چالش امنیت در اینترنت اشیا

محمد حسین جعفریآخرین بروزرسانی: خرداد 3, 1399

۳ 418 زمان تقریبی مطالعه 2 دقیقه

چالش امنیت در اینترنت اشیا با تاکید بر حفاظت از دستگاه ها و شبکه اینترنت در حوزه های امنیت در طراحی و معماری، امنیت در فریم ورک، رفع آسیب پذیری و… عمل می کند. همچنین این حساسیت وجود دارد که با هک در این نسل جدید اینترنت ،آسیب پذیری به مراتب بزرک تر و خطر ناک تر بوجود می آید زبرا در اینترنت اشیا تقربیا همه چیز مانند اتو، یخچال ، خانه و غیره به شبکه دسترسی داشته و تبادل اطلاعات می کنند، که با هک حتی یک نقطه از آن، کل یا بخشی از سیستم آن منطقه مختل می شود.

چالش امنیت در اینترنت اشیا

فهرست موضوعات مطالب

یک مسئله بزرگ این است که نسل های قدیم اینترنت مثل ۴G, 3G بیشتر سعی داشتند؛
سرعت و امکان تبادل نام انواع اطلاعات را بهبود ببخشند و تا حدود زیادی موفق شدند اما
در اینترنت اشیا که با ۵G ظهور پیدا کرد موضوع فقط این ها نیست بلکه هدف دسترسی و
تامین اتصال به هم و به اینترنت در تمامی اشیا است و نمی شود با بهبود ۴G به ۵G دست پیدا کرد و
لازم است کل ساختار شبکه با اینترنت اشیا هم سو شود.

مسئله دیگر متداول دستگاه های IoT این است که آنها اغلب محدود به منابع هستند و
منابع محاسباتی لازم برای اجرای امنیت قوی را در خود ندارند. به این ترتیب ، بسیاری از
دستگاه ها ویژگی های امنیت پیشرفته را ارائه نمی دهند یا نمی توانند امنیت لازم را فراهم کنند.
به عنوان مثال ، سنسورهایی که رطوبت و دما را اندازه گیری می کنند ، قادر به رمزگذاری پیشرفته یا سایر اقدامات برای امنیت نیستند.

فایروال Firewall چیست؟ و چگونه کار می‎‌کند؟

خواندن

چالش سوم موضوع رمزگذاری آسان یا سخت است که خطای کاربر می تواند این
امنیت را نقض کند. همچنین در اینجا فقط کاربر انسانی وجود ندارد و استفاده از
اینترنت اشیا به تقریبا همه چیز اختصاص پیدا می کند و امنیت آن ها مهم است.

از نظر به روزرسانی ، بسیاری از سیستم ها فقط پشتیبانی از یک بازه زمانی مشخص را
شامل می شوند و بعضی دیگر به علت سادگی ساختار برای اضافه شدن قابلیت های
جدیدی مثل به روزرسانی یا آپدیت بسیار هزنیه بر و پیچیده خواهند شد.

حالا در تصویر زیر سعی کردیم سایر نیازمندی های امنتیتی در iot را نشان دهیم.

قوانین امنیتی اینترنت اشیا (iot)

بسیاری از چارچوب های امنیتی IoT وجود ندارد ، اما هیچ استانداردی به عنوان چارچوب امنیتی به صورت صنعتی وجود ندارد و به صورت لیست هایی به شرکت های مرتبط داده می شود. چنین چارچوب هایی توسط انجمن GSM ، بنیاد امنیتی IoT ، کنسرسیوم اینترنت صنعتی و دیگران منتشر شده است.

در سپتامبر سال ۲۰۱۵ ، دفتر تحقیقات فدرال اعلامیه خدمات عمومی با نام FBI Alert Number I-091015-PSA را منتشر کرد که در مورد آسیب پذیری های احتمالی دستگاه های IoT هشدار داده و توصیه های محافظت و دفاع از مصرف کننده را ارائه داده است.

در آگوست سال ۲۰۱۷ ، کنگره قانون ارتقاء امنیت سایبری IoT را معرفی کرد ، که به هر دستگاه IoT فروخته شده به دولت ایالات متحده نیاز دارد تا از رمزهای عبور پیش فرض استفاده نکند ، از آسیب پذیری های شناخته شده ای برخوردار نباشد و مکانیزمی برای پچ کردن (patch) دستگاه ها ارائه دهد.

با انواع روش ‌های سئو کردن وب‌ سایت آشنا شوید.

خواندن

همچنین مقررات عمومی حمایت از داده ها (GDPR) که در اتحادیه اروپا تصویب شده بود که قوانوی عمومی بود ولی شامل اینترنت اشیا نیز می شد و کنگره آمریکا را ملزم به اضافه کردن مفادب برای تامین قانون فوق در سال ۲۰۱۸ کرد.

چقدر این پست برای شما مفید بود?

لطفا برای امتیاز روی یک ستاره کلیک کنید.