تهدیدات «خانههای هوشمند» و راهکارهای امنسازی آن
عصر کالا- خانههای هوشمند از مؤلفههای متعددی تشکیل شدهاند؛ این مؤلفهها همواره در معرض تهدیدات مختلفی قرار دارند که تاکنون حملات خانههای هوشمند به هفت گروه تقسیم شدهاند.
عصر کالا- خانههای هوشمند از مؤلفههای متعددی تشکیل شدهاند؛ این مؤلفهها همواره در معرض تهدیدات مختلفی قرار دارند که تاکنون حملات خانههای هوشمند به هفت گروه تقسیم شدهاند.
به گزارش پایگاه خبری «عصرکالا » به نقل از باشگاه خبرنگاران پویا, اینترنت با فراهم کردن امکان اتصال در هر زمان، در هر مکان و با هر شخص، زندگی بشر را تغییر داده است؛ حسگرها، پردازندهها، فرستندهها، گیرندهها و... همپای پیشرفتهای روزافزون فضای مجازی، به صورت انبوه و با قیمتی بسیار ارزان در اختیار مشتریان قرار گرفتهاند.
این نوع نوین از توسعه اینترنت، اینترنت اشیاء نام دارد.
اینترنت اشیاء بستری است که در آن شبکه اینترنت موجود از سیستمهای رایانهای به اشیاء یا موجودیتهای دنیای واقعی متصل هستند؛ اشیاء ممکن است شامل موجودیتها، وسایل برقی خانگی، دستگاهها، ابزار و... باشد؛ وقتی این اشیاء طبق زیرساخت مشخص و پروتکلهای استاندارد خاصی به اینترنت متصل میشوند، «اینترنت اشیاء» نامیده میشود.
اشیاء در اینترنت هوشمند میتوانند حقیقی یا مجازی و ثابت یا متحرک باشند در حالیکه اشیاء، شرکتکنندگان فعال در کل سیستم هستند، اشیاء، میتوانند با یکدیگر و با انسان تعامل داشته باشند که این ارتباطات به ترتیب، ارتباط شی به شی و ارتباط شی با انسان نامیده میشوند.
اینترنت اشیاء شامل هشت حوزه نقلوانتقال هوشمند، درمان هوشمند، کشاورزی هوشمند، خانه هوشمند، وسایل نقلیه هوشمند، مدرسه هوشمند، بازار هوشمند، و صنعت هوشمند است.
سیستم خانه هوشمند میتواند همانند آنچه در تصویر زیر نشان داده شده، پیکربندی شود؛ سیستم خانه هوشمند شامل سه مؤلفه اصلی سرور خانه، دروازه خانه و دستگاههای خانه هوشمند است:
ابتدا سرورخانه فرآیندهای ذخیرهسازی، تجمیع و توزیع اطلاعات گردآوری شده از رسانههای مختلف موجود در خانه را انجام میدهد، سپس دروازهخانه، صاحب شبکه دسترسی را به شبکه خانگی متصل میکند؛ در نهایت دستگاههای خانه هوشمند قادر خواهند بود اطلاعات را میان دستگاهها مبادله کرده و به اینترنت خارجی نیز دسترسی پیدا کند.
مؤلفههای تشکیلدهنده سیستم خانه هوشمند در مواجهه با تهدیدات داخلی یا خارجی قرار دارند زیرا اغلب این مؤلفهها به اینترنت متصل هستند؛ برای غلبه بر چنین تهدیدات امنیتی، مانند تزریقات بدافزاری، دسترسی احراز هویت شده کاربر، افشای اطلاعات اساسی، لازم است تمهیدات امنیتی مطابق بر مشخصههای مؤلفهای سیستم خانه هوشمند به کار گرفته شود.
استفاده از مکانیزمهای امنیتی اختصاصی بسته به راهحل استفاده شده تغییر مییابد؛ چندین روش از لایه انتقال به لایه کاربرد به کار گرفته میشوند.
پروتکلهای احراز هویت ـ اعتبارسنجی کاربر، مانند Oauth/OpenID، XACML/SAML، ثبتنام و...
پروتکل حفاظت از ارتباط مانند SSL/TLS در سرتاسر TCP/IP، یا DTLS در طول UDP
استفاده از الگوریتمهای رمزنگاری برای امن کردن لایه انتقال، که در میان شمار تعدادی از پروتکلهای ارتباطی یافت میشود.
تهدیدات خانه هوشمند
خانههای هوشمند از مؤلفههای متعددی تشکیل شدهاند؛ این مؤلفهها همواره در معرض تهدیدات مختلفی قرار دارند.
حملات خانههای هوشمند به هفت گروه تقسیم شدهاند که عبارتند از:
حملات فیزیکی: به دستکاری فیزیکی دستگاهها اطلاق میشود؛ این حملات میتواند به انواع مختلفی از خطرات مانند فعالیت، سوءاستفاده نابهنجار یا استراق سمع، ممانعت یا سرقت منجر شود؛ معمولا یک حمله فیزیکی تمامی اموال را تحت تأثیر قرار میدهد.
خسارات ناخواسته (تصادفی): ممکن است از اطمینان نادرست و نابجا به افراد و آشنایان یا اشتباهات شخصی (مدیریتی، طراحی، عملکرد و...) ناشی شود؛ میتواند مراتب جبران ناپذیری همچون نشر اطلاعات، تغییرات غیرمعتبر یا حتی فقدان اطلاعات را با خود به همراه داشته باشد.
فجایع و قطع برق: انکار خدمات برای کاربر را با خود به همراه دارد.
آسیب ـ فقدان: نه تنها منجر به تخریب سرویس میشود، بلکه نشر اطلاعات را با خود به همراه دارد؛ در واقع باعث حذف اطلاعات حیاتی میشود.
خرابیها ـ بد عملکردها: مهمترین نقطه شروع حمله توسط مهاجم است؛ مهاجم با بهرهجویی از این فرصت، مبادرت به فعالیت، سوءاستفاده نابهنجار و استراق سمع، ممانعت و سرقت میکند.
استراق سمع ـ ممانعت ـ سرقت: سوءاستفاده ناهنجار به تهدیدات سایبری و نیز حریم شخصی مربوط میشود؛ این دو مقوله به عنوان تهدیدات امنیتی در نظر گرفته میشود؛ مهاجم با تغییر طراحی یا به کارگیری نواقص، یک یا چند دارایی و موجودیت را به خطر خواهد انداخت که در نتیجه منجر به نقض محرمانگی دادههای خصوصی یا از دست دادن کنترل یک دستگاه خواهد شد.
قانونی: این نوع تهدید مراتبی همچون تهدیدات گذشته خواهد داشت اما نسبت به سایر تهدیدات از وقوع کمتری برخوردار است.
روشی مناسب برای ایجاد یک محیط امن در خانه هوشمند
توسعه دستگاهها و سرویسهای خانه هوشمند توسط فروشندگان دستگاه و تأمینکنندگان خدمات: در طول این فاز، فروشندگان و تأمینکنندگان خدمات، نیازمندیهای محصول، طراحی، توسعه و تست محصول را تعریف میکنند.
بهرهمندی از دستگاهها و سرویسها تا پایان حیات آنها: کاربر نهایی فارغ از تعاملات مستقیم و محلی با دستگاه خود، از فروشنده درخواست حمایت کرده و از سرویسهای برخط مرتبط با دستگاه از طریق کانالهای ارتباطی مختلف استفاده میکند بنابراین شاید این فاز بر تعاملات با فروشنده دستگاه، تأمینکننده سرویس یا تأمینکننده خدمات الکترونیکی برای استفاده و انهدام دلالت دارد.