چهارشنبه 24 مرداد 1397

دردسر خانه‌های هوشمند!

ضعف‌های امنیتی موجود در پلت‌فرم‌ها می‌تواند اعتماد مصرف‌کنندگان به خانه‌های هوشمند را از بین ببرد و موجب شود آن‌ها اپراتورهای خود را تغییر دهند یا تمام سیستم را به طور کامل کنار بگذارند.

بازار دیجیتال | اقتصاد آنلاین | 26 روز پیش |7/19/2018 10:45:15 AM 329 بازدید

دردسر خانه‌های هوشمند!

به گزارش اقتصادآنلاین به نقل از ایسنا، با در نظر گرفتن میزان نفوذ اکوسیستم جدید اینترنت اشیاء (IoT)، امنیت فضای تبادل اطلاعات نیز در حال رشد است و بیش از هر زمان دیگری اهمیت یافته است. به همین جهت، سازمان‌ها در صنایع مختلف در حال حرکت سریع به سوی استانداردهای امنیتی بالاتر هستند.توسعه خانه‌های هوشمند چالشی جدی به شمار می‌رود و تلاش برای برقراری ارتباط امن میان شبکه خانگی و اینترنت نیز این چالش را پیچیده‌تر می‌کند.

به علاوه، افزایش تعداد برنامه‌های کاربردی گوشی‌های هوشمند که دسترسی از راه دور به دستگاه‌های خودکارسازی خانگی را امکان‌پذیر می‌سازند، این چالش‌ها را به ویژه با در نظر گرفتن هکرها به شدت افزایش می‌دهد. هکرها علاقه خاصی به این بخش از اینترنت اشیاء دارند و به همین دلیل، امنیت محصولات مصرفی بسیار حائز اهمیت است. این روزها به سختی می‌توان هفته‌ای را بدون انتشار گزارشی از یک رخنه امنیتی در شرکت یا سازمانی دولتی سپری کرد.

افزایش نگرانی‌های امنیتی بیش از هر چیز ناشی از تعداد رو به افزایش تهدیدها در پروتکل‌ها و سیستم‌های خارج از رده‌ای است که برای مواجه شدن با طیف وسیعی از دستگاه‌های متصل تکامل نیافته‌اند.

با هوشمندتر شدن خانه‌ها از طریق سیستم‌های امنیتی، ترموستات‌ها و لامپ‌هایی که با یکدیگر ارتباط برقرار می‌کنند و همه آن‌ها از طریق دستگاه‌های همراه فعال می‌شوند، مصرف کنندگان به دنبال بالاترین سطح هوشمندی خانه‌ها در کنار بالاترین سطح امنیت هستند. سازندگان دستگاه‌ها باید نسبت به نگرانی‌های مصرف کنندگان هوشیار باشند و نه تنها امنیت هر دستگاه، بلکه امنیت تمام دستگاه‌های موجود در اکوسیستم اینترنت اشیاء را در نظر بگیرند.

البته، هراس از هک شدن دستگاه‌ها یا رخنه‌های امنیتی در دنیای رو به گسترش اینترنت اشیاء و در بازار فاقد استانداردهای صنعتی و دستورالعمل‌های مشخص برای انتقال داده‌ها مزایایی نیز دارد. اینترنت اشیاء شامل تعداد بسیار زیادی دستگاه است که به صورت بالقوه قابل هک هستند. تمام این دستگاه‌ها چه به صورت حرفه‌ای و چه توسط کاربر نصب شده باشند، از طریق یک یا چند پروتکل ارتباطی بی‌سیم مانند Z-Wave یا ZigBee، بلوتوث و وای فای با یکدیگر و همچنین با اینترنت در ارتباط هستند.

خود این پروتکل‌های ارتباطی هر یک به نحوی از امنیت داخلی برخوردار هستند. با این حال، روش‌هایی که هر یک از برندها و سیستم‌های خانه هوشمند برای انتقال داده‌ها استفاده می‌کنند و دستورالعمل‌هایی که در این پروتکل‌ها به کار می‌گیرند، می‌توانند در داخل و خارج خانه از نظر پیچیدگی و متأسفانه به لحاظ امنیتی کاملاً متفاوت باشند. گاهی اوقات فرآیند امنیتی می‌تواند برای تولیدکنندگان بسیار سنگین باشد و موجب تردید آن‌ها در خصوص چگونگی انجام کار شود.

