مقدمه
اتوماسیون خانگی یا “خانه هوشمند” بیشتر با خطرهای امنیتی رو به رو می باشد. دستگاههایی که از طریق WiFi در تعامل هستند، در بهترین حالت، ممکن است تحت کنترل هکرها و نرم افزار های مخرب قرار بگیرند، و در بدترین حالت ممکن هوش مصنوعی سیسم خانه را در اختیار بگیرد و اقدامی برای شروع یک شورش بزرگ در شهر باشد. با این حال، انتظار نمیرود که این اتفاقات خیلی زود رخ دهند. شما می توانید سناریوهای زیادی از این موقعیت ها ترسیم کنید، هم خنده دار و هم ترسناک. برای بررسی بهتر این موضوع مقاله اینترنت اشیا و چالش افزایش امنیت را مطالعه کنید.
گاهی اوقات، زمانی که نمیتوانیم با تجهیزات اینترنت اشیا (IoT) خود کنار بیاییم و آنها کاری را «اشتباه» انجام میدهند یا آنطور که ما انتظار داریم، انجام نمیدهند. دستگاههای مختلف را سرزنش کرده و آنها را احمق خطاب میکنیم. موضوعی که مربوط به مشکلات مختلفی است و در صورت برتری بی قید و شرط هوش مصنوعی نسبت به انسان در انتظار ما نیز خواهد بود. این تجهیزات نمی توانند تمام انتظارات مصرف کننده ها را براورد کنند. با این حال، امروزه، یک مشکل حادتر از خطرات مرتبط با این واقعیت وجود دارد که ما از تواناییهای به اصطلاح فناوریهای هوشمند بیش از حد انتظار داریم، و گاهی اوقات تصمیمگیری بیش از حد به آنها واگذار میکنیم.
شهرهای هوشمند
دوربین های متصل به اینترنت اشیا (IoT) از قبل ما را احاطه کرده اند. داده های دریافتی از این دوربین ها تاثیر مستقیمی بر تصمیم گیری های حیاتی دارد و داده های این دوربین ها از طریق کانال های عمومی مخابره می شوند. ما قبلاً موارد زیادی از حملات انسان در man-in-the-middle (MITM) داشته ایم که به دوربین های اینترنت اشیا رخ داده است.
چنین حملاتی به هکرها اجازه می دهد تا داده ها را جایگزین و دستکاری کند، که می تواند بسیار خطرناک باشد. به ویژه در زمینه های شناسایی و مجوز بیومتریک مانند (اثرانگشت، قرنیه چشم و…). هکرها می توانند داده های هزاران یا حتی میلیون ها شهروند را برای استفاده از تجهیزات متصل به اینترنت را جمع آوری کنند.
دو گزینه برای “رفع” این مشکل وجود دارد:
- دوربین ها را با دوربین هایی جایگزین کنید که دارای ابزارهای رمزگذاری محافظت از کلاس KC2 یا بالاتر هستند.
- ماژول های امنیتی سخت افزاری (HSM) را در همه دوربین ها ادغام می کنند.
این فرآیند، جمع آوری داده ها از دوربین ها را بسیار ایمن می کند. همچنین باید یادآوری کرد هزینه اضافه کردن ماژول های امنیتی به دوربین ها ارزان تر از جایگزینی همه دوربین ها است.
خانه های هوشمند
اتوماسیون خانگی یا “خانه هوشمند” بیشتر با خطرهای امنیتی رو به رو می باشد. دستگاههایی که از طریق WiFi در تعامل هستند، در بهترین حالت، ممکن است تحت کنترل هکرها و نرم افزار های مخرب قرار بگیرند، و در بدترین حالت ممکن هوش مصنوعی سیسم خانه را در اختیار بگیرد و اقدامی برای شروع یک شورش بزرگ در شهر باشد. با این حال، انتظار نمیرود که این اتفاقات خیلی زود رخ دهند. شما می توانید سناریوهای زیادی از این موقعیت ها ترسیم کنید، هم خنده دار و هم ترسناک.
