امنیتاینترنت

چالش امنیت در اینترنت اشیا

چالش امنیت در اینترنت اشیا با تاکید بر حفاظت از دستگاه ها و شبکه اینترنت در حوزه های امنیت در طراحی و معماری، امنیت در فریم ورک، رفع آسیب پذیری و… عمل می کند. همچنین این حساسیت وجود دارد که با هک در این نسل جدید اینترنت ،آسیب پذیری به مراتب بزرک تر و خطر ناک تر بوجود می آید زبرا در اینترنت اشیا تقربیا همه چیز مانند اتو، یخچال ، خانه و غیره به شبکه دسترسی داشته و تبادل اطلاعات می کنند، که با هک حتی یک نقطه از آن، کل یا بخشی از سیستم آن منطقه مختل می شود.

چالش امنیت در اینترنت اشیا

یک مسئله بزرگ این است که نسل های قدیم اینترنت مثل ۴G, 3G بیشتر سعی داشتند؛
سرعت و امکان تبادل نام انواع اطلاعات را بهبود ببخشند و تا حدود زیادی موفق شدند اما
در اینترنت اشیا که با ۵G ظهور پیدا کرد موضوع فقط این ها نیست بلکه هدف دسترسی و
تامین اتصال به هم و به اینترنت در تمامی اشیا است و نمی شود با بهبود ۴G به ۵G دست پیدا کرد و
لازم است کل ساختار شبکه با اینترنت اشیا هم سو شود.

مسئله دیگر متداول دستگاه های IoT این است که آنها اغلب محدود به منابع هستند و
منابع محاسباتی لازم برای اجرای امنیت قوی را در خود ندارند. به این ترتیب ، بسیاری از
دستگاه ها ویژگی های امنیت پیشرفته را ارائه نمی دهند یا نمی توانند امنیت لازم را فراهم کنند.
به عنوان مثال ، سنسورهایی که رطوبت و دما را اندازه گیری می کنند ، قادر به رمزگذاری پیشرفته یا سایر اقدامات برای امنیت نیستند.

چالش سوم موضوع رمزگذاری آسان یا سخت است که خطای کاربر می تواند این
امنیت را نقض کند. همچنین در اینجا فقط کاربر انسانی وجود ندارد و استفاده از
اینترنت اشیا به تقریبا همه چیز اختصاص پیدا می کند و امنیت آن ها مهم است.

از نظر به روزرسانی ، بسیاری از سیستم ها فقط پشتیبانی از یک بازه زمانی مشخص را
شامل می شوند و بعضی دیگر به علت سادگی ساختار برای اضافه شدن قابلیت های
جدیدی مثل به روزرسانی یا آپدیت بسیار هزنیه بر و پیچیده خواهند شد.

حالا در تصویر زیر سعی کردیم سایر نیازمندی های امنتیتی در iot را نشان دهیم.

سایر نیازمندی های امنتیتی در iot
سایر نیازمندی های امنتیتی در iot

قوانین امنیتی اینترنت اشیا (iot)

بسیاری از چارچوب های امنیتی IoT وجود ندارد ، اما هیچ استانداردی به عنوان چارچوب امنیتی به صورت صنعتی وجود ندارد و به صورت لیست هایی به شرکت های مرتبط داده می شود. چنین چارچوب هایی توسط انجمن GSM ، بنیاد امنیتی IoT ، کنسرسیوم اینترنت صنعتی و دیگران منتشر شده است.

در سپتامبر سال ۲۰۱۵ ، دفتر تحقیقات فدرال اعلامیه خدمات عمومی با نام FBI Alert Number I-091015-PSA را منتشر کرد که در مورد آسیب پذیری های احتمالی دستگاه های IoT هشدار داده و توصیه های محافظت و دفاع از مصرف کننده را ارائه داده است.

در آگوست سال ۲۰۱۷ ، کنگره قانون ارتقاء امنیت سایبری IoT را معرفی کرد ، که به هر دستگاه IoT فروخته شده به دولت ایالات متحده نیاز دارد تا از رمزهای عبور پیش فرض استفاده نکند ، از آسیب پذیری های شناخته شده ای برخوردار نباشد و مکانیزمی برای پچ کردن (patch) دستگاه ها ارائه دهد.

همچنین مقررات عمومی حمایت از داده ها (GDPR) که در اتحادیه اروپا تصویب شده بود که قوانوی عمومی بود ولی شامل اینترنت اشیا نیز می شد و کنگره آمریکا را ملزم به اضافه کردن مفادب برای تامین قانون فوق در سال ۲۰۱۸ کرد.

Click to rate this post!
[Total: ۰ Average: ۰]
نمایش بیشتر

سیدپوریا قاضی میرسعید

من سیدپوریا قاضی‌میرسعید فارغ‌التحصیل رشته مهندسی کامپیوتر-فناوری اطلاعات از دانشگاه صنعتی شاهرود هستم. زمینه مورد علاقه من برنامه نویسی اپلیکیشن موبایل با فریم‌ورک فلاتر و تولید محتوا و سئو می‌باشد و دوست دارم در جهت ارتقای سطح دانش it هم‌نوعانم تلاش کنم، هر چند اثر کوچکی داشته باشم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا