راههایی برای حل مشکلات امنیتی اینترنت اشیا
شاید نام اینترنت اشیا به گوشتان خورده باشد. حتی اگر به درستی معنای آن را ندانید ممکن است که در همین لحظه نیز در حال استفاده از آن باشید. اینترنت اشیا به طور کلی به امکان اتصال دستگاههای مختلف به اینترنت و قابلیت کنترل آنها از طریق دستگاههایی مانند تبلت و گوشیهای هوشمند اشاره میکند. به عنوان مثال دستبند هوشمند مخصوص فعالیتهای بدنی شما میتواند به محض خوابیدن شما، تلویزیون و چراغها را خاموش کند و یا حتی پیش از سوارشدن بر خودرو در زمانی مشخص، بهترین مسیر برای رسیدن شما به مقصد توسط خودرو انتخاب و در صورت دیررسیدن به محل قرار، پیامکی به شخص مقابل ارسال شود. اینترنت اشیا در واقع فرصتها و قابلیتهای بسیاری را پیش روی ما میگذارد اما مانند هر تکنولوژی و فناوری دیگری مبحث امنیت آن نیازمند توجه است.
افزایش سواستفاده هکرها از این فناوری و به خطر افتادن امنیت کاربران دولتها را مجبور کرده است به فکر اقدامی در این زمینه بیفتند. برای مثال دولت آمریکا در طرحی به تشویق استارتآپهایی میپردازد که در زمینه امنیت اینترنت اشیا فعالیت میکنند یا در مدارس انگلستان کتابهایی در این رابطه برای کودکان تدریس میشود.
البته اینترنت اشیا میتواند از تاکتیکها و پروتکلهایی امنیتی مخصوصی که در زمینههای دیگر به کار گرفته شدهاند بهره ببرد اما به خاطر تفاوتهایی که بین تجربه اینترنت اشیا و سایر سیستمهای پردازش و ارسال و دریافت اطلاعات وجود دارد، اکتفا به تجارب قبلی کافی نیست.
صنعت تکنولوژی در حال برداشتن گامهایی برای غلبه بر پیچیدگیهای این فناوری است که روز به روز در حال گسترش است و میخواهد اطمینان حاصل کند که آینده اینترنت اشیا مملو از مشکلات و نقصهای امنیتی نخواهد بود.
تفاوت در مدت زمان اتصالات
پروتکلهای امنیتی فعلی برای محافظت و کنترل از اتصالات کوتاه مدت و متناوب طراحی شده است. کن تولا مدیر استارتآپ امنیتی فانتوم میگوید:
در اینترنت اشیا دستگاهها برای مدت طولانی به یکدیگر متصل هستند و این در حالی است که از سیستم امنیتی مربوط به اتصالات کوتاه مدت استفاده میکنند و این پروتکلها برای اتصالات بلند مدت دوام چندانی ندارند. بسیاری از نفوذها به همین علت بوجود آمده است که هکرها رمزنگاری یک ارتباط را رصد کرده و در زمان دیگری با آن به سیستم نفوذ میکنند.
فانتوم برای این مشکل پلتفرمی طراحی کرده است که امنیت دستگاهها در اینترنت اشیا و در اتصالات بلندمدت را در حد بسیار مناسبی بهبود میبخشد. تولا در این زمینه میگوید که فانتوم با تغییر الگوریتمهای محافظت از دادهها در زمانهای تصادفی حین یک اتصال بلندمدت جلوی اینکه هکرها بتوانند متوجه نحوه ارتباط دستگاهها بشود را میگیرد.
اما یک مشکل دیگر که استارتآپ فانتوم بر روی آن کار کرده است مشکل امنیت منابع سیستمی اینترنت اشیا است. روشهای محافظتی متداول بر پایه سیستمعاملهای پیشرفته با بانکهای اطلاعاتی قدرتمند بنا شدهاند و این در حالی است که اینترنت اشیا معمولا با چنین سیستمهایی مورد استفاده قرار نمیگیرد. به همین دلیل پلتفرم فانتوم برای اینترنت اشیا به گونهای طراحی شده است که بتواند بر روی سیستمهای بسیار ابتدایی و حتی دستگاههای بدون سیستمعامل خاص نیز پیادهسازی شود.
پلتفرم فانتوم به طور آزمایشی در برخی محیطها مانند شبکههای کنترل که اصلی ترین مسیر هکرها برای هک کردن ماشینها هستند، در حال پیادهسازی است.