محافظت از کانال های ارتباطی دستگاه های IoT
اگر از یک دروازه رمزنگاری سخت افزاری (HUB مرکزی با پروتکل های ایمن مانند LORA و…) به عنوان متمرکز کننده جریان اطلاعات بین سیستم های اینترنت اشیا استفاده کنید، هکرها دیگر نمی تواند تجهیزات شما را از راه دور در اختیار بگیرند.
با این ترفند ها خانههای هوشمند ایمنتر می شوند. اما سوالی که پیش می آید این است که ، آیا باید حفاظت را متناسب با فناوری تنظیم کنیم یا فناوری را برای ایمنتر شدن تغییر دهیم. پاسخ به این سوال بستگی دارد که چقدر می توان هزینه کرد.
بانکداری قابل اعتماد
اگر یک دستگاه خودپرداز را به عنوان مثال در نظر بگیریم، در نگاه اول، همه چیز بسیاره ساده به نظر می آید. این سیستم شامل یک کامپیوتر و برخی تجهیزات جانبی است. کامپیوتر با مرکز پردازش داده (به عنوان مثال، از طریق پروتکل IP) تعامل دارد و اغلب با استفاده از کابل USB به یک توزیع کننده و سایر تجهیزات جانبی متصل می شود.
هنگام کار با دستگاه خودپرداز، داده های شما از طریق نوار مغناطیسی روی کارت خوانده شده و رمز با استفاده از صفحه کلید وارد می شود. همه اینها به یک مرکز پردازش داده منتقل می شود، و مجوز لازم در صورت صحت اطلاعات صادره می شود. اگر همه چیز درست باشد، مقدار پول درخواستی قابل برداشت است و رایانه ATM دستور مربوطه را به توزیع کننده ارسال می کند. مکانیسم های حفاظتی زیادی در اینجا استفاده نمی شود.
چنین توصیف بسیار ساده ای در حال حاضر برای درک نحوه عملکرد دستگاه های ATM کافی است. برای از بین بردن تغییر مسیرهای مخرب و حملات انسان ها در این بین، لازم است از کانال های ارتباطی که داده ها منتقل می شوند. هم از مرکز پردازش به رایانه ATM و هم از رایانه به توزیع کننده محافظت شود. علاوه بر این، لازم است از یکپارچگی محیط های نرم افزاری و سخت افزاری رایانه اطمینان حاصل شود. باز هم، ماژول های امنیتی سخت افزاری در اینجا مفید هستند و ارتباطات مالی را ایمن تر می کنند.
حمل و نقل ایمن
بیایید از راه آهن به عنوان الگو استفاده کنیم. اگر آن را از نقطه نظر تعامل شبکه ای اشیا متصل مختلف در نظر بگیریم، سه نوع جهانی از اینترنت اشیا (IoT) را خواهیم دید: قطار، تجهیزات در ایستگاه های محلی متعدد و یک کامپیوتر مرکزی.
تعامل اصلی بین قطارها و کامپیوتر مرکزی صورت می گیرد. برنامه ای ایجاد شده، داده ها را از قطارها جمع آوری می کند و اصلاحات را بر اساس داده های زمان واقعی ارسال می کند. تجهیزات ایستگاه ها داده های قطارها و مسافران را به سرور مرکزی ارسال می کند. همچنین تنظیمات برنامه را دریافت کرده و عملکردهای کمکی مختلفی را انجام می دهد. قطارها به موازات تجهیزات ایستگاه ها و با سرور مرکزی تعامل دارند و داده ها را ارسال کرده و دستورالعمل ها و اصلاحات را دریافت می کنند.