احتمال حمله به خانه‌های هوشمند مبتنی بر اینترنت اشیاء

تصور این نوع حمله‌ها ساده است؛ در سطح خُرد، مصرف کنندگان نگران دستیابی مهاجمان به اطلاعات شخصی و داده‌های مرتبط با خانه و استفاده از این اطلاعات برای ورود غیرمجاز، سرقت هویت یا راهیابی به خانه در زمان عدم حضور خود هستند. در واقع ترس مصرف کنندگان از این است که مهاجمان بتوانند با یافتن «کلید مجازی»، قفل هوشمند خانه را بشکنند یا به دستگاه‌های هوشمند دسترسی پیدا کنند و از خانواده آن‌ها جاسوسی کنند.

در سطح کلان، با حمله جدی‌تر و محتمل‌تری مواجه هستیم. با افزایش تعداد حسگرها و میزان داده‌هایی که مهاجمان می‌توانند به طور بالقوه جمع آوری کنند، امکان حمله آن‌ها به ابر و دسترسی همزمان به تعداد زیادی از دستگاه‌های متصل مانند هزاران دستگاه تهویه مطبوع وجود دارد تا از این طریق، نه تنها یک فرد بلکه تمام شبکه سراسری برق را تحت تأثیر قرار دهند. مثالی واقعی از این حادثه، مهاجمانی بودند که آژیرهای اضطراری را در سراسر شهر دالاس تگزاس فعال کردند و در نتیجه، ساکنان این شهر گمان کردند به شهر حمله شده است.

سه لایه از شبکه‌های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند: شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را دربرمی‌گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مسئله توجه کرد. تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست‌های فایروال و عملکرد کارامد باتری تنها چند نمونه از این مسائل است.

در میان پروتکل‌های مختلف خانه هوشمند، پروتکل Z-Wave قدمت بیشتری دارد و در نتیجه بیشترین توجه را به حفاظت سایبری داشته است. این پروتکل اخیراً چارچوب امنیتی جدیدی را تحت عنوان Z-Wave Security ۲ یا S۲ معرفی کرده است. پروتکل Z-Wave همواره از سطح رمزنگاری AES-۱۲۸ استفاده می کرده است.

Z-Wave پیش از معرفی S۲، بر روی لایه برنامه کاربردی بنا شده بود، به این معنا که تصمیم‌گیری درباره پیاده‌سازی امنیت با سازندگان بود، اما تمامی سازندگان از تخصص یا درک یکسانی نسبت به امنیت برخوردار نبودند. به عنوان مثال، یک سازنده ممکن است تنها به ساخت قفلی قابل اطمینان اهمیت دهد و نسبت به خاموش و روشن کردن کلید برق توسط مهاجم بی‌تفاوت باشد. در حالی که اگر یک مهاجم قادر به کنترل کلید چراغ ها باشد، می‌تواند متوجه شود که شما در منزل هستید یا خیر. این مسئله بسیار اهمیت دارد.

S۲ با حذف کامل لایه برنامه کاربردی و جایگزین ساختن آن با یک پروتکل کامل، مانع از انجام این کار توسط مهاجمان می‌شود. در واقع، در این پروتکل جدید به جای «ارسال دستور» از «ارسال امن» استفاده شده است. به این ترتیب، تمام انتقال‌ها به طور ایمن ارسال می‌شوند و مهاجمان دیگر نمی‌توانند لایه برنامه کاربردی را مورد حمله قرار دهند. در این روش، بار سنگین کار به طور مستقیم بر روی پروتکل قرار دارد و سازندگان می‌توانند با آسودگی خاطر بدون این که در حوزه امنیت تخصص داشته باشند، روی ساخت محصولات قابل اطمینان تمرکز کنند. البته Sigma Designs، سازنده تراشه‌های Z-Wave، با همکاری برخی شرکایش مسئولیت تأمین امنیت را برای سازندگان بر عهده گرفته است.

جامعه امنیت سایبری

بر اساس اطلاعات سایت افتا، این شرکای کارامد چه کسانی هستند؟ برای دستیابی به چنین سطحی از امنیت، Sigma Designs قدم بزرگی برداشته است و برای تولید پروتکل‌های خانه هوشمند Fort Knox، فعالیت مشترکی با جامعه هکرها که آنچنان هم خوشنام نیست، آغاز کرد. Sigma کدهای خود را به صورت عمومی در اختیار هکرها قرار داد تا ایده‌ها، افزوده‌ها و نظرات آن‌ها را دریافت کند.