تفاوت در قدرت پردازش و ظرفیت حافظه
بر خلاف کامپیوترها و گوشیهای هوشمند، درصد زیادی از دستگاههای اینترنت اشیا به خاطر عدم استفاده از سیستمعامل یا نبود زیرساختهای لازم نمیتوانند نرمافزارهای امنیتی را اجرا کنند. این دستگاهها قدرت پردازش کافی برای پیادهسازی تکنیکهای مقابله با حملات سایبری پیچیده را ندارند و همچنین به علت کمبود حافظه نمیتوانند بانک اطلاعاتی در حال گسترش بدافزارها را ذخیره کنند.
اکوسیستم اینترنت اشیا نیاز به متمرکز شدن دارد تا بتواند دستگاهها را به خوبی کنترل کرده و از آنها در مقابل بدافزارها محافظت کند. شرکت F-Secure با محصول جدیدش انتظار دارد که به این هدف دست پیدا کند. Sense نام گجت کوچک این شرکت است که به روتر شما متصل شده و تمام قدرت پردازش خود را در اختیار رهیابی و مبارزه با بدافزارها و اقدامات خرابکارانه در شبکه شما قرار میدهد. این دستگاه همچنین فعالیتهای داخلی شبکه شما را تحت نظر میگیرد تا بتواند دستگاههای در معرض خطر را شناسایی کند.
Sense بر پایه سیستم Secure Cloud شرکت اف سکیور کار می کند. سکیور کلود یک منبع هوشمند از اطلاعات ویروسها و بدافزارهایی است که پیوسته در حال به روز شدن میباشد. مایک ماجاپورو مدیر محصولات F-Secure میگوید که سنس از Secure Cloud به عنوان اهرم قدرت برای انجام کارهایی مانند آنالیز رفتاری، تشخیص، طبقهبندی و مسدود کردن بدافزارها استفاده میکند.
متفاوت بودن رفتار دستگاهها
بر خلاف کامپیوترها و گوشیهای هوشمند، دستگاههای اینترنت اشیا برای هدف خاصی تولید شده و کارآیی محدودی دارند. اتفاقا این خاصیتی است که میتواند در زمینه امنیت این دستگاهها بسیار کاربردی باشد. هنگام آنالیز دستگاههای یک شبکه برای هر دستگاه یک قابلیت خاص مورد انتظار است و اگر این دستگاه از آن قابلیت و کارآیی فراتر رفت میتوان به آن مشکوک شد و احتمال نفوذ بدافزار را داد. گرچه در سیستمهای پیچیده پیادهسازی این ایده بسیار مشکل است اما در دستگاههای اینترنت اشیا به خاطر دامنه کوتاه عملکرد این کار شدنی است.
برای مثال Dojo نام دستگاهی هوشمند از شرکت Atias است که به شبکه خانگی شما متصل شده و یک لایه امنیتی به آن اضافه میکند. دوجو دستگاههای متصل شده به شبکه را بررسی کرده، آنها را امن میکند و با تحت نظر گرفتن مداوم فعالیتهای شبکهای آنها را کنترل میکند. هنگامی که یک فعالیت خرابکارانه یا رخنه امنیتی مشاهده شود، دوجو به مالک دستگاه از طریق اپلیکیشن موبایلش اطلاع میدهد.
تفاوت در روشهای انتفال اطلاعات
جیم رنو، معمار ارشد امنیت شرکت Apcera میگوید: « تنوع روشهای انتقال اطلاعات در اینترنت اشیا بسیار بسیار بیشتر از فناوریهای سنتی است. هر پیامی که توسط یکی از دستگاههای اینترنت اشیا ارسال میشود باید از گرههای متعددی گذر کند تا به مقصدش برسد. این گرهها بر پایه تکنولوژی و پروتکلهای مورد استفاده در پلتفرم اینترنت اشیا متفاوت است و بسیاری از آنها مستعد حملات خرابکارانه هستند.»
متاسفانه تعداد دستگاههای اینترنت اشیا که از شیوههای رمزنگاری نامناسب استفاده میکنند به طرز نگران کنندهای زیاد است. راه حل این مشکل استفاده از یک زیرساخت پیام رسانی است که بتواند با سختافزارها و نرمافزارهای متفاوت یکپارچه شود و بدون توجه به اینکه چه دستگاهی در چه سطح تکنولوژی در حال استفاده از آن است بتواند امنیت دادههای در حال انتقال را تامین کند. این همان ایده پشت NATS است. سیستم پیامرسانی منعطف شرکت Apcera که میتوان از آن در محیطهای مختلف مانند اکوسیستم اینترنت اشیا استفاده کرد.
NATS بر اساس پروتکل TLS کار میکند که باعث جلوگیری از جعل پیام یا شنود میشود. این پروتکل بر پایه متن است و تاخیر ارتباطیاش بسیار کم بوده و به راحتی قابل پیاده سازی در زبانها و اسکریپتهای مختلف برنامهنویسی است.