بدیهی است که نقض این تعامل می تواند عواقب بسیار خطرناکی داشته باشد و همچنین واضح است که ابزار حفاظت از این تعامل باید یکپارچه باشد. در عین حال، باید برای کار در شرایط کاملاً متفاوت نیز سازگار شود. کامپیوترهای قرار داده شده در قطارها در شرایط ارتعاش مداوم و تغییرات دما کار می کنند و به طور کلی به روشی متفاوت از کامپیوتر خانگی شما ساخته شده اند. در ایستگاه ها، تجهیزات فقط یک قفسه از سرورها را شامل می شود، و کامپیوتر مرکزی یک مرکز داده بزرگ است. وظیفه ایمن سازی همه این قطعات با یکپارچگی پیچیده یا با یک پلت فرم جهانی برای حفاظت از اطلاعات رمزنگاری حل می شود.
انرژی هوشمند
بیایید از پست های برق به عنوان مثال استفاده کنیم. اینها اشیایی هستند که برای دریافت، تبدیل و توزیع برق طراحی شده اند. بسیاری از آنها در فضاهای باز و به دور از هرگونه زیرساخت قرار دارند و به طور نسبی مستقل عمل می کنند.
چنین تجهیزاتی در حوزه اینترنت اشیا (IoT) به ناچار ممکن است علاقه هکرها را به خود جلب کند. زیرا اتصال به یک ایستگاه فرعی کاردشواری نیست. زیرا چنین اشیایی اغلب منابع لازم برای تمایز بین درخواست های قانونی و غیرقانونی را ندارند. تأثیر منفی چنین اقداماتی فقط به مصرف بی رویه برق محدود نمی شود.
یک پست هوشمند که یک سیستم اضطراری به عنوان بخشی از سیستم کنترل خود دارد، میتواند تغییر بار را به عنوان یک حادثه تلقی کند و مکانیسمهای ضد نفوذ را روشن کند.
تولید هوشمند
مقالات و کتاب های زیادی در مورد سیستم های اجرایی ساخت (MES) نوشته شده است. نیاز به ادغام آنها با سیستم های حفاظت از اطلاعات رمزنگاری کلاس بالا، و همچنین تمام مشکلات مرتبط با این، به خوبی شناخته شده است.
امروزه تعدادی از شرکت های بزرگ بسیاری از عناصر زیرساختی خود را در مکان های مختلف در سراسر جهان قرار داده اند. در شرایط نامطلوب، این اشیا می توانند مورد هجوم هکرها قرار بگیرند. سیستم امنیتی چنین تجهیزاتی در حوزه اینترنت اشیا (IoT) باید با این فرض ساخته شود که مرکز کنترل ممکن است منبع قابل اعتمادی نباشد و دستورات آن باید به صورت فکری پردازش شوند (با کمک هوش مصنوعی) و به سادگی بدون هیچ ارزیابی به اجرا منتقل نشوند.
اندازه گیری هوشمند
دستگاههای اندازهگیری (کنتورها) همیشه در معرض کاربرانی بوده اند (مردم شریف ایران) که اقدام به دستکاری و اختلال در عملکرد آنها می کنند. همچنین اینترنت مملو از نکاتی است در مورد نحوه دور زدن کنتور آب و برق
دستگاه های اندازه گیری هوشمند دو تفاوت قابل توجه با دستگاه های معمولی دارند:
- آنها را می توان از راه دور کنترل کرد.
- آنها نه تنها کارکرد حساب را انجام می دهند بلکه مدیریت را نیز در خود دارند.
اگر محدودیت زمانی برای پرداخت به پایان رسیده باشد یا رویداد از پیش تعیین شده دیگری رخ داده باشد. کنتور هوشمند ممکن است خدمات را بدون عامل انسانی خاموش کند، با این تفاوت که یک هکر نیز می تواند دستور مخرب خود را ارسال کند. با این حال، کاربران از جایگزینی دستگاه های اندازه گیری قدیمی با دستگاه های جدید محافظت شده با هزینه خود خوشحال نخواهند شد. این استدلال که این تجهیزات برای امنیت خودشان استف برای آن ها غیر قابل باور بوده . و برای شرکت های عامل، جایگزینی این تجهیزات در سطح شهری و کشوری می تواند بسیار گران باشد.
مطالب پیشنهادی