چالش‌های اینترنت اشیا

اینترنت اشیا یکی از نوین‌ترین سیستم‌های تکنولوژی بوده که از آن با تحت عنوان انقلاب چهارم صنعتی یاد می‌شود. در این مقاله به بررسی چالش‌های اینترنت اشیا و سیستم‌های نوین ارتباطی می‌پردازیم.

ارتباطات واژه هزاره سوم است. به هر محصولی که در حوزه فناوری‌های مصرفی نگاه کنید، ارتباط یکی از محورهای اصلی آن است. امروزه، دغدغه اصلی متخصصان و تولیدکنندگان حوزه فناوری مرتبط کردن هرچه بیشتر انسان‌ها با یکدیگر می‌باشد. گوشی‌های هوشمند، تبلت‌ها، شبکه‌های اجتماعی و حتی تلویزیون‌های هوشمند همگی راه‌های ارتباطی جدیدی برای ارتباط بیشتر انسان‌ها با یکدیگر باز کرده‌اند. پس بعید نیست در جدیدترین نقطه راهبردی، مرتبط کردن دستگاه‌ها با یکدیگر ذهن دست‌اندرکاران این حوزه را به خود مشغول کند و حتی پا را فراتر نهند و برای گسترش این ارتباط میان دستگاه‌ها، وسایل، اجسام، ساختمان‌ها و خلاصه هر آنچه در اطراف خود می‌بینیم با چالش‌های جدیدی روبه‌رو شوند تا این حوزه به ثمر برسد.

گسترش اینترنت اشیا

اینترنت اشیا (internet of things) در سال اخیر ورد زبان شده تا ارتباطات را وارد دوران تازه‌ای کند.

فراگیر شدن اینترنت باند پهن، پیاده‌سازی عملی ipv6 کاهش هزینه اینترنت، رواج یافتن دستگاه‌های قابل حمل هوشمند و استفاده از انواع حسگرها در این وسایل، بستر را بیش از هر زمان دیگری مناسب ساخت تا اینترنت اشیا به عمل نزدیک شود. شبکه جهانی اینترنت را در حال حاضر تصور کنید، شبکه‌ای از چند میلیارد لپ‌تاپ، تبلت و تلفن همراه. حال به این شبکه گسترده جهانی چیزهایی مثل لباس، وسایل خانگی، ساختمان و تاسیسات آن، اجزای ماشین آلات صنعتی، حیوانات خانگی و خودتان را نیز اضافه کنید.

در واقع می‌توان به این صورت تعریف کرد که اضافه شدن ده‌ها و در مراحل بعدی هزاران عضو جدید به این شبکه اینترنت اشیاء را شامل می‌شود. این یعنی یک دنیای کاملا متصل از ساعت‌های مچی و لباس‌ها گرفته تا دستگاه‌های پزشکی و سیستم‌های هوشمند آبیاری گلدان‌های خانه که همگی به اینترنت متصل می‌شوند.

از جمله چالش‌هایی که برای رسیدن به چنین مرحله‌ای وجود دارد چگونگی تامین برق چنین دستگاه‌های الکترونیکی است. می‌توان گفت که این مشکل تا حدود زیادی حل شده است و امروزه ابزارهایی را در اختیار داریم که قادرند توان مصرفی خود را از طریق تبدیل امواج رادیویی به برق تامین کنند. اما همچنان یک مشکل بزرگ بر سر راه همه‌گیر شدن اینترنت اشیاء وجود دارد و آن هم نداشتن امکان اتصال این اشیاء به اینترنت است. چالش دیگر این است که میلیاردها کامپیوتر می‌توانند از هر جایی حس کنند، باهم در ارتباط باشند در حال پیوستن به اینترنت هستند این برای امنیت و حوزه حریم شخصی چه معنایی دارد؟ در واقع می‌توان گفت که این دنیای متصل به هم با خطرات پنهانی نیز همراه است. که در ادامه به آن‌ها اشاره خواهیم کرد.

تکامل اینترنت اشیا

اینترنت اشیا جریانی طولانی مدت است که در حال حاضر در ابتدایی‌ترین مرحله آن قرار داریم. شاید بتوان سه فاز اصلی را برای به ثمر رسیدن مرحله نخست اینترنت اشیاء در نظر گرفت.

در فاز نخست اشیا برای ما و یکدیگر قابل شناسایی می‌شوند و به تدریج آدرس خاصی را در شبکه به خود اختصاص می‌دهند. در این فاز هر شی اطلاعات خاصی را در خود نگه می‌دارد، اما این افراد هستند که باید با استفاده از ابزارهایی مثلا اسمارت‌فون خود این اطلاعات را بیرون بکشند.

در فاز دوم، هر وسیله می‌تواند اطلاعات را در موعد تعیین شده برای کاربر ارسال کند. پس از تکمیل ارتباط میان اشیاء و انسان، نوبت به ارتباط اشیاء با یکدیگر است.

در فاز سوم اشیاء بدون دخالت انسان با یکدیگر ارتباط می‌گیرند. با تکمیل این سه فاز مرحله نخست تکامل اینترنت اشیاء به اتمام می‌رسد. پس از اتمام مرحله نخست دنیایی از ایده‌ها در مقابل توسعه‌دهندگان قرار می‌گیرد مسئله اینجاست که هر وسیله اطلاعاتی را در خود دارد که در شبکه در دسترس وسایل دیگر و صاحبش است و این توسعه‌دهنده گان هستند که با خلاقیت خود از این اطلاعات استفاده بهینه می‌کنند.

مثلا ترازوی متصل به شبکه وزن شما رو تحت نظر دارد و اطلاعات مربوط به اضافه و یا کاهش وزن شما را در شبکه به اشتراک می‌گذارد، یخچال نیز این اطلاعات را دریافت و دستور غذایی متناسب را محاسبه کرده و سفارش مواد غذایی را بر اساس این دستور تنظیم و برنامه غذایی مناسبی را به شما پیشنهاد می‌دهد.

