تحلیل وبررسی مسایل امنیتی در IOT: تفاوت میان نسخهها
بدون خلاصۀ ویرایش |
بدون خلاصۀ ویرایش |
||
خط ۷: | خط ۷: | ||
چشمگيري بر توسعه و پايداري آن دارد. اين تحقيق به تحليل مباحث و چالشهاي امنيت اينترنتIOT مي | چشمگيري بر توسعه و پايداري آن دارد. اين تحقيق به تحليل مباحث و چالشهاي امنيت اينترنتIOT مي | ||
پردازد . | پردازد . | ||
خط ۱۴: | خط ۱۵: | ||
حفظ حریم خصوصی یک مسئله حیاتی برای امنیت اطلاعات بوده است. کارهای قابل توجهی در حوزه پژوهش انجام شده است. روش های تأیید هویت و مکانیزم رمزنگاری برای محافظت از حریم خصوصی کاربر استفاده شده است. روش احراز هویت که به خوبی طراحی شده است باعث تضمین احراز هویت میشود به طوری که تنها object مشخص مجاز به دسترسی به اطلاعات خصوصی میباشد . از سوی دیگر، در مکانیسم رمزنگاری اطمینان حاصل میشود که اطلاعات حساس و خصوصی در طول انتقال، ذخیره سازی و پردازش , محافظت می شوند. با توجه به عدم تجانس، ظرفیت باتری و محدودیت منابع "thing " در اینترنت اشیا، همه " Thing ها " در اینترنت اشیا قادر به تعامل با روش های تأیید هویت در دسترس و / یا مکانیزم رمز نگاری نخواهند بود . به همین دلیل، حفظ حریم خصوصی در اینترنت اشیا نیاز به بازبینی دارد . | حفظ حریم خصوصی یک مسئله حیاتی برای امنیت اطلاعات بوده است. کارهای قابل توجهی در حوزه پژوهش انجام شده است. روش های تأیید هویت و مکانیزم رمزنگاری برای محافظت از حریم خصوصی کاربر استفاده شده است. روش احراز هویت که به خوبی طراحی شده است باعث تضمین احراز هویت میشود به طوری که تنها object مشخص مجاز به دسترسی به اطلاعات خصوصی میباشد . از سوی دیگر، در مکانیسم رمزنگاری اطمینان حاصل میشود که اطلاعات حساس و خصوصی در طول انتقال، ذخیره سازی و پردازش , محافظت می شوند. با توجه به عدم تجانس، ظرفیت باتری و محدودیت منابع "thing " در اینترنت اشیا، همه " Thing ها " در اینترنت اشیا قادر به تعامل با روش های تأیید هویت در دسترس و / یا مکانیزم رمز نگاری نخواهند بود . به همین دلیل، حفظ حریم خصوصی در اینترنت اشیا نیاز به بازبینی دارد . | ||
http://s8.picofile.com/file/8274157792/pi3.png | |||
=== بدنه تحقیق === | === بدنه تحقیق === | ||
1- توجه به امنیت در IOT | 1- توجه به امنیت در IOT | ||
امنیت اطلاعات و شبکه باید با خصوصیاتی از جمله شناسایی، قابلیت اعتماد، تلفیق و غیرقابل انکار بودن و ... برآورده شود. IOT به حوزه های مهمی از اقتصاد ملی مانند سرویس درمانی و مراقبت پزشکی و حمل و نقل هوشمند، اعمال خواهد شد. در نتیجه، امنیت در حوزه IOT در مسئله قابل دسترسی بودن و وابسته بودن، دارای اهمیت بیشتری است. | امنیت اطلاعات و شبکه باید با خصوصیاتی از جمله شناسایی، قابلیت اعتماد، تلفیق و غیرقابل انکار بودن و ... برآورده شود. IOT به حوزه های مهمی از اقتصاد ملی مانند سرویس درمانی و مراقبت پزشکی و حمل و نقل هوشمند، اعمال خواهد شد. در نتیجه، امنیت در حوزه IOT در مسئله قابل دسترسی بودن و وابسته بودن، دارای اهمیت بیشتری است. | ||
1) معماری امن | 1) معماری امن | ||
به طور کلی، IOT می تواند به چهار سطح کلی تقسیم شود. شکل 1، معماری سطح اشیاء را نشان می دهد. | به طور کلی، IOT می تواند به چهار سطح کلی تقسیم شود. شکل 1، معماری سطح اشیاء را نشان می دهد. | ||
http://s8.picofile.com/file/8274157534/pi4.png | |||
شکل 1- معماری اشیاء | |||
شکل 1- معماری اشیاء | |||
اساسی ترین پایه، لایه ادراک یا لایه تشخیص می باشد که تمامی اطلاعات را از طریق تجهیزات فیزیکی جمع آوری کرده و دنیای فیزیکی را شناسایی می کند، این اطلاعات شامل خصوصیات اشیاء، شرایط محیطی و ... می باشد و تجهیزات فیزیکی شامل خواننده RFID، تمامی انواع سنسورها، GPS و دیگر تجهیزات می باشد. مولفه اساسی در این لایه، سنسورها برای دریافت و بیان دنیای واقعی در دنیای دیجیتال است. | اساسی ترین پایه، لایه ادراک یا لایه تشخیص می باشد که تمامی اطلاعات را از طریق تجهیزات فیزیکی جمع آوری کرده و دنیای فیزیکی را شناسایی می کند، این اطلاعات شامل خصوصیات اشیاء، شرایط محیطی و ... می باشد و تجهیزات فیزیکی شامل خواننده RFID، تمامی انواع سنسورها، GPS و دیگر تجهیزات می باشد. مولفه اساسی در این لایه، سنسورها برای دریافت و بیان دنیای واقعی در دنیای دیجیتال است. | ||
