دردسر منزل های هوشمند!

عبارات مهم : امنیت

به گزارش ایسنا، با در نظر گرفتن میزان نفوذ اکوسیستم تازه اینترنت اشیاء (IoT)، امنیت فضای تبادل اطلاعات نیز در حال رشد است و بیش از هر وقت دیگری اهمیت یافته هست. به همین جهت، شرکت ها در صنایع متفاوت در حال حرکت سریع به سوی استانداردهای امنیتی بالاتر هستند.توسعه منزل های هوشمند چالشی جدی به شمار می رود و تلاش جهت برقراری ارتباط امن میان شبکه خانگی و اینترنت نیز این چالش را پیچیده تر می کند.

به علاوه، زیاد کردن تعداد برنامه های کاربردی گوشی های هوشمند که دسترسی از راه دور به دستگاه های خودکارسازی خانگی را امکان پذیر می سازند، این چالش ها را به خاص با در نظر گرفتن هکرها به شدت زیاد کردن می دهد. هکرها علاقه خاصی به این بخش از اینترنت اشیاء دارند و به همین دلیل، امنیت محصولات مصرفی بسیار حائز اهمیت هست. این روزها به مشکل می توان هفته ای را بدون انتشار گزارشی از یک رخنه امنیتی در شرکت یا سازمانی دولتی سپری کرد.

دردسر خانه‌های هوشمند!

افزایش نگرانی های امنیتی بیش از هر چیز ناشی از تعداد رو به زیاد کردن تهدیدها در پروتکل ها و سیستم های خارج از رده ای است که جهت مواجه شدن با طیف وسیعی از دستگاه های متصل تکامل نیافته اند.

با هوشمندتر شدن منزل ها از طریق سیستم های امنیتی، ترموستات ها و لامپ هایی که با یکدیگر ارتباط برقرار می کنند و همه آن ها از طریق دستگاه های همراه فعال می شوند، مصرف کنندگان به دنبال بالاترین سطح هوشمندی منزل ها در کنار بالاترین سطح امنیت هستند. سازندگان دستگاه ها باید نسبت به نگرانی های مصرف کنندگان هوشیار باشند و نه تنها امنیت هر دستگاه، بلکه امنیت تمام دستگاه های موجود در اکوسیستم اینترنت اشیاء را در نظر بگیرند.

ضعف‌های امنیتی موجود در پلت‌فرم‌ها می‌تواند اعتماد مصرف‌کنندگان به خانه‌های هوشمند را از بین ببرد و موجب شود آن‌ها اپراتورهای خود را عوض کردن دهند یا تمام سیستم

البته، هراس از هک شدن دستگاه ها یا رخنه های امنیتی در دنیای رو به گسترش اینترنت اشیاء و در بازار فاقد استانداردهای صنعتی و دستورالعمل های مشخص جهت انتقال داده ها مزایایی نیز دارد. اینترنت اشیاء مشمول بر تعداد بسیار زیادی دستگاه است که به صورت بالقوه قابل هک هستند. تمام این دستگاه ها چه به صورت حرفه ای و چه به وسیله کاربر راه اندازی شده است باشند، از طریق یک یا چند پروتکل ارتباطی بی سیم مانند Z-Wave یا ZigBee، بلوتوث و وای فای با یکدیگر و همچنین با اینترنت در ارتباط هستند.

خود این پروتکل های ارتباطی هر یک به نحوی از امنیت داخلی برخوردار هستند. با این حال، روش هایی که هر یک از برندها و سیستم های منزل هوشمند جهت انتقال داده ها استفاده می کنند و دستورالعمل هایی که در این پروتکل ها به کار می گیرند، می توانند در داخل و خارج منزل از نظر پیچیدگی و متأسفانه به لحاظ امنیتی کاملاً متفاوت باشند. گاهی اوقات فرآیند امنیتی می تواند جهت تولیدکنندگان بسیار سنگین باشد و موجب تردید آن ها در خصوص چگونگی انجام کار شود.

احتمال حمله به منزل های هوشمند مبتنی بر اینترنت اشیاء

دردسر خانه‌های هوشمند!

تصور این نوع حمله ها راحت هست؛ در سطح خُرد، مصرف کنندگان دلواپس دستیابی مهاجمان به اطلاعات شخصی و داده های مرتبط با منزل و استفاده از این اطلاعات جهت ورود غیرمجاز، دزدی هویت یا راهیابی به منزل در وقت عدم حضور خود هستند. در واقع وحشت مصرف کنندگان از این است که مهاجمان بتوانند با یافتن «کلید مجازی»، قفل هوشمند منزل را بشکنند یا به دستگاه های هوشمند دسترسی پیدا کنند و از خانواده آن ها جاسوسی کنند.

در سطح کلان، با حمله جدی تر و محتمل تری مواجه هستیم. با زیاد کردن تعداد حسگرها و میزان داده هایی که مهاجمان می توانند به طور بالقوه جمع آوری کنند، امکان حمله آن ها به ابر و دسترسی همزمان به تعداد زیادی از دستگاه های متصل مانند هزاران دستگاه تهویه مطبوع وجود دارد تا از این طریق، نه تنها یک فرد بلکه تمام شبکه سراسری برق را تحت تأثیر قرار دهند. مثالی واقعی از این حادثه، مهاجمانی بودند که آژیرهای اضطراری را در سراسر شهر دالاس تگزاس فعال کردند و در نتیجه، ساکنان این شهر گمان کردند به شهر حمله شده است است.

ضعف‌های امنیتی موجود در پلت‌فرم‌ها می‌تواند اعتماد مصرف‌کنندگان به خانه‌های هوشمند را از بین ببرد و موجب شود آن‌ها اپراتورهای خود را عوض کردن دهند یا تمام سیستم

سه لایه از شبکه های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند: شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را دربرمی گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مسئله توجه کرد. تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست های فایروال و عملکرد کارامد باتری تنها چند نمونه از این پرسشها است.

در میان پروتکل های متفاوت منزل هوشمند، پروتکل Z-Wave قدمت بیشتری دارد و در نتیجه بیشترین توجه را به حفاظت سایبری داشته هست. این پروتکل اخیراً چارچوب امنیتی جدیدی را تحت عنوان Z-Wave Security ۲ یا S۲ معرفی کرده هست. پروتکل Z-Wave همواره از سطح رمزنگاری AES-۱۲۸ استفاده می کرده است.

دردسر خانه‌های هوشمند!

Z-Wave پیش از معرفی S۲، بر روی لایه برنامه کاربردی بنا شده است بود، به این معنا که تصمیم گیری راجع به پیاده سازی امنیت با سازندگان بود، ولی تمامی سازندگان از تخصص یا درک یکسانی نسبت به امنیت برخوردار نبودند. به عنوان مثال، یک سازنده ممکن است تنها به ساخت قفلی قابل اطمینان اهمیت دهد و نسبت به خاموش و روشن کردن کلید برق به وسیله مهاجم بی تفاوت باشد. در حالی که اگر یک مهاجم قادر به کنترل کلید چراغ ها باشد، می تواند متوجه شود که شما در منزل هستید یا خیر. این مسئله بسیار اهمیت دارد.

S۲ با از بین بردن کامل لایه برنامه کاربردی و جایگزین ساختن آن با یک پروتکل کامل، مانع از انجام این کار به وسیله مهاجمان می شود. در واقع، در این پروتکل تازه به جای «ارسال دستور» از «ارسال امن» استفاده شده است هست. به این ترتیب، تمام انتقال ها به طور ایمن ارسال می شوند و مهاجمان دیگر نمی توانند لایه برنامه کاربردی را مورد حمله قرار دهند. در این روش، بار سنگین کار به طور مستقیم بر روی پروتکل واقع شده است است و سازندگان می توانند با آسودگی خاطر بدون این که در حوزه امنیت تخصص داشته باشند، روی ساخت محصولات قابل اطمینان تمرکز کنند. البته Sigma Designs، سازنده تراشه های Z-Wave، با همکاری بعضی شرکایش مسئولیت تأمین امنیت را جهت سازندگان بر عهده گرفته است.

جامعه امنیت سایبری

بر اساس اطلاعات سایت افتا، این شرکای کارامد چه کسانی هستند؟ جهت دستیابی به چنین سطحی از امنیت، Sigma Designs قدم بزرگی برداشته است و جهت تولید پروتکل های منزل هوشمند Fort Knox، فعالیت مشترکی با جامعه هکرها که آنچنان هم خوشنام نیست، شروع کرد. Sigma کدهای خود را به صورت عمومی در اختیار هکرها قرار داد تا ایده ها، افزوده ها و نظرات آن ها را دریافت کند.

این همکاری به سطحی از امنیت انجامید که به عالی ترین نحو معیارهای امنیتی چارچوب S۲ را در مقابله با حملاتی چون کسی در میانه و جست وجوی فراگیر برآورده می ساخت. حملات کسی در میانه از روی نام به خوبی قابل درک هستند. در این حملات هکر تلاش می کند تا به ارتباط میان دو نقطه در شبکه نفوذ کند و آن را عوض کردن دهد. به صورت مشابه، حملات جستجوی فراگیر نیز با توجه به نامشان، تلاشی گسترده و خودکار هستند جهت دستیابی به تمام ترکیب های ممکن داده ها تا از این طریق ورود به سیستم میسر شود.