در این مثال ترازو به طور خاص برای تعامل با یخچال برنامه‌ریزی نشده بود، بلکه اطلاعات ترازو در شبکه بود و سازنده یخچال از این اطلاعات استفاده خلاقانه کرد. پس از به ثمر رسیدن این مرحله و هوشمند شدن خانه‌ها، شهر نیز می‌تواند اجزای خود را به شبکه متصل کند شاهد به وجود آمدن شهرهای هوشمند خواهیم بود. صنایع مختلف نیز جزئی از این شبکه خواهند بود از صنایع کلان مانند نفت یا جنگ گرفته تا صنایع مصرفی مانند صنعت پارچه و حمل ونقل. در این سناریو که پیش‌بینی زمان به وقوع پیوستن آن واقعا دشوار است، با یک کره کاملا متصل و هوشمند روبه‌رو خواهیم بود. با گسترش این تکنولوژی چالش‌های اینترنت اشیا بیش از پیش گسترده شده و اهمیت پیدا می‌نمایند.

سه فاز مرحله نخست تکامل اینترنت اشیاء

اهمیت داده‌ها و اطلاعات در اینترنت اشیاء

داده‌ها واژه‌ای با اهمیت در اینترنت اشیاء می‌باشند. برای اینکه به اهمیت داده‌ها در اینترنت اشیاء پی ببریم عملکرد شرکت nest را بررسی می‌کنیم. این شرکت در سال ۲۲۱۲ توسط گروهی از مهندسان سابق اپل تاسیس شد و تلاش کرد ترموستات‌های عادی را به گجت‌های زیبا تبدیل کند که می‌توانستند به اینترنت متصل شوند.

عملکرد این شرکت به اندازه‌ای خوب بود که یک شرکت خصوصی برق به nest هزینه‌ای پرداخت کرد تا از راه دور دستگاه‌های تهویه مردم را خاموش کند تا در روزهای گرم سال، یعنی درست همان زمانی که هزینه برق زیاد گران می‌شود، در کارکرد برق صرفه‌جویی شود. چنین روشی رویه‌ای (واکنش به درخواست) یا demand response خوانده می‌شود و شبکه‌های هوشمند از مدت‌ها پیش آن را به عنوان راهکاری عالی به خدمت گرفته‌اند.

اگر کار کرد برق در زمان‌های اوج مصرف به اندازه کافی کاهش پیدا کند، شرکت‌های برق دیگر نیازی نخواهند داشت نیروگاه‌های ذخیره خود را که هزینه زیادی به آن‌ها تحمیل می‌کند به کار بیاندازند (به طور خلاصه واکنش به درخواست، طرحی است برای صرفه‌جویی در کار کرد برق هنگامی که مصرف برق افزایش می‌یابد) واکنش به درخواست راه کار سودمندی است. این سیستم یکی از کاربردهای این تکنولوژی یعنی اینترنت اشیا و محیط زیست می‌باشد.

ترموستات‌های تولید شده توسط nest با استفاده از دو چیز توانسته‌اند چنین راه کاری را عملی کنند: یکی آگاه کردن کاربر از هزینه برقی که تاکنون به کار برده است و دیگری کنترل تقاضای برق که هر دو روش از طریق جمع‌آوری داده‌های کاربر به دست می‌آید. کار واقعی ترموستات‌های nest گردآوری داده‌ها است و این کار را از درون خانه‌ها آغاز می‌کند. حفاظت از داده‌ها و عدم دسترسی بدون اجازه به آن‌ها از چالش‌های اینترنت اشیا در سیستم‌های نوین می‌باشد.

ترموستات‌های nest سیستم آشکارساز دارند و برای سنجش دما، رطوبت هوا و نور محیط از حسگرهای ویژه‌ای بهره می برند. این دستگاه همچنین از الگوریتم‌هایی برخوردار است که عادت‌ها و ترجیح‌های ساکنان خانه را یاد می‌گیرند و می‌توانند تنظیم‌های مربوط به سیستم گرمایشی و برق شهری را برنامه‌ریزی کنند. برای ارائه داده‌های مربوط به آب‌ و هوا از یک اتصال وای‌فای استفاده می‌شود و کاربران می‌توانند این سامانه را با گوشی یا مرورگر وب کنترل کنند. سیستم‌های تهویه هوشمند می‌تواند باعث افزایش کیفیت زندگی و افزایش شرایط آسایش محیطی در خانه‌های هوشمند شود.

داده‌ها تازه آغازگر این ماجرا هستند و از اهمیت ویژه‌ای برخوردار هستند همان گونه ۳ میلیارد دلاری / که گوگل که اکنون با خرید ۲ nest به شیوه‌ای ماهرانه از دانسته‌هایش درباره شما برای انتشار آگهی‌های وب سود می‌برد، nest نیز با استفاده از توانمندی‌ها و داده‌هایی که گردآوری می‌کند، به شرکت‌های این حیطه سرویس‌های نوینی می‌فروشد. در این قسمت علاوه بر این که اهمیت داده را با ذکر یک مثال بررسی کردیم به این نتیجه خواهیم رسید که آیا از این داده‌ها بر علیه خود ما استفاده خواهد شد و این یکی از چالش‌های اینترنت اشیا می‌باشد.

فرصت‌ها و چالش‌های اینترنت اشیاء

اگر امروز با یک خط اینترنت و دستگاه‌های متصل به آن، می‌توانیم از هر گوشه از جهان به وب متصل شویم و کارهایمان را انجام دهیم، پیغام‌هایمان را بفرستیم و بخوانیم و کامپیوتر و سرور و نیز وب‌سایت‌ها را کنترل کنیم از یک سری استانداردهای جهانی و مشترک استفاده می‌کنیم. وجود این استانداردهای مشترک کار را هم برای کاربران و هم برای سازندگان ساده کرده است. علاوه بر آن، هرگاه مشکلی پیش بیاید و یا موارد امنیتی رخ بدهد، به سرعت می‌توان گستره بزرگی از شبکه را پاکسازی کرد؛ زیرا هم خود شبکه هم دستگاه‌های متصل به آن از استانداردهای یکسانی بهره می‌برند و به عبارتی زبان هم را می‌فهمند.

اما در اینترنت اشیاء وضعیت به گونه دیگری است. در اینترنت اشیاء ما با جهانی روبه‌رو هستیم که در آن سازندگان کالای خود را با استانداردهای خاص خود عرضه می‌کنند و مشخص نیست با تداوم این گوناگونی، میلیاردها وسیله‌ای که پیکره اینترنت اشیاء را تشکیل می‌دهند آینده این شبکه را به کجا خواهند کشاند. در واقع دو مورد از چالش‌های اینترنت اشیا را در این قسمت بررسی می‌کنیم یکی ناسازگاری استانداردها و دیگری امنیت، که آینده اینترنت اشیاء را در وضعیت نابه‌سامانی قرار داده است.

نبود استاندارد واحد

اینترنت اشیاء امروز دنیای متفاوتی دارد. وقتی که استانداردهای بنیادی اینترنت ایجاد شدند، افرادی کنترل این استانداردها را در دست داشتند که خواسته واقعیشان شکل‌گیری استانداردهای جهانی بود. استانداردهایی که به طور برابر در دسترس همه باشد. اما اینترنت امروزه در کنترل شرکت‌هایی است که هر کدام می‌خواهند از این استانداردها بهره بگیرند و با استفاده از آن‌ها رقبا را شکست دهند و سود ببرند.

همچنین، اینترنت در دست دولت‌هایی است که در اصل می‌خواهند بر همه چیز نظارت داشته باشند. در چنین وضعیتی دولت‌ها و شرکت‌ها چگونه می‌خواهند بر سر دستیابی به استانداردهای جهانی به توافق برسند؟ در اینترنت اشیاء استاندارد یعنی همه چیز. هر دستگاه باید به دستگاه‌های دیگر اعلام کند که چه کاری را می‌خواهد انجام بدهد. بدون این استانداردها آن‌ها نمی‌توانند هیچ یک از این کارها را انجام دهند.

این واقعیت را هم به چالش اضافه کنید که معمولا تجهیزات متصل به iot بسیار گوناگون و متفاوت هستند. شرکت‌ها و سازمان‌های زیادی برای وضع استانداردهای مورد نیاز می‌کوشند که اتحادیه allseen، کنسرسیوم اینترنت صنعتی، اتحادیه ipso و کنسرسیوم open interconnect جزء نهادهای اصلی در این باره هستند. در چشم‌انداز اینترنت اشیاء نقطه‌ای به چشم نمی‌خورد که در آن همه بر سر یک سری استانداردهای جهانی به توافق برسند.

امنیت در اینترنت اشیا

اینترنت اشیاء نشان داد که در یک مورد دیگر نقصی اساسی دارد و آن امنیت است. این موضوع را باگ جدیدی به نام Bash Bug یا Shellshock آشکار کرد. به زبان خیلی ساده می‌توان گفت، Bash در اصل یک کد شل برای دستورهای خط فرمان یونیکسی و لینوکسی است. اما وجود یک باگ در این کد به هکرها اجازه می‌دهد تا دستورهای آلاینده را به سادگی در میان دستورات معتبر پنهان و آن‌ها را در سطح سیستم عامل اجرا کنند.

موسسه ملی استانداردها و فناوری (national institute standards and technology) درباره این باگ گفته است که اگر گستره تهدید امنیتی را از صفر تا ۱۲ درجه‌بندی کنیم، درجه تهدید این باگ ۱۲ است. ضمن این که بهره‌گیری از آن برای هکرها واقعا آسان است؛ زیرا اگر کسی بخواهد کدهای دلخواهش را به Bash بیافزاید، نیازی نیست پیش از آن هویت خود را به سیستم بشناساند. بدیهی است که شمار بسیار زیادی از سرورها و سیستم‌ها با یونیکس و لینوکس کار می‌کنند و در نتیجه در معرض تهدید این باگ قرار دارند. اما نکته اینجاست که این باگ فقط گستره اینترنت را تحت تاثیر قرار نداده است. در واقع، بیشتر وسیله‌هایی که به اینترنت اشیاء متصل می‌شوند نیز می‌توانند Bash را اجرا کنند.

بسیاری از این وسایل وصله‌گذاری نخواهند شد و همان گونه آسیب‌پذیر خواهند ماند در نتیجه ممکن است این دستگاه‌ها سال‌ها بی آنکه که کسی متوجه باشد، مورد حمله هکرها قرار بگیرند.

این برای اینترنت اشیاء واقعا خطرناک است. هرگاه ضعف جدیدی شناسایی شود هکرها انرژی و نوآوری خود را صرف خواهند کرد تا ببینند چگونه می‌شود ازآن ضعف بهره برد. اینترنت اشیاء با آن پیچیدگی گسترده‌اش برای تبهکاران هدف شگفت‌آوری است. همانطور که پیش‌بینی استانداردها در اینترنت اشیاء دشوار است، وضعیت امنیت هم آینده نامشخصی دارد.

درست است Shellshock به خودی خود مشکل بزرگی است، اما مشکل بزرگتر در واقع، پیچیدگی شگفت‌آور اینترنت اشیاء و گوناگونی وسیله‌هایی است که برای چنین شبکه‌ای ساخته می‌شوند. خیلی از کاربران اصلا نمی‌دانند آیا وسیله ای که در اختیار دارند می‌تواند Bash را اجرا کند یا نه. تازه اگر بدانند که وسیله یاد شده، توانایی اجرای Bash را دارد در نتیجه در برابر Shellshock آسیب‌پذیر است، نمی‌دانند که چگونه باید آن را ایمن کنند. دنیای متصل به هم با خطرات پنهانی همراه است، که باید برای جلوگیری از این خطرات باید چاره‌ای اندیشید.

شکل ۲- نشان‌دهنده چگونگی عملکرد کد Bash در محیط آسیب‌پذیر می‌باشد

تحقیقات پیرامون خطرات امنیتی

امروزه اخبار بسیاری در مورد هک شدن اینترنت اشیاء به گوش ما می‌رسد و بدون شک روز به روز بر میزان این اخبار افزوده خواهد شد. در زیر به برخی از این چالش‌ها اشاره می‌کنیم.

هک خودروی هوشمند

یکی از جنجالی‌ترین این اخبار در این زمینه کار متخصصان امنیتی چارلی میلر و کریس والسک بود که فرمان و ترمزهای یک خودروی هوشمند را از طریق یک لپ‌تاپ تحت کنترل خود درآوردند. بیشتر حملات انجام شده تا این لحظه توسط محققان امنیتی صورت گرفته است. LIFX یک سیستم چراغ روشنایی هوشمند است که به تازگی به شبکه توسعه nest ملحق شده است. شرکت امنیتی کانتکست به این سیستم نفوذ کرده است و موفق شده چراغ‌ها را روشن و خاموش کند. کانتکست هشدار داده که این هک به هیچ عنوان کم‌اهمیت و پیش پا افتاده نیست و می‌توان آن را در زمره توانایی‌های مجرمان سایبری باتجربه قرار داد. این نوع هک می‌تواند به نفوذگران امکان دسترسی به شبکه وای‌فای را بدهد.