سطح دوم، لایه شبکه است. لایه شبکه مسئول ارسال اطلاعات از لایه ادراک، پردازش اولیه اطلاعات، دسته بندی و بسپارش می باشد. در این لایه، ارسال اطلاعات مبتنی بر چندین شبکه پایه بوده که شامل اینترنت، شبک مخابرات سیار، گره های ماهواره ای، شبکه بیسیم، ساختار شبکه بوده و پروتکل های مخابراتینیز جهت تبادل اطلاعات بین تجهیزات ضروری است. | سطح دوم، لایه شبکه است. لایه شبکه مسئول ارسال اطلاعات از لایه ادراک، پردازش اولیه اطلاعات، دسته بندی و بسپارش می باشد. در این لایه، ارسال اطلاعات مبتنی بر چندین شبکه پایه بوده که شامل اینترنت، شبک مخابرات سیار، گره های ماهواره ای، شبکه بیسیم، ساختار شبکه بوده و پروتکل های مخابراتینیز جهت تبادل اطلاعات بین تجهیزات ضروری است. | ||
سطح سوم، لایه پشتیبانی است. لایه پشتیبانی یک بستر پشتیبانی قابل اطمینان را برای لایه برنامه کاربردی، تنظیم می کند، در این بستر پشتیبانی، تمامی توان محاسباتی هوشند از طریق شبکه اتصال و محاسبات ابری، سازمان دهی می شود. این لایه نقش یک لایه ترکیب کاربردها را ایفا می کند. | سطح سوم، لایه پشتیبانی است. لایه پشتیبانی یک بستر پشتیبانی قابل اطمینان را برای لایه برنامه کاربردی، تنظیم می کند، در این بستر پشتیبانی، تمامی توان محاسباتی هوشند از طریق شبکه اتصال و محاسبات ابری، سازمان دهی می شود. این لایه نقش یک لایه ترکیب کاربردها را ایفا می کند. | ||
لایه برنامه کاربردی و مدیریت یک نقش اساسی در هر سطح بالا را ایفا می کند. | |||
لایه برنامه کاربردی و مدیریت یک نقش اساسی در هر سطح بالا را ایفا می کند. ویژگی های امنیت را تحلیل خواهیم کرد. | |||
2) ویژگی های امنیت | 2) ویژگی های امنیت | ||
الف) لایه ادراک: عموماً گره های ادراکی کوچکتر از توان محاسباتی و ظرفیت ذخیره سازی است زیرا آنها ساده بوده و توان مصرفی کمتری دارند. در نتیجه، قادر به اعمال فرکانس مخابراتی مورد نظر و الگوریتم رمزنگاری اصلی عمومی جهت محافظت امن نمی باشند. و لذا ایجاد یک سیستم محافظت امن، بسیار مشکل است. در همین حال، حملاتی از شبکه های خارجی مانند عدم دسترس به شبکه نیز مساول امنیتی جدیدی را ایجاد می کند. از طرف دیگر، داده سنسور همچنان نیازمند محافظت برای تلفیق، تشخیص و قابلیت اعتماد است. | الف) لایه ادراک: عموماً گره های ادراکی کوچکتر از توان محاسباتی و ظرفیت ذخیره سازی است زیرا آنها ساده بوده و توان مصرفی کمتری دارند. در نتیجه، قادر به اعمال فرکانس مخابراتی مورد نظر و الگوریتم رمزنگاری اصلی عمومی جهت محافظت امن نمی باشند. و لذا ایجاد یک سیستم محافظت امن، بسیار مشکل است. در همین حال، حملاتی از شبکه های خارجی مانند عدم دسترس به شبکه نیز مساول امنیتی جدیدی را ایجاد می کند. از طرف دیگر، داده سنسور همچنان نیازمند محافظت برای تلفیق، تشخیص و قابلیت اعتماد است. | ||
ب) لایه شبکه: اگرجه شبکه مرکزی دارای قابلیت محافظت امن کامل است، اما حملات انسانی و حملات ساختگی، همچنان وجود دارد، ضمناً، ایمیل های ناخواسته و ویروس های کامپیوتری نیز نمی توانند صرفنظر شوند، حجم زیادی از ارسال داده سبب ایجاد ازدحام می شود. در نتیجه، مکانیزم امنیت در این سطح، در IOT بسیارحائز اهمیت است. | ب) لایه شبکه: اگرجه شبکه مرکزی دارای قابلیت محافظت امن کامل است، اما حملات انسانی و حملات ساختگی، همچنان وجود دارد، ضمناً، ایمیل های ناخواسته و ویروس های کامپیوتری نیز نمی توانند صرفنظر شوند، حجم زیادی از ارسال داده سبب ایجاد ازدحام می شود. در نتیجه، مکانیزم امنیت در این سطح، در IOT بسیارحائز اهمیت است. | ||
ج) لایه پشتیبانی: وظیفه انجام پردازش داده سنگین و تصمیم گیری هوشمند رفتار شبکه در این لایه را بر عهده دارد، پردازش هوشمند برای اطلاعات جعلی محدود می باشد زیار چالشی جهت بهبود قابلیت تشخیص اطلاعات ناخواسته و جعلی وجود دارد. | ج) لایه پشتیبانی: وظیفه انجام پردازش داده سنگین و تصمیم گیری هوشمند رفتار شبکه در این لایه را بر عهده دارد، پردازش هوشمند برای اطلاعات جعلی محدود می باشد زیار چالشی جهت بهبود قابلیت تشخیص اطلاعات ناخواسته و جعلی وجود دارد. | ||
