به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات (افتا) در گزارشی به چالش های امنیتی در مسیر توسعه خانه های هوشمند پرداخت.
در این گزارش آمده است: با در نظر گرفتن میزان نفوذ اکوسیستم جدید اینترنت اشیا (IoT)، امنیت فضای تولید وتبادل اطلاعات نیز در حال رشد است و بیش از هر زمان دیگری اهمیت یافته است. به همین جهت، سازمانها در صنایع مختلف در حال حرکت سریع به سوی استانداردهای امنیتی بالاتر هستند.
ضعف های امنیتی در پلتفرم خانه های هوشمند
در این راستا توسعه خانه های هوشمند چالشی جدی به شمار می رود و تلاش برای برقراری ارتباط امن میان شبکه خانگی و اینترنت نیز این چالش را پیچیده تر می کند. به علاوه، افزایش تعداد برنامه های کاربردی گوشی های هوشمند که دسترسی از راه دور به دستگاه های خودکارسازی خانگی را امکان پذیر می سازند، این چالش ها را به ویژه با در نظر گرفتن هکرها به شدت افزایش می دهد.
هکرها علاقه خاصی به این بخش از اینترنت اشیا دارند و به همین دلیل، امنیت محصولات مصرفی بسیار حائز اهمیت است. این روزها به سختی می توان هفته ای را بدون انتشار گزارشی از یک رخنه امنیتی در شرکت یا سازمانی دولتی سپری کرد.
ضعف های امنیتی در پلتفرم خانه های هوشمند افزایش نگرانی های امنیتی بیش از هر چیز ناشی از تعداد رو به افزایش تهدیدها در پروتکل ها و سیستم های خارج از رده ای است که برای مواجه شدن با طیف وسیعی از دستگاه های متصل تکامل نیافته اند.
ضعف های امنیتی موجود در این پلتفرم ها می تواند اعتماد مصرف کنندگان به خانه های هوشمند را از بین ببرد و موجب شود آنها اپراتورهای خود را تغییر دهند یا تمام سیستم را به طور کامل کنار بگذارند.
با هوشمندتر شدن خانه ها از طریق سیستم های امنیتی، ترموستات ها و لامپ هایی که با یکدیگر ارتباط برقرار می کنند و همه آنها از طریق دستگاه های همراه فعال می شوند، مصرف کنندگان به دنبال بالاترین سطح هوشمندی خانه ها در کنار بالاترین سطح امنیت هستند.
لزوم برقراری امنیت در تمام دستگاههای اینترنت اشیا
از این رو سازندگان دستگاه ها باید نسبت به نگرانی های مصرف کنندگان هوشیار باشند و نه تنها امنیت هر دستگاه، بلکه امنیت تمام دستگاه های موجود در اکوسیستم اینترنت اشیا را در نظر بگیرند.
البته، هراس از هک شدن دستگاه ها یا رخنه های امنیتی در دنیای رو به گسترش اینترنت اشیا و در بازار فاقد استانداردهای صنعتی و دستورالعمل های مشخص برای انتقال داده ها مزایایی نیز دارد.
اینترنت اشیا شامل تعداد بسیار زیادی دستگاه است که به صورت بالقوه قابل هک هستند. تمام این دستگاه ها چه به صورت حرفه ای و چه توسط کاربر نصب شده باشند، از طریق یک یا چند پروتکل ارتباطی بی سیم مانند Z-Wave یا ZigBee، بلوتوث و وایفای با یکدیگر و همچنین با اینترنت در ارتباط هستند. خود این پروتکل های ارتباطی هر یک به نحوی از امنیت داخلی برخوردار هستند.
با این حال، روش هایی که هر یک از برندها و سیستم های خانه هوشمند برای انتقال داده ها استفاده می کنند و دستورالعمل هایی که در این پروتکل ها به کار می گیرند، می توانند در داخل و خارج خانه از نظر پیچیدگی و متأسفانه به لحاظ امنیتی کاملاً متفاوت باشند. گاهی اوقات فرآیند امنیتی می تواند برای تولیدکنندگان بسیار سنگین باشد و موجب تردید آنها در خصوص چگونگی انجام کار شود.
احتمال حمله به خانه های هوشمند مبتنی بر اینترنت اشیا
تصور این نوع حمله ها ساده است. در سطح خُرد، مصرف کنندگان نگران دستیابی مهاجمان به اطلاعات شخصی و داده های مرتبط با خانه و استفاده از این اطلاعات برای ورود غیرمجاز، سرقت هویت یا راهیابی به خانه در زمان عدم حضور خود هستند.
در واقع ترس مصرف کنندگان از این است که مهاجمان بتوانند با یافتن «کلید مجازی»، قفل هوشمند خانه را بشکنند یا به دستگاه های هوشمند دسترسی پیدا کنند و از خانواده آنها جاسوسی نمایند. در سطح کلان، با حمله جدی تر و محتمل تری مواجه هستیم. با افزایش تعداد حسگرها و میزان داده هایی که مهاجمان می توانند به طور بالقوه جمع آوری کنند، امکان حمله آنها به ابر و دسترسی همزمان به تعداد زیادی از دستگاه های متصل مانند هزاران دستگاه تهویه مطبوع وجود دارد تا از این طریق، نه تنها یک فرد بلکه تمام شبکه سراسری برق را تحت تأثیر قرار دهند. مثالی واقعی از این حادثه، مهاجمانی بودند که آژیرهای اضطراری را در سراسر شهر دالاس تگزاس فعال کردند و در نتیجه، ساکنان این شهر گمان کردند به شهر حمله شده است.
سه لایه از شبکه های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند: شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را در بر می گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مسئله توجه کرد که تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست های فایروال و عملکرد کارآمد باتری تنها چند نمونه از این مسائل است.