هک دوربین‌های امنیتی

LIFX این ضعف امنیتی را برطرف کرده است. dropcam که شرکت تولید کننده آن اخیرا به تازگی توسط nest خریداری شده، یک دوربین خودکار مبتنی بر ip است که نه تنها به شما این امکان را می‌دهد که خانه خود را به منظور مسائل امنیتی زیر نظر داشته باشید، بلکه شما را قادر خواهد ساخت تا با تولید صدا توسط بلندگوهای تعبیه شده در آن حیوان خانگی خود را از روی مبل بلند کنید. محققان synack این کیت نظارت بر خانه را خریداری کرده و با انجام مهندسی معکوس روی آن به دنبال یافتن این موضوع بودند که آیا کسانی که امکان دسترسی فیزیکی به آن دارند، می‌توانند به آن نفوذ پیدا کنند؟ بدافزار به کارگرفته شده در این روش این دستگاه را به یک دوربین جاسوسی تبدیل می‌کند و یک راه ورود مخفی به شبکه شما را در اختیار قرار می‌دهد.

هک تجهیزات هوشمند خانگی

یکی از هک‌های مشهور انجام شده مربوط به صدها هزار دستگاه متصل به اینترنت از قبیل تلویزیون‌های هوشمند و یخچال به منظور ارسال هرزنامه مورد سوءاستفاده قرار گرفته است. این حمله توسط مجرمان برنامه‌ریزی شده بود نه محققان. شرکت امنیتی پروف پوینت آن را به عنوان نخستین حمله سایبری شناخته شده مبتنی بر اینترنت اشیاء طبقه بندی کرد که لوازم خانگی را تحت تاثیر قرار می‌داد. صرف نظر از بات‌نت‌های مشکوک، این قبیل حملات زمانی که هدفمندتر می‌شوند، نگران‌کننده‌تر هم خواهند بود. اگر کسی قصد ایجاد مزاحمت برای شما یا آسیب رساندن به کسب و کار شما را داشته باشد، می‌تواند از این روش برای حمله استفاده کند. علاوه براین هک کردن تجهیزات خانگی هوشمند می‌تواند جاسوسان را در رسیدن به اهداف نظارتی یاری رساند.

هک دستگاه تنظیم حرارت

در یک ساختمان دولتی ایالات متحده کارمندان مدعی شده بودند که دستگاه تنظیم حرارت هوشمند این ساختمان داده‌ها را به یک آدرس ip چینی منتقل می‌کرده است. یکی از خطرناک‌ترین اهداف حمله‌کنندگان بخش بهداشت و درمان است. یک محقق کلاه سفید به نام بارنبی جک توانست با موفقیت دستگاه تنظیم ضربان قلب دیجیتال و پمپ انسولین را هک کند.

این تهدید به اندازه‌ای واضح بود که اتصال دستگاه تنظیم ضربان قلب دیک چنی زمانی که او در دفتر کارش بود قطع می‌شد تا از یک ترور با کمک فناوری جلوگیری شود. هرچند واضح است که چنین دستگاه‌هایی نیاز به امنیت بیشتری دارند، اما تاکنون فقط باعث نجات زندگی‌ها شده‌اند تا از بین رفتن آن‌ها و این موضوع باعث شده بیشتر مهندسین شرکت‌های بزرگ جهان در زمینه کاهش چالش‌های اینترنت اشیا اقدام نمایند.

هک عینک گوگل

شرکت امنیتی لوک اوت با استفاده از کدهای QR موفق به هک عینک گوگل شد. وقتی که شخصی عینک را به چشم دارد به یک کد مخرب نگاه کند، عینک به طور ناخواسته به یک اکسس پوینت (متخاصم) متصل می‌شود. این امربه محققان این امکان را می‌دهد که از طریق دستگاه‌های پوشیدنی متصل به وب به جاسوسی بپردازند و چیزهایی رو که به کلاود آپلود می‌شود را مشاهده کنند. یک محقق امنیتی موفق شد با هک یک آی‌پد کنترل سیستم اتوماسیون اتاق هتل را در دست گرفته و چراغ‌ها، درجه حرارت، موزیک، تلوزیون و حتی پرده کرکره را کنترل کند. این یک کنترل از راه دور است که در اختیار میهمانان هتل قرار می‌گیرد، اما هکرها هم می‌توانند از مزایای آن برخوردار باشند.

شکل ۳- شمایی از پمپ انسولین که به صورت بی‌سیم کار می‌کند و توسط هکرها هک شد مقدار تزریق انسولین را تغییر دادند

جدول ۲- خلاصه‌ای از حملات صورت گرفته در اینترنت اشیاء

استفاده از تکنیک CAD

اینترنت اشیاء علاوه بر اینکه میلیون‌ها دستگاه را به اینترنت متصل می‌کند، تعامل افراد و نهادهای اقتصادی و سازمان‌های دولتی را با دنیای فیزیکی را دوباره تعریف می‌کند. ابزارهای اینترنت اشیاء در چند دسته بزرگ از کامپیوترهای شخصی و تلفن‌های همراه رشد پیدا خواهند کرد. در اینجا به تکنیک‌های بهینه‌سازی شده فشرده CAD اشاره شده که با مدل‌سازی دقیق سنتی خود به طور طبیعی یک طراحی بسیار بهینه شده و مناسب را برای ابزارهای اینترنت اشیاء طراحی می‌کند. تکنیک CAD یکی از روش‌های کاهش چالش‌های اینترنت اشیا می‌باشد.

دو محدودیت بزرگ در اینجا انرژی و امنیت است هر دو محدودیت می‌تواند با تکنیک‌های CAD رفع شود. محققان در این مورد به بررسی و تحلیل پیشنهادهای اولیه سخت افزار می‌پردازند که یک امنیت قوی و جامع را منجر می‌شود. محققان توضیح می‌دهند که چگونه می‌توان با محدود کردن چالش‌ها به آن ابزارهایی که تحت انواع زیادی از شرایط عملیاتی هستند یک PUF پایدار ایجاد کرد.