د) لایه برنامه) در این سطح، امنیت برای محیط برنامه مختلف، متفاوت بوده و اشتراک گذاری داده به صورت یکی از مشخصه های لایه برنامه های کاربردی می باشد که سبب ایجاد مشکلاتی در حریم خصوصی داده، کنترل دسترسی و افشاء اطلاعات می شود | |||
د) لایه برنامه) در این سطح، امنیت برای محیط برنامه مختلف، متفاوت بوده و اشتراک گذاری داده به صورت یکی از مشخصه های لایه برنامه های کاربردی می باشد که سبب ایجاد مشکلاتی در حریم خصوصی داده، کنترل دسترسی و افشاء اطلاعات می شود. | |||
3) نیازمندی های امنیت | 3) نیازمندی های امنیت | ||
با توجه به تحلیل بالا، می توانیم نیازمندی های امنیت را برای هر سطح به صورت زیر و مطابق شکل 2 نشان دهیم. | با توجه به تحلیل بالا، می توانیم نیازمندی های امنیت را برای هر سطح به صورت زیر و مطابق شکل 2 نشان دهیم. | ||
http://s9.picofile.com/file/8274158576/pi6.png | |||
شکل 2- نیازمندی های امنیت در هر سطح | |||
الف) لایه ادراک: در ابتدا، تایید گره جهت جلوگیری از دسترسی گره غیرقانونی لازم است. ثانیاً، جهت محافظت از قابلیت اطمینان ارسال داده بین گره ها، رمزگذاری داده کاملاً مورد نیاز است. و قبل از رمزنگاری داده، توافق اساسی، فرآیند مهمی می باشد. هرچه اندازه گیری های امن قوی تر باشد، مصرف منابع کمتر خواهد بود، به منظور حل این مشکل، تکنولوژی های رمزنگاری های سبک، مهم شده که شامل الگوریتم رمزنگاری سبک و پروتکل رمزنگاری سبک می باشد. در این زمان، تلفیق و تشخیص داده سنسور به صورت یک موضوع تحقیقاتی درآمده و لذا ما در بخش بعدی به تفضیل در این مورد صحبت می کنیم. | الف) لایه ادراک: در ابتدا، تایید گره جهت جلوگیری از دسترسی گره غیرقانونی لازم است. ثانیاً، جهت محافظت از قابلیت اطمینان ارسال داده بین گره ها، رمزگذاری داده کاملاً مورد نیاز است. و قبل از رمزنگاری داده، توافق اساسی، فرآیند مهمی می باشد. هرچه اندازه گیری های امن قوی تر باشد، مصرف منابع کمتر خواهد بود، به منظور حل این مشکل، تکنولوژی های رمزنگاری های سبک، مهم شده که شامل الگوریتم رمزنگاری سبک و پروتکل رمزنگاری سبک می باشد. در این زمان، تلفیق و تشخیص داده سنسور به صورت یک موضوع تحقیقاتی درآمده و لذا ما در بخش بعدی به تفضیل در این مورد صحبت می کنیم. | ||
ب) لایه شبکه: در این لایه، اعمال مکانیزم های امنیت مخابراتی موجود، دشوار است. تشخیص مشخصات، مکانیزمی جهت جلوگیری از گره های غیر قانونی بوده و و حالتی از مکانیزم امن می باشد، قابلیت اعتماد و تمامیت، از اهمیت یکسانی برخوردار هستند، در نتیجهف لازم است که داده را به صورت مکانیزم قابل اعتماد و به درستی ثبت کنیم. حملات عدم دسترسی به سرویس توزیع شده(DDOS)، یک روش حمله معول در شبکه بوده و به طور مشخص در بسیاری از کاربردهای اینترنت اشیاء استفاده می شود. در نتیجه جهت جلوگیری از حملات DdoS برای گره آسیب پذیر نیز مسئله دیگری جهت حل در این لایه می باشد. | ب) لایه شبکه: در این لایه، اعمال مکانیزم های امنیت مخابراتی موجود، دشوار است. تشخیص مشخصات، مکانیزمی جهت جلوگیری از گره های غیر قانونی بوده و و حالتی از مکانیزم امن می باشد، قابلیت اعتماد و تمامیت، از اهمیت یکسانی برخوردار هستند، در نتیجهف لازم است که داده را به صورت مکانیزم قابل اعتماد و به درستی ثبت کنیم. حملات عدم دسترسی به سرویس توزیع شده(DDOS)، یک روش حمله معول در شبکه بوده و به طور مشخص در بسیاری از کاربردهای اینترنت اشیاء استفاده می شود. در نتیجه جهت جلوگیری از حملات DdoS برای گره آسیب پذیر نیز مسئله دیگری جهت حل در این لایه می باشد. | ||
ج) لایه پشتیبانی) لایه پشتیبانی نیازمند معماری امن کاربردی زیادی مانند محاسبات ابری و محاسبات چند بخشی امن می باشد، تقریباً تمامی الگوریتم های رمزنگاری قوی و پروتکل های رمزنگاری، از سیستم های امنیتی و آنتی ویروس ها، قوی تر هستند. | ج) لایه پشتیبانی) لایه پشتیبانی نیازمند معماری امن کاربردی زیادی مانند محاسبات ابری و محاسبات چند بخشی امن می باشد، تقریباً تمامی الگوریتم های رمزنگاری قوی و پروتکل های رمزنگاری، از سیستم های امنیتی و آنتی ویروس ها، قوی تر هستند. | ||