کدگذاری فراگیر داده ها تنها راه واقعی جهت جلوگیری از این گونه رخنه ها و دزدی هاست. در آینده ای نزدیک، از تمام سیستم های منزل هوشمند، صرف نظر از برند یا پروتکل مورداستفاده در آنها، انتظار می رود تا معیارهای پیشگیرانه ای را علیه این حملات به کار گیرند.

در حالی که هیچ یک از این سناریوها احتمال وقوع چندانی ندارند، مخاطرات ناشی از آن ها را نمی توان نادیده گرفت. Z-Wave از طریق رصد دوره ای سیگنال های heartbeat از تمام گره های شبکه Z-Wave، گامی روبه جلو در مسیر جلوگیری از این حوادث برداشته است (سیگنال های heartbeat به سیگنال های متناوبی گفته می شود که جهت نشان دادن عملکرد عادی یا هماهنگی با دیگر بخش ها در یک سیستم رایانه ای به وسیله نرم افزار یا سخت افزار تولید می شوند).

این فرایند سیگنال های غیرعادی را از همان ابتدای شروع حمله شناسایی می کند و به منظور جلوگیری از رخنه، کدگذاری S۲ را جهت تمامی دستورات الزامی می سازد. به این ترتیب، اقدام به دزدی کلید شبکه از طریق ورود به آن ناممکن خواهد شد. سیستم S۲ محصول Z-Wave از روش تبادل کلید دیفی-هلمن و احراز هویت خارج از باند استفاده می کند (در احراز هویت خارج از باند جهت احراز هویت به دو سیگنال متفاوت از دو شبکه یا کانال متفاوت نیاز است تا به این طریق، از هک شدن جلوگیری شود).

در روش تبادل کلید دیفی-هلمن دو گره در یک شبکه ناامن می توانند با استفاده از یک تابع یکطرفه، جهت ارتباطات خود یک کلید اشتراکی ایجاد کنند. جهت فهمی روشن از چگونگی عملکرد این روش میتوان دو قوطی رنگ را در نظر گرفت که با یکدیگر مخلوط شده است اند. این دو رنگ دیگر به هیچ وجه قابل تفکیک نیستند. در این روش نیز یک تابع ریاضی یکطرفه، اعداد اول بزرگ را به توان اعدادی بزرگ می رساند.

اگر این اعداد به حد کافی بزرگ باشند، حتی ابررایانه های امروزی هم وقت زیادی جهت معکوس کردن این فرایند نیاز خواهند داشت. Sigma علاوه بر جامعه هکرها، همکاری نزدیکی با متخصصان معماری امنیتی دارد تا با راه اندازی S۲ سطوح بالاتری از امنیت را بدون تأثیر منفی بر شاخصه های دیگر دستگاه از جمله عمر باتری محقق سازد.

این پروتکل تازه امنیتی شاخصه های متعددی دارد. از میان آن ها می توان به مواردی چون ارتباطات امن جهت تمام دستگاه ها و ارتباطات ابری و همچنین استفاده از پینکد یا کد QR روی دستگاه در وقت افزودن دستگاه های تازه به شبکه اشاره کرد که مانع ایجاد فضای کدگذاری نشده جهت سوءاستفاده هکرها می شود. فناوری S۲ همچنین جهت سیستم هایی که به فضای ابری دسترسی دارند، تمام ارتباطات را از طریق TLS مسیریابی می کند. البته، تمامی این تغییرات بدون کاسته شدن از توان باتری صورت گرفته است.

چارچوب S۲ در حال حاضر جهت پیاده سازی آماده است و به صورت الزامی روی تمام دستگاه های منطبق با گواهینامه Z-Wave مورد استفاده قرار می گیرد. البته، دستگاه های موجود هم می توانند با دستگاه های هوشمند تازه مبتنی بر S۲ سازگار شوند. حفاظت نیرومند و همه جانبه در برابر نفوذها روزی محقق خواهد شد؛ چراکه تقاضا جهت آن در بازار وجود دارد. ولی در حال حاضر، S۲ راهی جهت توسعه دهندگان محصولات مصرفی اینترنت اشیاء است تا از امنیت دستگاه و ارتباطات آن در اکوسیستمی امن اطمینان یابند.

سه لایه از شبکه های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند؛ شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را در بر می گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مساله توجه کرد. تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست های فایروال و عملکرد کارامد باتری تنها چند نمونه از این پرسشها است.

واژه های کلیدی: امنیت | سیستم | هوشمند | دستگاه | استفاده | اینترنت | استفاده | اینترنت | گوشی های هوشمند

دانلود با سرعت 16 Kbps غیر مستقیم

دانلود با سرعت 32 Kbps غیر مستقیم

دانلود با سرعت 64 Kbps غیر مستقیم

دانلود با سرعت 128 Kbps غیر مستقیم

توجه: ممکن است تمام لینک های دانلود به دستور مقام قضایی حذف شده باشد...