همچنین یک PUF دیجیتال توانایی استفاده مستقیم از یک امنیت سخت‌افزاری primitive در داخل یک منطق دیجیتالی arbitrary برای ایجاد جریان اطلاعات امن و پروتکل کلید عمومی که نیاز به یک چرخه ساعت دارد را دارا می‌باشد. در اینجا هدف محققان ایجاد نقطه شروع برای ایجاد تکنیک CAD هست که یک جوابی برای نیاز طراحی iot هست.

حفظ حریم خصوصی و امنیت در eHealth

اینترنت اشیاء وعده‌های بزرگی را به بهداشت و درمان به ویژه سلامت الکترونیک (eHealth) شخصی بلادرنگ داده و برای انجام این وعده باید چالش‌های ویژه‌ای را برطرف کنیم مثل حفظ حریم خصوصی و امنیت. آمدن eHealth قطعا به استقرار زیرساخت‌های امن و حفظ حریم خصوصی ساختار M2M/IOT بستگی دارد. محققان یک سری معماری و چارچوب را پیشنهاد داده‌اند که از راه‌حل‌ها و توسعه حمایت می‌کند. محققان بیشتر استانداردهای هسته و بدنه صنعت را شناخته‌اند که در آن استاندارد سلامت الکترونیک eHealth M2M/IOT درحال انجام است و باید به این نکته اشاره کنیم که امنیت و حریم خصوصی برای سلامت الکترونیکی در چشم‌انداز iot چالش‌های جدی را ارائه می‌دهد و یک سری فرصت‌های عالی را برای صنعت در بردارد.

معماری سطح بالایی از اکو سیستم eHealth:

روش جدید برای امنیت اینترنت اشیاء بر پایه immunology

برای رفع چالش‌های اینترنت اشیا روش‌ها و معیارهای مختلفی ارائه شده است. اینترنت اشیاء یک سری درخواست‌های امنیتی ویژه را دارد که مدل‌های امنیتی سنتی برای شبکه‌های کامپیوتری نمی‌توانند به طور مستقیم در امنیت اینترنت اشیاء اعمال شوند. روش پیشنهادی با استفاده از مدل‌های امنیتی سنتی برای مرجع و تصویب لینک‌های دایره‌ای منجر به ساخت سیستم دفاع پویا برای امنیت اینترنت اشیاء می‌شود. لینک اول بر اساس شناخت تهدیدهای امنیتی ایجاد می‌شود. لینک‌های دیگر از داده‌های واقعی که توسط لینک قبل ارائه شده است استفاده می‌کنند. می‌توان می‌باشد بر پایه شبیه‌سازی و لینک immunology گفت که روند کلی برای امنیت پویا است.

علاوه بر این اصولی که درهای کلیدی می‌باشد و این سبب می‌شود که مدل ارائه شده می‌تواند با محیط اینترنت اشیاء تطبیق داشته باشد. روش پیشنهاد شده راه دفاع را برای امنیت اینترنت اشیاء تغییر می‌دهد و یک متد جدیدی را برای اطمینان از امنیت اینترنت اشیاء فراهم می‌باشد که کار آن آنالیز و جمع security threat detection کند. شکل زیر شامل ۵ لینک می‌باشد که لینک اول جمع‌آوری پکت‌های شبکه‌های اینترنت اشیاء می‌باشد. سایر لینک‌ها کارهای خود را بر اساس تجزیه و تحلیل سایر لینک‌ها انجام می‌دهند.

شکل ۵- فریم روش پیشنهادی

رویکرد سیستماتیک و شناختی برای امنیت اینترنت اشیاء

اینترنت اشیا یک مفهومی است که شامل تمامی نهادهای انسانی و غیر انسانی می‌باشد. اخیرا تلاش‌هایی برای ایجاد یک ساختار واحد شده است. به طور خاص هیچ یک از این تلاش‌ها در یک چشم‌انداز جامع امنیت اینترنت اشیاء قرار نمی‌گیرند. همچنین در صورت وجود راه‌های عملی برای تحقق نیازهای عملی (RFID ،WSN و …) در نظر گرفته می‌شود. در آینده زمانی که برای تحقق بخشیدن به طیف وسیعی از برنامه‌ها و سرویس‌ها انجام می‌شود به مراتب نیاز به سرویس‌های امنیتی خود را نشان می‌دهد. با افزوده شدن اشیاء به فرآیندهای کنترل سیستم پیچیدگی بیش از حدی را به ارمغان می آورد و امنیت اینترنت اشیاء را هم دشوار می‌کند. تامین امنیت سیستم یکی از مهم‌ترین چالش‌های اینترنت اشیا می‌باشد.

در اینترنت اشیاء تعامل اشخاص، شیء هوشمند، اکوسیستم‌های فناوری و فرآیندها ابعاد سیستماتیک و شناختی را برای محققان برجسته می‌کند و این رویکرد شناختی و سیستماتیک برای امنیت اینترنت اشیاء برای محققان مشخص شده اما باید به این نکته توجه کرد که محدودیت‌های امنیت برای اینترنت اشیاء هنوز هم قابل اجرا است. تعامل مردم با اکوسیستم فناوری نیازمند به حفاظت از حریم خصوصی می‌باشد. به طور کلی تعامل با فرایندهای کنترلی نیاز به تضمین ایمنی دارد. فرآیندها باید قابلیت اطمینان خود را بهبود ببخشند و باعث تحقق اهدافی که برای آن‌ها طراحی شده است بشوند.

محققان باور دارند که هرچه خودمختاری اشیاء بیشتر شود نیاز به امنیت فناوری و فرآیندها و حریم خصوصی بیشتر می‌شود. علاوه بر این موازی با افزایش استقلال اشیاء در درک و عمل کردن نسبت به محیط، امنیت هم باید بر اساس یک رویکرد شناختی و سیستماتیک در درک تهدیدات و نوع واکنشی که مقابل آن‌ها باید نشان دهد استقلال بیشتری داشته باشد.