د) لایه برنامه کاربردی) به منظور حل کردن مسئله امنیت در لایه برنامه، ما به دو جنبه نیاز داریم. یکی تشخیص و دیگری توفق اساسی در شبکه ناهمگن می باشد، مورد دیگر محافظت حریم خصوصی افراد است. بعلاوه، یادگیری و مدیریت، در امنیت اطلاعات، علی الخصوص مدیریت رمز عبور، بسیار حائز اهمیت است. | د) لایه برنامه کاربردی) به منظور حل کردن مسئله امنیت در لایه برنامه، ما به دو جنبه نیاز داریم. یکی تشخیص و دیگری توفق اساسی در شبکه ناهمگن می باشد، مورد دیگر محافظت حریم خصوصی افراد است. بعلاوه، یادگیری و مدیریت، در امنیت اطلاعات، علی الخصوص مدیریت رمز عبور، بسیار حائز اهمیت است. | ||
. گارتنر پیش بینی کرده است که تا سال 2020 , 25 میلیارد اینترنت اشیا استفاده خواهد شد . جدول 1 دسته بندی های مختلف از صنایعی را که از اینترنت اشیا استفاده خواهند کرد , نشان میدهد . کارگروه مهندسی اینترنت (IETF) در تلاش برای طراحی مسائل مربوط به ارتباطات و امنیت اینترنت اشیا میباشند . برنامه های جدید توزیع شده به منظور توسعه ی ارتباط بین اینترنت اشیا (که دستگاه های محدود)و اینترنت , صورت میگیرد | . گارتنر پیش بینی کرده است که تا سال 2020 , 25 میلیارد اینترنت اشیا استفاده خواهد شد . جدول 1 دسته بندی های مختلف از صنایعی را که از اینترنت اشیا استفاده خواهند کرد , نشان میدهد . کارگروه مهندسی اینترنت (IETF) در تلاش برای طراحی مسائل مربوط به ارتباطات و امنیت اینترنت اشیا میباشند . برنامه های جدید توزیع شده به منظور توسعه ی ارتباط بین اینترنت اشیا (که دستگاه های محدود)و اینترنت , صورت میگیرد | ||
نسخهٔ ۱۰ نوامبر ۲۰۱۶، ساعت ۰۶:۲۴
چکیده
اينترنت اشياIOT در دهه فعلي به يک موضوع مهم پژوهشي تبديل شده است در حاليکه در نتيجه پيدايش تکنولوژيهاي متنوع موجود دستگاه هاي طبيعي بهم مرتبط و متصل مي گردند. اينترنت اشيا به سرعت درحال توسعه است، با اين حال درباره امنيت و محرمانه بودن آن ترديداتي وجود دارد که خود تأثير چشمگيري بر توسعه و پايداري آن دارد. اين تحقيق به تحليل مباحث و چالشهاي امنيت اينترنتIOT مي پردازد .
مقدمه
اینترنت اشیاء (IoT) یک شبکه ی خود پیکربندی و شبکه انطباقی پیچیده است که اتصالات داخلی منحصر به فرد " اشیا " را به اینترنت از طریق استفاده از پروتکل های ارتباطی سازگار , ممکن میکند . "اشیا "، گاهی اوقات به دستگاه ها و یا اشیاء که دارای قابلیت سنجش / و قابلیت برنامه ریزی بالقوه هستند , اشاره میشود .اطلاعات در مورد «چیزها و یا اشیا » می تواند از هر نقطه ای , در هر زمان،و با هر چیزی جمع اوری شود . اینترنت اشیا در زمینه ی رونق اقتصادی و فن اوری نیز شدیدا مورد توجه است . یکی از فرصت های اقتصادی بر اساس داده هایی است که " اشیا و یا Thing " در اینترنت به اشتراک میگزارد. اطلاعات به اشتراک گذاشته شده به اطلاعات ورودی برای دیگر "thing ها " و یا به عنوان گزارشی برای انسان , پردازش میشود . با توجه به توانایی اشتراک داده ها در یک رسانه شبکه ای، یعنی اینترنت، محافظت از اطلاعات به اشتراک گذاشته و اطلاعات حساس و خصوصی شدیدا اهمیت دارد . با رشد فن آوری در زمینه ی Big Data ، خطرات نیز شدیدتر شده اند , یعنی ممکن است اطلاعات خصوصی از طریق داده های خام به بیرون درز شود . بنابراین، حفظ حریم خصوصی یک مسئله حیاتی است که باید بررسی شود . حفظ حریم خصوصی یک مسئله حیاتی برای امنیت اطلاعات بوده است. کارهای قابل توجهی در حوزه پژوهش انجام شده است. روش های تأیید هویت و مکانیزم رمزنگاری برای محافظت از حریم خصوصی کاربر استفاده شده است. روش احراز هویت که به خوبی طراحی شده است باعث تضمین احراز هویت میشود به طوری که تنها object مشخص مجاز به دسترسی به اطلاعات خصوصی میباشد . از سوی دیگر، در مکانیسم رمزنگاری اطمینان حاصل میشود که اطلاعات حساس و خصوصی در طول انتقال، ذخیره سازی و پردازش , محافظت می شوند. با توجه به عدم تجانس، ظرفیت باتری و محدودیت منابع "thing " در اینترنت اشیا، همه " Thing ها " در اینترنت اشیا قادر به تعامل با روش های تأیید هویت در دسترس و / یا مکانیزم رمز نگاری نخواهند بود . به همین دلیل، حفظ حریم خصوصی در اینترنت اشیا نیاز به بازبینی دارد .
بدنه تحقیق
1- توجه به امنیت در IOT
امنیت اطلاعات و شبکه باید با خصوصیاتی از جمله شناسایی، قابلیت اعتماد، تلفیق و غیرقابل انکار بودن و ... برآورده شود. IOT به حوزه های مهمی از اقتصاد ملی مانند سرویس درمانی و مراقبت پزشکی و حمل و نقل هوشمند، اعمال خواهد شد. در نتیجه، امنیت در حوزه IOT در مسئله قابل دسترسی بودن و وابسته بودن، دارای اهمیت بیشتری است.
1) معماری امن
به طور کلی، IOT می تواند به چهار سطح کلی تقسیم شود. شکل 1، معماری سطح اشیاء را نشان می دهد.
شکل 1- معماری اشیاء
اساسی ترین پایه، لایه ادراک یا لایه تشخیص می باشد که تمامی اطلاعات را از طریق تجهیزات فیزیکی جمع آوری کرده و دنیای فیزیکی را شناسایی می کند، این اطلاعات شامل خصوصیات اشیاء، شرایط محیطی و ... می باشد و تجهیزات فیزیکی شامل خواننده RFID، تمامی انواع سنسورها، GPS و دیگر تجهیزات می باشد. مولفه اساسی در این لایه، سنسورها برای دریافت و بیان دنیای واقعی در دنیای دیجیتال است.
سطح دوم، لایه شبکه است. لایه شبکه مسئول ارسال اطلاعات از لایه ادراک، پردازش اولیه اطلاعات، دسته بندی و بسپارش می باشد. در این لایه، ارسال اطلاعات مبتنی بر چندین شبکه پایه بوده که شامل اینترنت، شبک مخابرات سیار، گره های ماهواره ای، شبکه بیسیم، ساختار شبکه بوده و پروتکل های مخابراتینیز جهت تبادل اطلاعات بین تجهیزات ضروری است.
سطح سوم، لایه پشتیبانی است. لایه پشتیبانی یک بستر پشتیبانی قابل اطمینان را برای لایه برنامه کاربردی، تنظیم می کند، در این بستر پشتیبانی، تمامی توان محاسباتی هوشند از طریق شبکه اتصال و محاسبات ابری، سازمان دهی می شود. این لایه نقش یک لایه ترکیب کاربردها را ایفا می کند.
لایه برنامه کاربردی و مدیریت یک نقش اساسی در هر سطح بالا را ایفا می کند. ویژگی های امنیت را تحلیل خواهیم کرد.
2) ویژگی های امنیت
الف) لایه ادراک: عموماً گره های ادراکی کوچکتر از توان محاسباتی و ظرفیت ذخیره سازی است زیرا آنها ساده بوده و توان مصرفی کمتری دارند. در نتیجه، قادر به اعمال فرکانس مخابراتی مورد نظر و الگوریتم رمزنگاری اصلی عمومی جهت محافظت امن نمی باشند. و لذا ایجاد یک سیستم محافظت امن، بسیار مشکل است. در همین حال، حملاتی از شبکه های خارجی مانند عدم دسترس به شبکه نیز مساول امنیتی جدیدی را ایجاد می کند. از طرف دیگر، داده سنسور همچنان نیازمند محافظت برای تلفیق، تشخیص و قابلیت اعتماد است.
ب) لایه شبکه: اگرجه شبکه مرکزی دارای قابلیت محافظت امن کامل است، اما حملات انسانی و حملات ساختگی، همچنان وجود دارد، ضمناً، ایمیل های ناخواسته و ویروس های کامپیوتری نیز نمی توانند صرفنظر شوند، حجم زیادی از ارسال داده سبب ایجاد ازدحام می شود. در نتیجه، مکانیزم امنیت در این سطح، در IOT بسیارحائز اهمیت است.
ج) لایه پشتیبانی: وظیفه انجام پردازش داده سنگین و تصمیم گیری هوشمند رفتار شبکه در این لایه را بر عهده دارد، پردازش هوشمند برای اطلاعات جعلی محدود می باشد زیار چالشی جهت بهبود قابلیت تشخیص اطلاعات ناخواسته و جعلی وجود دارد.
د) لایه برنامه) در این سطح، امنیت برای محیط برنامه مختلف، متفاوت بوده و اشتراک گذاری داده به صورت یکی از مشخصه های لایه برنامه های کاربردی می باشد که سبب ایجاد مشکلاتی در حریم خصوصی داده، کنترل دسترسی و افشاء اطلاعات می شود.
3) نیازمندی های امنیت
با توجه به تحلیل بالا، می توانیم نیازمندی های امنیت را برای هر سطح به صورت زیر و مطابق شکل 2 نشان دهیم.
شکل 2- نیازمندی های امنیت در هر سطح
الف) لایه ادراک: در ابتدا، تایید گره جهت جلوگیری از دسترسی گره غیرقانونی لازم است. ثانیاً، جهت محافظت از قابلیت اطمینان ارسال داده بین گره ها، رمزگذاری داده کاملاً مورد نیاز است. و قبل از رمزنگاری داده، توافق اساسی، فرآیند مهمی می باشد. هرچه اندازه گیری های امن قوی تر باشد، مصرف منابع کمتر خواهد بود، به منظور حل این مشکل، تکنولوژی های رمزنگاری های سبک، مهم شده که شامل الگوریتم رمزنگاری سبک و پروتکل رمزنگاری سبک می باشد. در این زمان، تلفیق و تشخیص داده سنسور به صورت یک موضوع تحقیقاتی درآمده و لذا ما در بخش بعدی به تفضیل در این مورد صحبت می کنیم.
ب) لایه شبکه: در این لایه، اعمال مکانیزم های امنیت مخابراتی موجود، دشوار است. تشخیص مشخصات، مکانیزمی جهت جلوگیری از گره های غیر قانونی بوده و و حالتی از مکانیزم امن می باشد، قابلیت اعتماد و تمامیت، از اهمیت یکسانی برخوردار هستند، در نتیجهف لازم است که داده را به صورت مکانیزم قابل اعتماد و به درستی ثبت کنیم. حملات عدم دسترسی به سرویس توزیع شده(DDOS)، یک روش حمله معول در شبکه بوده و به طور مشخص در بسیاری از کاربردهای اینترنت اشیاء استفاده می شود. در نتیجه جهت جلوگیری از حملات DdoS برای گره آسیب پذیر نیز مسئله دیگری جهت حل در این لایه می باشد.
ج) لایه پشتیبانی) لایه پشتیبانی نیازمند معماری امن کاربردی زیادی مانند محاسبات ابری و محاسبات چند بخشی امن می باشد، تقریباً تمامی الگوریتم های رمزنگاری قوی و پروتکل های رمزنگاری، از سیستم های امنیتی و آنتی ویروس ها، قوی تر هستند. د) لایه برنامه کاربردی) به منظور حل کردن مسئله امنیت در لایه برنامه، ما به دو جنبه نیاز داریم. یکی تشخیص و دیگری توفق اساسی در شبکه ناهمگن می باشد، مورد دیگر محافظت حریم خصوصی افراد است. بعلاوه، یادگیری و مدیریت، در امنیت اطلاعات، علی الخصوص مدیریت رمز عبور، بسیار حائز اهمیت است.
. گارتنر پیش بینی کرده است که تا سال 2020 , 25 میلیارد اینترنت اشیا استفاده خواهد شد . جدول 1 دسته بندی های مختلف از صنایعی را که از اینترنت اشیا استفاده خواهند کرد , نشان میدهد . کارگروه مهندسی اینترنت (IETF) در تلاش برای طراحی مسائل مربوط به ارتباطات و امنیت اینترنت اشیا میباشند . برنامه های جدید توزیع شده به منظور توسعه ی ارتباط بین اینترنت اشیا (که دستگاه های محدود)و اینترنت , صورت میگیرد
چالش ها تشخیص هویت و مکان اشیا
شناسایی object در هر شبکه ای اولین موضوع مهم است ، و همچنین باید گفت که روش شناسایی مناسب و مقیاس پذیر , پایه و اساس اینترنت اشیا میباشد . روش شناسایی نه تنها منحصر به فرد بودن object را تعریف میکند بلکه network location را نیز ارائه میکند که شدیدا اهمیت دارد .سامانه ی نام دامنه (DNS) یک روش خوب برای شناسایی host است. Mapping و یا اختصاص دادن آدرس از طریق DNS , مشخص میشود . object name service (ONS) بر اساس میزان موفقیت DNS، ایجاد شد(ONS). Locating an object نیز توسط IP مانند IPv4/IPv6 انجام میشود که شبکه بندی داده ها نامگذاری شده ( NDN ) است . چالش های پیش روی این موقعیت , شناخت اشیا و یا object برای اطمینان ازیکپارچگی پیشینه ی مورد استفاده میباشد . با اينكه سامانهٔ نام دامنه , معانی نام ها را ارائه میکند اما میتوان گفت که هنوز هم سیستم نامگذاری ناامن است. حملات مانند حمله مرد میانی،حمله به کش DNS , امکان پذیر است. بنابراین سامانه ی نامگذاری جدید و مناسب برای معماری اینترنت اشیا مورد نیاز است.
احراز هویت و مجوز در اینترنت اشیا
احراز هویت اشیا یک مسئله مهم است.احراز هویت می تواند با روش های بسیاری مانند ID / رمز عبور، موارد خصوصی قبل از اشتراک، سیستمهای رمزنگاری و همچنین میتواند براساس روش پایگاه داده و یا روش های رمز نگاری کنترل دسترسی صورت گیرد . اما با توجه به ناهمگونی و پیچیدگی اشیاء و شبکه ها در اینترنت اشیا، , احراز هویت سنتی ممکن است قابل اجرا نباشد . بنابراین وجود یک راه حل مقیاس پذیر ضروری است. در بعضی از تحقیقات برای حل این مشکل تلاش زیادی شده است ، اما هیچ نتیجه ای نداشته و هنوز هم موضوع چالش انگیزی محسوب میشود .
