطح كلان، با حمله جدی تر و محتمل تری مواجه هستیم. با افزایش تعداد حسگرها و میزان داده هایی كه مهاجمان می توانند به صورت بالقوه جمع آوری كنند، امكان حمله آنها به ابر و دسترسی همزمان به تعداد زیادی از دستگاه های متصل مانند هزاران دستگاه تهویه مطبوع وجود دارد تا از این طریق، نه تنها یك فرد بلكه تمام شبكه سراسری برق را تحت تأثیر قرار دهند. مثالی واقعی از این حادثه، مهاجمانی بودند كه آژیرهای اضطراری را در سراسر شهر دالاس تگزاس فعال كردند و در نتیجه، ساكنان این شهر گمان كردند به شهر حمله شده است. سه لایه از شبكه های متصل وجود دارند كه به صورت كلی با امنیت مرتبط هستند: شبكه WAN یعنی اینترنت، شبكه محلی LAN یا شبكه خانگی و شبكه شخصی PAN كه دستگاه های نهایی را در بر می گیرد. هنگام طراحی راهكارهای امن در این مسیرهای ارتباطی، باید به چندین مسئله توجه كرد كه تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبكه در دسترس، فضای كد در دسترس، سیاست های فایروال و عملكرد كارآمد باتری تنها چند نمونه از این مسائل است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب