در حال بار گذاری
امروز: دوشنبه ۲۱ آبان ۱۳۹۷

فناوری > خانه‌هاي هوشمند دردسرساز شدند

گروه فناوري:ضعف‌هاي امنيتي موجود در پلت‌فرم‌ها مي‌تواند اعتماد مصرف‌کنندگان به خانه‌هاي هوشمند را از بين ببرد و موجب شود آن‌ها اپراتورهاي خود را تغيير دهند يا تمام سيستم را به طور کامل کنار بگذارند.

    گروه فناوري:ضعف‌هاي امنيتي موجود در پلت‌فرم‌ها مي‌تواند اعتماد مصرف‌کنندگان به خانه‌هاي هوشمند را از بين ببرد و موجب شود آن‌ها اپراتورهاي خود را تغيير دهند يا تمام سيستم را به طور کامل کنار بگذارند.
    با در نظر گرفتن ميزان نفوذ اکوسيستم جديد اينترنت اشياء ، امنيت فضاي تبادل اطلاعات نيز در حال رشد است و بيش از هر زمان ديگري اهميت يافته است. به همين جهت، سازمان‌ها در صنايع مختلف در حال حرکت سريع به سوي استانداردهاي امنيتي بالاتر هستند.توسعه خانه‌هاي هوشمند چالشي جدي به شمار مي‌رود و تلاش براي برقراري ارتباط امن ميان شبکه خانگي و اينترنت نيز اين چالش را پيچيده‌تر مي‌کند.به علاوه، افزايش تعداد برنامه‌هاي کاربردي گوشي‌هاي هوشمند که دسترسي از راه دور به دستگاه‌هاي خودکارسازي خانگي را امکان‌پذير مي‌سازند، اين چالش‌ها را به ويژه با در نظر گرفتن هکرها به شدت افزايش مي‌دهد. هکرها علاقه خاصي به اين بخش از اينترنت اشياء دارند و به همين دليل، امنيت محصولات مصرفي بسيار حائز اهميت است. اين روزها به سختي مي‌توان هفته‌اي را بدون انتشار گزارشي از يک رخنه امنيتي در شرکت يا سازماني دولتي سپري کرد.افزايش نگراني‌هاي امنيتي بيش از هر چيز ناشي از تعداد رو به افزايش تهديدها در پروتکل‌ها و سيستم‌هاي خارج از رده‌اي است که براي مواجه شدن با طيف وسيعي از دستگاه‌هاي متصل تکامل نيافته‌اند.با هوشمندتر شدن خانه‌ها از طريق سيستم‌هاي امنيتي، ترموستات‌ها و لامپ‌هايي که با يکديگر ارتباط برقرار مي‌کنند و همه آن‌ها از طريق دستگاه‌هاي همراه فعال مي‌شوند، مصرف کنندگان به دنبال بالاترين سطح هوشمندي خانه‌ها در کنار بالاترين سطح امنيت هستند. سازندگان دستگاه‌ها بايد نسبت به نگراني‌هاي مصرف کنندگان هوشيار باشند و نه تنها امنيت هر دستگاه، بلکه امنيت تمام دستگاه‌هاي موجود در اکوسيستم اينترنت اشياء را در نظر بگيرند.
    البته، هراس از هک شدن دستگاه‌ها يا رخنه‌هاي امنيتي در دنياي رو به گسترش اينترنت اشياء و در بازار فاقد استانداردهاي صنعتي و دستورالعمل‌هاي مشخص براي انتقال داده‌ها مزايايي نيز دارد. اينترنت اشياء شامل تعداد بسيار زيادي دستگاه است که به صورت بالقوه قابل هک هستند. تمام اين دستگاه‌ها چه به صورت حرفه‌اي و چه توسط کاربر نصب شده باشند، از طريق يک يا چند پروتکل ارتباطي بي‌سيم مانند Z-Wave ياZigBee، بلوتوث و واي فاي با يکديگر و همچنين با اينترنت در ارتباط هستند.خود اين پروتکل‌هاي ارتباطي هر يک به نحوي از امنيت داخلي برخوردار هستند.
     با اين حال، روش‌هايي که هر يک از برندها و سيستم‌هاي خانه هوشمند براي انتقال داده‌ها استفاده مي‌کنند و دستورالعمل‌هايي که در اين پروتکل‌ها به کار مي‌گيرند، مي‌توانند در داخل و خارج خانه از نظر پيچيدگي و متأسفانه به لحاظ امنيتي کاملاً متفاوت باشند. گاهي اوقات فرآيند امنيتي مي‌تواند براي توليدکنندگان بسيار سنگين باشد و موجب ترديد آن‌ها در خصوص چگونگي انجام کار شود.
    *احتمال حمله به خانه‌هاي هوشمند مبتني بر اينترنت اشياء
    تصور اين نوع حمله‌ها ساده است؛ در سطح خُرد، مصرف کنندگان نگران دستيابي مهاجمان به اطلاعات شخصي و داده‌هاي مرتبط با خانه و استفاده از اين اطلاعات براي ورود غيرمجاز، سرقت هويت يا راهيابي به خانه در زمان عدم حضور خود هستند. در واقع ترس مصرف کنندگان از اين است که مهاجمان بتوانند با يافتن »کليد مجازي«، قفل هوشمند خانه را بشکنند يا به دستگاه‌هاي هوشمند دسترسي پيدا کنند و از خانواده آن‌ها جاسوسي کنند.در سطح کلان، با حمله جدي‌تر و محتمل‌تري مواجه هستيم. با افزايش تعداد حسگرها و ميزان داده‌هايي که مهاجمان مي‌توانند به طور بالقوه جمع آوري کنند، امکان حمله آن‌ها به ابر و دسترسي همزمان به تعداد زيادي از دستگاه‌هاي متصل مانند هزاران دستگاه تهويه مطبوع وجود دارد تا از اين طريق، نه تنها يک فرد بلکه تمام شبکه سراسري برق را تحت تأثير قرار دهند. مثالي واقعي از اين حادثه، مهاجماني بودند که آژيرهاي اضطراري را در سراسر شهر دالاس تگزاس فعال کردند و در نتيجه، ساکنان اين شهر گمان کردند به شهر حمله شده است.سه لايه از شبکه‌هاي متصل وجود دارند که به طور کلي با امنيت مرتبط هستند: شبکه WAN يعني اينترنت، شبکه محلي LAN يا شبکه خانگي و شبکه شخصي PAN که دستگاه هاي نهايي را دربرمي‌گيرد. هنگام طراحي راهکارهاي امن در اين مسيرهاي ارتباطي، بايد به چندين مسئله توجه کرد. تهديدهاي حمله امنيتي، قدرت رايانش رمزنگاري، پهناي باند شبکه در دسترس، فضاي کد در دسترس، سياست‌هاي فايروال و عملکرد کارامد باتري تنها چند نمونه از اين مسائل است.
    در ميان پروتکل‌هاي مختلف خانه هوشمند، پروتکل Z-Wave قدمت بيشتري دارد و در نتيجه بيشترين توجه را به حفاظت سايبري داشته است. اين پروتکل اخيراً چارچوب امنيتي جديدي را تحت عنوان Z-Wave Security 2 يا S2 معرفي کرده است. پروتکل Z-Wave همواره از سطح رمزنگاري AES128 استفاده مي کرده است.Z-Wave پيش از معرفي S2 بر روي لايه برنامه کاربردي بنا شده بود، به اين معنا که تصميم‌گيري درباره پياده‌سازي امنيت با سازندگان بود، اما تمامي سازندگان از تخصص يا درک يکساني نسبت به امنيت برخوردار نبودند. به عنوان مثال، يک سازنده ممکن است تنها به ساخت قفلي قابل اطمينان اهميت دهد و نسبت به خاموش و روشن کردن کليد برق توسط مهاجم بي‌تفاوت باشد. در حالي که اگر يک مهاجم قادر به کنترل کليد چراغ ها باشد، مي‌تواند متوجه شود که شما در منزل هستيد يا خير. اين مسئله بسيار اهميت دارد.S2 با حذف کامل لايه برنامه کاربردي و جايگزين ساختن آن با يک پروتکل کامل، مانع از انجام اين کار توسط مهاجمان مي‌شود. در واقع، در اين پروتکل جديد به جاي »ارسال دستور« از »ارسال امن« استفاده شده است. به اين ترتيب، تمام انتقال‌ها به طور ايمن ارسال مي‌شوند و مهاجمان ديگر نمي‌توانند لايه برنامه کاربردي را مورد حمله قرار دهند. در اين روش، بار سنگين کار به طور مستقيم بر روي پروتکل قرار دارد و سازندگان مي‌توانند با آسودگي خاطر بدون اين که در حوزه امنيت تخصص داشته باشند، روي ساخت محصولات قابل اطمينان تمرکز کنند. البته Sigma Designs، سازنده تراشه‌هاي Z-Wave، با همکاري برخي شرکايش مسئوليت تأمين امنيت را براي سازندگان بر عهده گرفته است.
    *جامعه امنيت سايبري
    بر اساس اطلاعات سايت افتا، اين شرکاي کارامد چه کساني هستند؟ براي دستيابي به چنين سطحي از امنيت، Sigma Designs قدم بزرگي برداشته است و براي توليد پروتکل‌هاي خانه هوشمند Fort Knox، فعاليت مشترکي با جامعه هکرها که آنچنان هم خوشنام نيست، آغاز کرد. Sigma کدهاي خود را به صورت عمومي در اختيار هکرها قرار داد تا ايده‌ها، افزوده‌ها و نظرات آن‌ها را دريافت کند.اين همکاري به سطحي از امنيت انجاميد که به بهترين نحو معيارهاي امنيتي چارچوب S2 را در مقابله با حملاتي چون کسي در ميانه و جست‌وجوي فراگير برآورده مي‌ساخت.
     حملات کسي در ميانه از روي نام به خوبي قابل درک هستند. در اين حملات هکر تلاش مي کند تا به ارتباط ميان دو نقطه در شبکه نفوذ کند و آن را تغيير دهد. به صورت مشابه، حملات جستجوي فراگير نيز با توجه به نامشان، تلاشي گسترده و خودکار هستند براي دستيابي به تمام ترکيب‌هاي ممکن داده‌ها تا از اين طريق ورود به سيستم ميسر شود.
    کدگذاري فراگير داده‌ها تنها راه واقعي براي جلوگيري از اين گونه رخنه‌ها و سرقت‌هاست. در آينده‌اي نزديک، از تمام سيستم‌هاي خانه هوشمند، صرف نظر از برند يا پروتکل مورداستفاده در آنها، انتظار مي‌رود تا معيارهاي پيشگيرانه‌اي را عليه اين حملات به کار گيرند.در حالي که هيچ يک از اين سناريوها احتمال وقوع چنداني ندارند، مخاطرات ناشي از آن‌ها را نمي‌توان ناديده گرفت. Z-Wave از طريق رصد دوره‌اي سيگنال‌هاي heartbeat از تمام گره هاي شبکه Z-Wave، گامي روبه جلو در مسير جلوگيري از اين حوادث برداشته است (سيگنال‌هاي heartbeat به سيگنال‌هاي متناوبي گفته مي‌شود که براي نشان دادن عملکرد عادي يا هماهنگي با ديگر بخش‌ها در يک سيستم رايانه‌اي توسط نرم افزار يا سخت افزار توليد مي شوند).اين فرايند سيگنال‌هاي غيرعادي را از همان ابتداي آغاز حمله شناسايي مي کند و به منظور جلوگيري از رخنه، کدگذاري S2 را براي تمامي دستورات الزامي مي‌سازد. به اين ترتيب، اقدام به سرقت کليد شبکه از طريق ورود به آن ناممکن خواهد شد. سيستم S2 محصول Z-Wave از روش تبادل کليد ديفي-هلمن و احراز هويت خارج از باند استفاده مي‌کند (در احراز هويت خارج از باند براي احراز هويت به دو سيگنال مختلف از دو شبکه يا کانال مختلف نياز است تا به اين طريق، از هک شدن جلوگيري شود).
    در روش تبادل کليد ديفي-هلمن دو گره در يک شبکه ناامن مي‌توانند با استفاده از يک تابع يکطرفه، براي ارتباطات خود يک کليد اشتراکي ايجاد کنند. براي فهمي روشن از چگونگي عملکرد اين روش ميتوان دو قوطي رنگ را در نظر گرفت که با يکديگر مخلوط شده‌اند. اين دو رنگ ديگر به هيچ وجه قابل تفکيک نيستند. در اين روش نيز يک تابع رياضي يکطرفه، اعداد اول بزرگ را به توان اعدادي بزرگ مي‌رساند.اگر اين اعداد به حد کافي بزرگ باشند، حتي ابررايانه‌هاي امروزي هم زمان زيادي براي معکوس کردن اين فرايند نياز خواهند داشت. Sigma علاوه بر جامعه هکرها، همکاري نزديکي با متخصصان معماري امنيتي دارد تا با راه‌اندازي S2 سطوح بالاتري از امنيت را بدون تأثير منفي بر ويژگي هاي ديگر دستگاه از جمله عمر باتري محقق سازد.
    اين پروتکل جديد امنيتي ويژگي‌هاي متعددي دارد. از ميان آن‌ها مي توان به مواردي چون ارتباطات امن براي تمام دستگاه‌ها و ارتباطات ابري و همچنين استفاده از پينکد يا کد QR روي دستگاه در زمان افزودن دستگاه‌هاي جديد به شبکه اشاره کرد که مانع ايجاد فضاي کدگذاري نشده براي سوءاستفاده هکرها مي‌شود. فناوري S2 همچنين براي سيستم‌هايي که به فضاي ابري دسترسي دارند، تمام ارتباطات را از طريق TLS مسيريابي مي‌کند. البته، تمامي اين تغييرات بدون کاسته شدن از توان باتري صورت گرفته است.چارچوب S2 در حال حاضر براي پياده سازي آماده است و به صورت الزامي روي تمام دستگاه هاي منطبق با گواهينامه Z-Wave مورد استفاده قرار مي گيرد. البته، دستگاه هاي موجود هم مي توانند با دستگاه‌هاي هوشمند جديد مبتني بر S2سازگار شوند. حفاظت قوي و همه جانبه در برابر نفوذها روزي محقق خواهد شد؛ چراکه تقاضا براي آن در بازار وجود دارد. اما در حال حاضر، S2 راهي براي توسعه دهندگان محصولات مصرفي اينترنت اشياء است تا از امنيت دستگاه و ارتباطات آن در اکوسيستمي امن اطمينان يابند.
    به گزارش امانت به نقل از شفقنا، سه لايه از شبکه‌هاي متصل وجود دارند که به طور کلي با امنيت مرتبط هستند؛ شبکه WAN يعني اينترنت، شبکه محلي LAN يا شبکه خانگي و شبکه شخصي PAN که دستگاه_هاي نهايي را در بر مي گيرد.
    هنگام طراحي راهکارهاي امن در اين مسيرهاي ارتباطي، بايد به چندين مساله توجه کرد. تهديدهاي حمله امنيتي، قدرت رايانش رمزنگاري، پهناي باند شبکه در دسترس، فضاي کد در دسترس، سياست هاي فايروال و عملکرد کارامد باتري تنها چند نمونه از اين مسائل است.

نظر خود را بنویسید ...

نظر سنجی