حریم خصوصی در اینترنت اشیا
اطلاعات در مورد رفتار کاربران برای غنی سازی تجربه کاربر در اینترنت جمع اوری میشود . همین امر در اینترنت اشیا نیز عملی میشود وبنابراین حفظ حریم خصوصی داده های جمع آوری شده موضوع مهمی است که باید بران تمرکز شود , تا کسی نتواند از اطلاعات شخصی سوء استفاده کند.چالش های موجود در این بخش به دو دسته تقسیم می شوند، اولین چالش , سیاست جمع آوری داده ها ست که سیاست را در طول جمع اوری داده ها توصیف میکند و نوع داده های جمع آوری شده و کنترل دسترسی به داده ها را بهبود میبخشد . چالش دوم پاکسازی داده ها برای اطمینان از گمنامی داده است. هم حفاظت با رمزنگاری و هم پنهان کردن روابط داده ها , مطلوب می باشد. موضوع تحقیقاتی دیگر در سنسورها بحث حریم خصوصی است، و حریم خصوصی نیز یک موضوع حائز اهیمت است. لازم است که مکانیزمی را جهت حافظت از حریم خصوصی افراد و شایاء در دنیای واقعی ارائه کنیم. در اغلب زمان ها، افراد اغلب از سنسورها در زندگی خود بیخبر هستند، در نتیجه لازم است مقرراتی وضع شود که امنیت افراد را تامین کند. در مقاله مرجع 7، برخی از راهنمایی ها به منظور حل این مسئله در فاز طراحی ارائه شده است: در ابتدا کاربران باید بدانند که آنها حس می شوند، ثانیاً کاربران باید قادر به انتخاب این باشند که آیا حس بشوند یا خیر، ثالثاً، کاربران باید قادر به حفظ هویت شخصی خود باشند. زمانی که کاربران هیچ درکی از این راهنمایی ها ندارند، این مقررات باید انجام شود(8). رمزنگاری سبک و پروتکل های امنیتی در اینترنت اشیا هستند دستگاه های مختلف با منابع محدود مانند گره های حسگر، دستگاه های محاسبات فراگیر وجود دارد که معمولا قدرت محاسباتی کم و محدودی دارند ، که این ممکن است برای دستگاه های محدود مناسب نباشد .رمزنگاری کلید متقارن یا تک کلیدی، رمزنگاری کلید عمومی ویژگی های امنیتی بیشتری را فراهم میکند اما نیاز به قدرت محاسباتی بالا دارد . رمزنگاری کلید عمومی اغلب زمانی که داده ها یک پارچه هستند و احراز هویت مورد نیاز است , شدیدا مطلوب است. از این رورمزنگاری و پروتکل های امنیتی که نیاز به قدرت محاسباتی کمتر دارند , یک چالش برای امنیت اینترنت اشیا است .هدف برخی از کارهای تحقیقاتی حل این مشکل است . الف) مکانیزم رمزگذاری در لایه شبکه سنتی، ما از روش رمزگذاری مرحله به مرحله استفاده می کنیم، در این روش، اطلاعات در فرآِیند ارسال رمزنگاری می شود اما لازم است که پیام اصلی در هر گره از طریق عملیات رمزگذاری و رمز برداری حفظ می شود. ضمناً، در لایه برنامه های کاربردی سنتی، مکانیزم رمزگذاری به صورت رمزگذاری انتها به انتها می باشد، به این صورت که اطلاعات تنها برای ارسال کنندگان و دریافت کنندگان صریح بوده و در فرآیند ارسال و گره های فوروارد، همواره رمزنگاری انجام میگیرد. در IOT، لایه شبکه و لایه برنامه کاربردی به صورت بسیار نزدیک به یکدیگر متصل می شوند که در نتیجه باید از روش های انتها به انتها و اتصال نزدیک استفاده شود، می توانیم تنها لینک هایی که نیاز به محافظت دارد را محافظت می کند، زیرا در لایه شبکه، می توانیم آن را به تمامی تجارت ها اعمال کنیم که سبب ایجاد پیاده سازی امن برنامه های کاربردی مختلف می شود. در این روش، مکانیزم امنیت در برنامه های تجاری واضح بوده که سبب راحتی کاربر نهایی می شود. در این روش، این حالت سبب ایجاد ویژگی هایی در حالت by-hop مانند تاخیر اندک، بازدهی بالا، هزینه پایین، و ... می باشد. با این حال، به سبب عملیات رمزگشایی در گره ارسال، استفاده از روش by-hop در هر گره می تواند به پیام اصلی رمز منجر شده که در نتیجه سبب ایجاد قابلیت اعتبار بالا در گره های ارسال می شود(5). با استفاده از رمزنگاری انتها به انتها، می توانیم مقررات امنیتی مختلفی را براساس نوع تجارت انتخاب کنیم، در نتیجه، می تواند محافظت امنیت سطح بالایی را در نیازمندی های امنیت تجارت، ایجاد کند. با این حال، رمزنگاری انتها به انتها نمی تواند آدرس مقصد را رمزنگاری کند زیرا هر گره تعیین می کند که چگونه پیام به براساس آدرس مقثد ارسال کند که نتایج آن نمی تواند از منبع و مقصد در پیام ارسال شده مخفی بماند و حملات ناخواسته ای را ایجاد کند(5و6). با توجه به تحلیل بالا، می توانیم نتیجه گیری کنیم که: زمانی که نیازمندی امنیت در برخی از تجارت ها، خیلی بالا نیست، می توانیم محافظت رمزنگاری by-hop را اتخاد کنیم: زمانی که تجارت ما نیاز به امنیت بالا دارد، آنگاه رمزنگاری انتها به انتها، اولین انتخاب می باشد. در نتیجه، با توجه به نیازمندی های مختلف، می توانیم از مکانیزم های رمزنگاری جایگزین استفاده کنیم. در حال حاضر، IOT در فاز اولیه خود در حال توسعه است، و تحقیقات در مکانیزم امنیت، نکته توجه نشده در این حوزه است، در نتیجه، ما راه زیادی برای تحقیقات خود در این حوزه داریم. آسیب پذیری نرم افزار در IOT
آسیب پذیری نرم افزار نقش مهمی در حوزه پژوهش حاضر ایفا میکند . وجود اشکالات برنامه نویسی در طول مرحله توسعه یک قطعه از نرم افزار، توسط تولید کنندگان اجتناب ناپذیر هستند. این امر منجر به آسیب پذیری نرم افزار میشود . آسیب پذیری نرم افزار نیز منجر به نقض امنیت backdoor میگردد . یک backdoor می تواند در یک دستگاه آسیب پذیر گماشته شود . با توجه به محدودیت منابع , از مکانیزم های امنیتی در اینترنت اشیا استفاده می شود. استقرار نوع دیگر back door توسط توزیع کنندگان محصول اسان تر است. این نوع از بررسی ها با به روز رسانی سیستم و وصله های امنیتی انجام میشود که باعث امنیت back door که استقرار ان اسان و بررسی ان شدیدا سخت است , میگردد .