این همکاری به سطحی از امنیت انجامید که به بهترین نحو معیارهای امنیتی چارچوب S۲ را در مقابله با حملاتی چون کسی در میانه و جست‌وجوی فراگیر برآورده می‌ساخت. حملات کسی در میانه از روی نام به خوبی قابل درک هستند. در این حملات هکر تلاش می کند تا به ارتباط میان دو نقطه در شبکه نفوذ کند و آن را تغییر دهد. به صورت مشابه، حملات جستجوی فراگیر نیز با توجه به نامشان، تلاشی گسترده و خودکار هستند برای دستیابی به تمام ترکیب‌های ممکن داده‌ها تا از این طریق ورود به سیستم میسر شود.

کدگذاری فراگیر داده‌ها تنها راه واقعی برای جلوگیری از این گونه رخنه‌ها و سرقت‌هاست. در آینده‌ای نزدیک، از تمام سیستم‌های خانه هوشمند، صرف نظر از برند یا پروتکل مورداستفاده در آنها، انتظار می‌رود تا معیارهای پیشگیرانه‌ای را علیه این حملات به کار گیرند.

در حالی که هیچ یک از این سناریوها احتمال وقوع چندانی ندارند، مخاطرات ناشی از آن‌ها را نمی‌توان نادیده گرفت. Z-Wave از طریق رصد دوره‌ای سیگنال‌های heartbeat از تمام گره های شبکه Z-Wave، گامی روبه جلو در مسیر جلوگیری از این حوادث برداشته است (سیگنال‌های heartbeat به سیگنال‌های متناوبی گفته می‌شود که برای نشان دادن عملکرد عادی یا هماهنگی با دیگر بخش‌ها در یک سیستم رایانه‌ای توسط نرم افزار یا سخت افزار تولید می شوند).

این فرایند سیگنال‌های غیرعادی را از همان ابتدای آغاز حمله شناسایی می کند و به منظور جلوگیری از رخنه، کدگذاری S۲ را برای تمامی دستورات الزامی می‌سازد. به این ترتیب، اقدام به سرقت کلید شبکه از طریق ورود به آن ناممکن خواهد شد. سیستم S۲ محصول Z-Wave از روش تبادل کلید دیفی-هلمن و احراز هویت خارج از باند استفاده می‌کند (در احراز هویت خارج از باند برای احراز هویت به دو سیگنال مختلف از دو شبکه یا کانال مختلف نیاز است تا به این طریق، از هک شدن جلوگیری شود).

در روش تبادل کلید دیفی-هلمن دو گره در یک شبکه ناامن می‌توانند با استفاده از یک تابع یکطرفه، برای ارتباطات خود یک کلید اشتراکی ایجاد کنند. برای فهمی روشن از چگونگی عملکرد این روش میتوان دو قوطی رنگ را در نظر گرفت که با یکدیگر مخلوط شده‌اند. این دو رنگ دیگر به هیچ وجه قابل تفکیک نیستند. در این روش نیز یک تابع ریاضی یکطرفه، اعداد اول بزرگ را به توان اعدادی بزرگ می‌رساند.

اگر این اعداد به حد کافی بزرگ باشند، حتی ابررایانه‌های امروزی هم زمان زیادی برای معکوس کردن این فرایند نیاز خواهند داشت. Sigma علاوه بر جامعه هکرها، همکاری نزدیکی با متخصصان معماری امنیتی دارد تا با راه‌اندازی S۲ سطوح بالاتری از امنیت را بدون تأثیر منفی بر ویژگی های دیگر دستگاه از جمله عمر باتری محقق سازد.

این پروتکل جدید امنیتی ویژگی‌های متعددی دارد. از میان آن‌ها می توان به مواردی چون ارتباطات امن برای تمام دستگاه‌ها و ارتباطات ابری و همچنین استفاده از پینکد یا کد QR روی دستگاه در زمان افزودن دستگاه‌های جدید به شبکه اشاره کرد که مانع ایجاد فضای کدگذاری نشده برای سوءاستفاده هکرها می‌شود. فناوری S۲ همچنین برای سیستم‌هایی که به فضای ابری دسترسی دارند، تمام ارتباطات را از طریق TLS مسیریابی می‌کند. البته، تمامی این تغییرات بدون کاسته شدن از توان باتری صورت گرفته است.