گسترش اینترنت اشیاء و مشکلات امنیتی ناشی از آن

اینترنت اشیاء فرصت‌ها را برای ابزارهای پوشیدنی، لوازم خانگی، نرم‌افزار، ارتباطات و اشتراک‌گذاری در اینترنت باز می‌کند. با توجه به اینکه اطلاعات مشترک حاوی مقدار زیادی از اطلاعات خصوصی است، حفظ امنیت اطلاعات را در داده‌های مشترک نمی‌توان در نظر نگرفت. وقتی برای اولین بار واژه اینترنت اشیاء مطرح شد این سوال پیش آمد چه چیزی به عنوان اشیاء مدنظر قرار گرفته است.

تا چند سال قبل گروهی از محققان و سازمان‌ها به شفاف‌سازی واژه اینترنت اشیاء پرداختن برای مثال یک تعریف از آن این است. جهانی که اشیاء فیزیکی با اطلاعات شبکه یکپارچه می‌شوند. می‌توانند به شرکت‌کنندگان فعال در فرآیندهای کسب و کار تبدیل شوند. بعد این تعریف را گسترش دادند و بیان کردند که اشیاء از حالت فیزیکی اشیاء به حالت مجازی است که نشان‌دهنده یک هویت اصلی در اتصال به اینترنت است. برای مثال اگر چه IEEE یک تعریفی برای اینترنت اشیاء ارائه داده اما هنوز هیچ توافق مشترکی برای تعریف اینترنت اشیاء صورت نگرفته است.

با رشد روز افزون اینترنت اشیاء مسائل امنیتی سنتی ناکارآمد شده و چالش‌های اینترنت اشیا به مسائل جدید تبدیل می‌شوند که دلیل اصلی آن عدم تجانس و مقیاس بزرگ اشیاء می‌باشد. عوامل تاثیرگذار را می‌توان به دو دسته تقسیم‌بندی کرد. یکی تنوع اشیاء و دیگری ارتباط اشیاء که هر کدام از این دو دسته مقوله برخورد با مشکلات امنیتی خود را دارند. اولین مشکل امنیتی برای اشیاء آسیب‌پذیری ناشی از بی‌دقتی برنامه‌نویسی می‌باشد و باعث ایجاد یک فرصت برای نصب backdoor و malwareها می‌شود و این عدم تجانس و مقیاس اشیاء در اینترنت اشیاء مشکلاتی را به وجود می‌آورد که نسبت به مشکلاتی که در حال حاضر با آن رو به رو هستیم پیچیده‌تر می‌باشد.

برای مثال در رسانه‌های ارتباطی که شامل اشیاء می‌شود انتظار می‌رود که محیط شبکه برای اینترنت اشیاء ناهمگن باشد. رسانه‌های ارتباطی مختلف ممکن است چالش‌های امنیتی مختلفی داشته باشند. در بحث ارتباطات ساختار ناهمگون داده‌ها و پروتکل‌ها محافظت از محتوا داده را پیچیده‌تر می‌کند، بیشتر محققان به دنبال راه‌حل‌هایی برای این مشکلات می‌گردند. این مشکلات از چالش‌های اساسی اینترنت اشیا می‌باشد.

RERUM ساختاری برای امنیت و حریم خصوصی

اینترنت اشیاء بستری نرم‌افزاری را برای اتصال اشیاء هوشمند فراهم می‌سازد و به صورت گسترده برای برنامه‌های کاربردی فناوری اطلاعات و ارتباطات در بسیاری از محیط‌های هوشمند فراهم شده است که می‌توان به سایت‌ها، ساختمان‌ها، اندازه‌گیری و حتی کشاورزی اشاره کنیم. به چند دلیل تا پذیرش این برنامه‌های کاربردی فاصله زیادی هست که یکی از آن‌ها عدم اعتماد کاربر به اینترنت اشیاء و نقش آن در زندگی روزمره می‌باشد.

RERUM پروژه ۷ FP اتحادیه اروپا می‌باشد که به تازگی آغاز شده است که به منظور توسعه یک چهارچوبی ایجاد شده است که اجازه می‌دهد برنامه‌های کاربردی اینترنت اشیاء مکانیزم‌های امنیتی و حریم خصوصی را در اوایل فاز طراحی خود را تنظیم کنند و تعادل بین قابلیت‎‌های اطمینان، نیاز به داده‌های امن و قابل اعتماد و دقیق و حریم خصوصی نیاز به حداقل رساندن داده‌ها برای اطلاعات شخصی مانند محل کاربر را برقرار کنند. این سیستم برای کاهش چالش‌های اینترنت اشیا به وجود آمده است.

RERUM چیست؟ Save

RERUM یک چهارچوبی است که شامل اینترفیس‌ها و پروتکل‌های شبکه و همچنین طراحی سخت‌افزار اشیاء هوشمند می‌باشد. برای برجسته کردن ارزیابی‌ها و چالش‌های این فریم ورک، RERUM چند سناریو به صورت برنامه را که شامل چند شهر هوشمند است را به کار گرفته است که پس از بررسی‌های صورت گرفته در دنیای واقعی به اجرا در خواهد آمد. به عنوان یک نتیجه‌گیری می‌توان گفت که ERUMR نه تنها در فناوری تاثیر به‌سزایی دارد بلکه در کسب و کار و اقتصاد و جامعه نیز تاثیرگذار است. مفهوم حریم خصوصی بیانگر این است که اسرار کاربر توسط شخص سومی فاش نشود و زندگی خصوصی خصوصی خواهد ماند.

RERUM همچنین قادر خواهد بود با استفاده از ذی‌نفعان و امنیت اینترنت اشیاء در تعریف، برنامه‌ریزی، ارزیابی یک معماری چهارچوبی را ارائه دهد.

شکل ۶ RERUM تمام لایه‌های OSI را پوشش می‌دهد، اما تمرکز آن بیشتر بر روی لایه‌های پایینی است

بحران امنیت

هرچند اینترنت اشیاء روزهای اولیه خود را سپری می‌کند، رشد دستگاه‌های متصل به هم سبب به وجود آمدن موج قابل تاملی در خطرات امنیتی شده است. تولیدکنندگان و توسعه‌دهندگان در حال رقابت هستند تا محصولات خود را پیش از رقبا به بازار برسانند و روی کارآمدی تمرکز کرده‌اند که البته هر دو موارد برای موفقیت مهم هستند، اما این به معنای قرار گرفتن امنیت در اولویت دوم یا حتی فراموش شدن آن است. در واقع چرخه توسعه نرم‌افزار و زمان رسیدن آن به بازار تندتر و تندتر می‌شود. همچنین، از آنجا که در حال حاضر پلتفرم‌های مختلف زیاد و منابع متنوع بی‌شماری وجود دارند، برای صنعت امنیت دشوارتر خواهد بود تا از شبکه‌ها و دستگاه‌های اینترنت اشیاء به نسبت سیستم‌های استاندارد فناوری اطلاعات محافظت کند.

به عبارتی می‌توان گفت زمانی که فقط با یک پلتفرم مثل ویندوز طرف باشیم همه چیز خیلی ساده‌تر است و این که ویندوز نیز یک سیستم به‌روزرسانی خودکار دارد، اما صدور به‌روزرسانی برای اینترنت اشیاء دشوار است. این کار بیش از حد پیچیده شده و فراتر از حد معمول شاهد تنوع محصولات مختلف هستیم. می‌توانیم این مورد را با انواع نسخه‌های اندروید مقایسه کنیم؛ در حالی که هر کدام از تولیدکنندگان پوسته‌های مختص به خود را اضافه می‌کنند. گاه هم برای دستگاه‌های خود به‌روزرسانی عرضه نمی‌کنند.

لوازم خانگی، خودرو و ساعت مچی خیلی قبل‌تر از یک محصول فناوری استاندارد وجود داشته است و باید به این نکته توجه کرد که شما به نسبت تلفن هوشمند خود هر چند وقت یک بار اجاق گاز خود را عوض می‌کنید؟ نه تنها هر وسیله باید در طول عمر خود مرتب به‌روزرسانی شود، بلکه یک یخچال هوشمند که اکنون قدرتمند و امن است در طول زمان به شکار راحتی برای هکرها تبدیل می‌شود، زیرا طبق قانون مور قدرت پردازش بیشتری در اختیار هکرها قرار خواهد گرفت. در واقع صنعت باید استانداردهای خود را وضع کند و اگر این استانداردها به وجود نیایند، قطعا یک نفر صدمه خواهد دید.

روش‌های پیشنهادی برای کاهش چالش‌های اینترنت اشیا

شرکت‌های فناوری قبلا کار با یکدیگر را شروع کرده‌اند. برای کار کردن روان‌تر و امن‌تر اینترنت اشیاء تشکل‌هایی در حال شکل گرفتن هستند و امید آن می‌رود که خط مشی آن‌ها به استاندارد تبدیل شود:

(open interconnect consortium) مشتکل از اینتل و سامسونگ (All seen Alliance) بنیاد لینوکس، مایکروسافت، کوالکام (industrial internet consortium) سیسکو، اچ پی، ای بی ام، اینتل و thread آرم، نست، سامسونگ به اضافه سیستم‌های ساخته شده توسط اپل و گوگل که از سیستم‌عامل‌های موبایل آن‌ها به عنوان پلتفرم اتصال دستگاه‌های هوشمند خانگی استفاده می‌شود، از جمله آن‌ها هستند.

سازندگان تراشه‌ها در هسته مرکزی اغلب این کارها قرار دارند، مثلا آرم و اینتل در چندین سیستم دیده می‌شوند و آن‌ها اغلب در مرکز توجه استانداردسازی‌ها قرار دارند. به طور کلی این شرکت‌ها کلید اصلی ماجرا هستند. آرم در گروه انگلیسی هایپرکت مشارکت دارد و هایپرکت بر این اساس طراحی شده است که خدمات متفاوت نیاز به سطح متفاوتی از محافظت دارند. خطر واقعی زمانی است که دستگاه‌های اینترنت اشیاء در معرض حملات دسته جمعی قرار می‌گیرند. بعضی از محصولات از یک کلید یکسان برای هر دستگاه استفاده می‌کنند یا در برخی موارد هیچ امنیتی در آن‌ها وجود ندارد.

این‌ها به طور ویژه در مقابل حملات در سطح وسیع آسیب‌پذیرتر هستند. تصور کنید روشن کردن هم‌زمان تمام کتری‌ها چه تاثیری روی امنیت شبکه می‌گذارد. محدود کردن بیش از حد دستگاه‌ها نیز قابل قبول نیست به دلیل اینکه افراط بیش از حد زمانی است که داده‌ها را به حدی امن نگه داریم که تنها سازنده بتواند به آن دسترسی داشته باشد. این کار باعث می‌شود که سایر خدمات‌دهندگان نتوانند داده‌های خود را با سازنده هماهنگ کنند.

سازندگان اینترنت اشیاء باید تعادلی بین این دو موقعیت ایجاد کنند تا داده‌ها در عین حال که همچنان امن هستند قابل دسترس هم باشند. راه دیگر ارتباط دستگاه‌ها با یکدیگر از طریق nest گوگل است که ترموستات هوشمند خود را به پلتفرم گسترده‌ای برای خانه‌های هوشمند گسترش داده است و برای حفظ امنیت دستگاه‌های خود به طور پیش فرض از HTTPS و SSL و کدگذاری ۱۲۱ بیتی استفاده می‌کند. علاوه براین nest داده‌ای به اشتراک گذاشته شده با اشخاص ثالث و همین‌طور مالک خود گوگل را نیز محدود کرده است. همچنین این شرکت برای اطمینان از امن بودن محصولات خود گروهی از هکرهای کلاه سفید را به خدمت گرفته است. Nest نسبت به شرکت‌های دیگر در جایگاه مستحکم‌تری قرار گرفته است.