پلت فرم سیستم عامل
تطبیق پلت فرم سیستم عامل دستگاه های تلفن همراه , ممکن است مشکلات امنیتی ایجاد کند. به عنوان مثال توسعه دهندگان اینترنت اشیا به پلت فرم Anrdoid که سیستم عامل محبوب برای بسیاری از دستگاه های فراگیر به دلیل نامحدود بودنش هستند , علاقه دارند. بسیاری از ویژگی های آن در دستگاه های اینترنت اشیا مانند صرفه جویی در انرژی، ارتباطات میدانی نزدیک، کنترل صدا، چند سنسور بودن , نیز مطرح است . اندروید , در کنار پلت فرم هایی مانند IOS، ویندوز، سیستم عامل موزیلا، شدیدا مورد پذیرش همگان است و بنابراین راه اندازی اینترنت اشیا در تمام جهات امکان پذیر است. اگر دستگاه های ناهمگن به سیستم آندروید متشکل از شبکه شخصی متصل شوند (PAN)، مسائل امنیتی به طور خاص برای آندروید به وجود خواهد امد. تجزیه و تحلیل عمیق تر نسبت به چنین فرصت ها و احتمالاتی مطلوب است [7]. حملات درونی و یا خودی موضوعات چالش برانگیزی هستند وبر این موضوع به خوبی تمرکز نشده است , اگر چه برخی از محققان برای رسیدگی به اجرای این سیاست [8] [9] تلاش زیادی کرده اند .
توسط شبکه های حسگر بی سیم شبکه های حسگر بی سیم نقش مهمی در اینترنت اشیا بازی می کنند، موارد و اجزای موجود در شبکه های حسگر بی سیم , عبارت اند از : false node , node modification, DDOs attacks, node malfunction, message corruption, traffic analysis, spoofed attacks, skin hole attacks و Sybil attacks, worm hole attacks احراز هویت و الگوریتم های رمزنگاری نمی توانند بر روی شبکه های بی سیم به دلیل محدود بودن منابع، قدرت محاسباتی پایین اجرا شوند . رویکردهای امنیتی زیادی در زمینه ی شبکه های سنسور و یا حسگر بی سیم[14] [15] وجود دارد . نتیجه گیری ما در این مقاله در مورد چالش های اینترنت اشیا و مسائل موجود در زمینه ی امنیت اینترنت اشیا و همچنین در مورد دستورالعمل های طراحی در حین ارائه ی هر گونه راه حل برای اینترنت اشیا بحث کردیم. در چند سال گذشته، این حوزه نوظهور برای IOT، توجهات قابل توجهی را به خود جلب کرده است. با توجه به سیر تکاملی سریع این مطلب، ما همچنان با چالش های جدید و مختلفی در این حوزه مواجه هستیم. در این مقاله، ما به بررسی امنیت در اینترنت اشیاء پرداختیم و مشخصه های امنیت و نیازمندی های لازم در چهار لایه شامل لایه ادراک، لایه شبکه، لایه پشتیبانی و لایه برنامه کاربردی را مورد نقد و بررسی قرار دادیم.. چالش های اینترنت اشیا و مسائل موجود در زمینه ی امنیت اینترنت اشیا و همچنین در مورد دستورالعمل های طراحی در حین ارائه ی هر گونه راه حل برای اینترنت اشیا بحث کردیم. روی هم رفته، توسعه IOT مسائل امنیتی جدی را که همواره در مرکز توجهات و موضوعات تحقیقاتی قرار دارد را فراهم کند.
حفاظت از داده سنسور
دقیقاً مشابه به مواردی که در بخش 2 گفته شد، تمامیت و صحت داده سنسور تبدیل به یک موضوع تحقیقاتی شده و قابلیت اعتماد داده سنسور یک خواسته پایین تر بوده زیرا زمانیکه یک حمله کننده بتواند سنسور خود را به صورت فیزیکی در نزدیکی سنسور اصلی قرار دهد، می تواند مقادیر مشابهی را دریافت کند. در نتیجه، در خود سنسور، نیاز به قابلیت اعتمادنسبتاً اندک است(8). موضوع تحقیقاتی دیگر در سنسورها بحث حریم خصوصی است، و حریم خصوصی نیز یک موضوع حائز اهیمت است. لازم است که مکانیزمی را جهت حافظت از حریم خصوصی افراد و شایاء در دنیای واقعی ارائه کنیم. در اغلب زمان ها، افراد اغلب از سنسورها در زندگی خود بیخبر هستند، در نتیجه لازم است مقرراتی وضع شود که امنیت افراد را تامین کند. در مقاله مرجع 7، برخی از راهنمایی ها به منظور حل این مسئله در فاز طراحی ارائه شده است: در ابتدا کاربران باید بدانند که آنها حس می شوند، ثانیاً کاربران باید قادر به انتخاب این باشند که آیا حس بشوند یا خیر، ثالثاً، کاربران باید قادر به حفظ هویت شخصی خود باشند. زمانی که کاربران هیچ درکی از این راهنمایی ها ندارند، این مقررات باید انجام شود(8).
درخت دانش
جدول دانش
مقالات و منابع مورد مطالعه
1.Security in the Internet of Things: A Review
2012 International Conference on Computer Science and Electronics Engineering
2.Internet of Things: Security Challenges for Next Generation Networks
2016 1st International Conference on Innovation and Challenges in Cyber Security (ICICCS 2016)
3.IoT Security: Ongoing Challenges and Research Opportunities
2014 IEEE 7th International Conference on Service-Oriented Computing and Applications
4.Emerging Security Threats and Countermeasures in IoT
ASIA CCS’15, April 14–17, 2015, Singapore.