Buildlt secure.ly یک پروژه از شرکت امنیتی آمریکایی Duo security است که برای محصولات کوچک یا محصولات مبتنی بر سرمایه مردمی در حوزه اینترنت اشیاء پشتیبانی امنیتی ارائه می‌کند تا از بروز مشکلات امنیتی در آن‌ها جلوگیری شود. در واقع خیلی از فروشندگان خرد اینترنت اشیاء بودجه لازم برای استخدام محققان امنیتی حرفه‌ای امنیت را در اختیار ندارند. به همین منظور این پروژه می‌تواند بیشترین کمک را به این بازار نوظهور با مشارکت ذهن‌های خلاق برای تولید محصولات مهیج داشته باشد. تا این لحظه، برخی از مطرح‌ترین محققان جهان به عضویت Buildlt secure.ly درآمده‌اند تا به رایگان از این جنبش پشتیبانی کنند. پ

مقررات پیشنهادی برای افزایش امنیت اینترنت اشیاء

مسلما مشکلات آشکاری در رابطه با مقررات دولتی در زمینه فناوری وجود دارد، حداقل این واقعیت وجود دارد که سیاست‌گذاران چیزی از آن نمی‌فهمند. جای نگرانی است وقتی موضوع فناوری اطلاعات در پیش باشد، دولت‌ها بسیار در این زمینه عقب هستند. آن‌ها به ۵ سال زمان برای بحث و گفتگو در این زمینه نیاز دارند، اما تا ۵ سال آینده کار متفاوت خواهد بود. این چنین مشکلاتی قابل توجیه نیستند و فرصت برای تغییر رویه سیاستمداران وجود دارد. دولت آمریکا اپل، گوگل و مایکروسافت را وادار کرده است ابزارهایی را برای ردگیری و قفل تلفن‌های هوشمند هنگام دزدیده شدن روی آن‌ها نصب کنند. اپل قبلا از این فناوری استفاده کرده است و اندروید و ویندوز فون هم در حال استفاده از آن هستند. چنین مقرراتی باید به شکلی باشند؟ نخست باید در سطح اتحادیه اروپا باشد.

قوانین هر کشوری روی نوآوری اثر خواهد گذاشت و باعث تغییر چالش‌های اینترنت اشیا خواهد شد. اما بازار اروپا به اندازه‌ای بزرگ است که بتواند روی شرکت‌های فناوری اثرگذار باشد. دوم مقررات نباید بیش از حد تجویزی باشد، در عوض باید به جزئیات قوانین چگونگی محافظت از طبقات مشخصی از اطلاعات پرداخت. سوم، به‌روزرسانی‌ها باید به عنوان یک مولفه در نظر گرفته شود. اگر نقصی در یک محصول دیده شد و تولیدکننده آن را اصلاح نکرد، آن محصول باید از بازار خارج شود. تولیدکنندگان باید از ابتدا مدت زمانی را که از یک دستگاه پشتیبانی می‌کنند بیان کنند و باید به‌روز‌رسانی‌های امنیتی ضروری را در طی این مدت به انجام برسانند.

همچنین، اقدامات دیگری نیز وجود دارد که می‌تواند در مقیاس کوچکتر در نظر گرفته شود. قوانین مرتبط با داده‌ها تا زمانی که اعمال و اجرا می‌شوند کافی است و ما باید به اینترنت نگاه کنیم زیرا ثابت شده بهترین مدل برای توسعه نرم‌افزار امن، استاندارد باز، پیاده‌سازی‌های متعدد و یک بازار آزاد است. مقررات شدید امنیتی می‌تواند موجب سرکوب نوآوری شود ولی باید یک توازن برقرار شود و پیشنهاد می‌شود جایی که دستگاه‌ها پزشکی هستند یا ماشین‌آلات خطرناک را کنترل می‌کنند، مسلما نیاز به انجام آزمایش‌های ایمنی دقیق دارند. به عبارت دیگر باید یک مرجع صدور گواهی‌نامه برای محصولات آی‌تی داشته باشیم.

نتیجه‌گیری

در این نوشتار به بررسی چالش‌های اینترنت اشیا پرداختیم و چند راه‌حل را نیز بررسی کردیم. به طور کلی آینده‌ای که پیش از همه ممکن است برای اینترنت اشیاء اتفاق بیفتد، این است که چنین شبکه‌ای وجود خواهد داشت و مزیت‌هایی را هم برای مردم به ارمغان خواهد آورد، ولی مزیت‌های اندک، محدود و اختصاصی، اما جای استانداردهای جهانی و سازگاری و همکاری این وسیله‌ها با هم در این میان خالی خواهد بود. امنیت وجود نخواهد داشت. برخی از این دستگاه‌ها برای ما کار خواهند کرد و برخی دیگر طوری برنامه‌ریزی خواهند شد و مورد سوء استفاده قرار خواهند گرفت که علیه ما کار کنند. ناخوشایند و بدبینانه است، اما در این باره احتمال‌های دیگری را نمی‌بینیم.

اینترنت اشیاء، شبکه‌ای که در آن همه چیز هوشمند باشد و هر وسیله‌ای بتواند بدون مشکل با دیگران همکاری کند و در خدمتمان باشد، ایده خیلی خوبی است، اما قرار نیست چنین چیزی اتفاق بیفتد. روشی وجود ندارد که به وسیله آن یک مصرف‌کننده معمولی بتواند تشخیص دهد که آیا یک دستگاه، امنیت کافی برای استفاده را دارد یا خیر. بهترین کار برای مصرف‌کنندگان این است که تنها زمانی از دستگاه‌های اینترنت اشیاء استفاده کنند که با این موضوع که ممکن است شخص دیگری بتواند کنترل این دستگاه‌ها را به دست بگیرد مشکلی نداشته باشد.

در نظر داشته باشید که مشغول ردوبدل کردن چه داده‌هایی هستید زیرا نمی‌توانید مطمئن باشید که آیا این اطلاعات به دست مجرمان خواهد رسید یا خیر. دستگاه‌های اینترنت اشیاء را زیر نظر داشته باشید تا ببینید واکنش شرکت‌ها در این گونه موارد چه خواهد بود. از نوع واکنش شرکت‌ها به مسائل امنیتی آشکار شده می‌توانید خیلی چیزها را درباره آن‌ها متوجه شوید. با وجود این نگرانی‌های زیادی پیرامون امنیت اینترنت اشیاء وجود دارد، که باید توسط پژوهشگران بررسی شده و راه‌حل‌های جامعی را برای آن تا چشم‌انداز ۲۰۲۰ در نظر گرفته شود.

اینترنت اشیا و خانه‌های هوشمند

چالش‌های اینترنت اشیا در زمینه خانه‌های هوشمند نیز وجود دارد، سیستم‌های هوشمند ساختمانی از مهمترین کاربردهای اینترنت اشیا در زندگی می‌باشد. البته ذکر این موضوع که خانه‌های هوشمند مبتنی بر اینترنت اشیا نسبت به موارد مشابه از امنیت بسیار بالاتری برخوردار هستند با اهمیت است. نسل دوم خانه‌های هوشمند می‌تواند باعث بالا رفتن کیفیت زندگی در زمینه‌های مختلفی شود.