چارچوب S۲ در حال حاضر برای پیاده سازی آماده است و به صورت الزامی روی تمام دستگاه های منطبق با گواهینامه Z-Wave مورد استفاده قرار می گیرد. البته، دستگاه های موجود هم می توانند با دستگاه‌های هوشمند جدید مبتنی بر S۲ سازگار شوند. حفاظت قوی و همه جانبه در برابر نفوذها روزی محقق خواهد شد؛ چراکه تقاضا برای آن در بازار وجود دارد. اما در حال حاضر، S۲ راهی برای توسعه دهندگان محصولات مصرفی اینترنت اشیاء است تا از امنیت دستگاه و ارتباطات آن در اکوسیستمی امن اطمینان یابند.

سه لایه از شبکه‌های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند؛ شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را در بر می گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مساله توجه کرد. تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست های فایروال و عملکرد کارامد باتری تنها چند نمونه از این مسائل است.

برچسب ها:

بازگشت به لیست اخبار اقتصادی

نظرات کاربران

اگر عضو سایت هستید وارد شوید و در غیر اینصورت نام و ایمیل خود را وارد کنید


تحلیل های اقتصادی سرمایه دار

پیش بینی قیمت طلا و ارز
پیش بینی بزرگان بازار از قیمت های طلا و سکه و ارز در ایران
روش سرمایه گذاری ارزشی چیست؟
یک نوع سرمایه گذاری است که در آن ارزش جنس یا سهم، ملاک خرید می باشد. روشهای مختلفی برای سرمایه گذاری وجود دارد که روش سرمایه گذاری بر اساس ارزش، از مهمترین روشها محسوب می شود.
بازار دلار علت اصلی گرانی سال 97 در ایران
علت گرانی روزهای اخیر چیست؟ دلیل تکرار گرانی ها در بازار چیست؟ قیمتها چرا هر چند سال جهش پیدا می کنند؟
سایر کالاهای سرمایه ای ، کالاهای واسطه ای و کالاهای مصرفی
در این مقاله به تعریف کالاهای واسطه ای ، کالاهای مصرفی و کالاهای سرمایه ای و اهمیت شناخت انواع کالاهای سرمایه ای در زندگی اقتصادی فردی می پردازیم. کالای سرمایه ای چیست؟ کالاهای مصرفی و واسطه ای کدامند؟
سایر سواد مالی؛ حلقه مفقوده اقتصاد خانواده ایرانی
شنیدن این جمله که "سفره های مردم هر روز کوچکتر می شوند" دیگر برایمان عادت شده گرچه علاج مشکلاتی از این قبیل، برنامه ریزی و تدبیر مسئولان کشور را می طلبد اما آیا تک تک افراد جامعه در بوجود آمدن یا حل این مشکل برای خودشان نقشی بازی نمی کنند؟ سواد مالی چیست؟ در این مقاله سواد مالی آموزش داده می شود.
اقتصاد بین الملل مردم آمریکا با برجام موافقند یا مخالف؟ +اینفوگرافی
ترامپ پس از کش و قوس های فراوان از برجام خارج شد. در این مقاله به بررسی درصد موافقین و مخالفین برجام بین مردم آمریکا پرداخته شده است.
بازار دلار دلار ، طلا و حل مشکل اقتصادی ؛چالشی بزرگ
چرا اقتصاددانان نمی توانند مشکلات اقتصادی را حل کنند ؟ سوالی که جواب آن پر از چالشهای گوناگون است و شاید هم اصلا نمیتوان جوابی برای آن بدست آورد .
بازار دلار پیش بینی دلار در پایان برجام
با توجه به خروج آمریکا از برجام و اینکه تا 90 روز آینده تحریمهای هسته ای باز میگردد . شاید پیش بینی نرخ دلار چندان هم سخت نباشد .
سایر برجام تمام
درحالی که انتظار میرفت در کنفرانس خبری دیشب ترامپ پس از اعلام مواضع خود تا شنبه صبر کند و سپس یه صورت رسمی از برجام خارج شود اما او دیشب این کار را یکسره کرد و رسما باعث خروج آمریکا از برجام شد و تمامی تحریمهای قبلی علیه ایران را بازگرداند .
بازار دلار دلار پس از برجام
درآستانه کنفرانس خبری ترامپ بد نیست به آینده دلار پس از برجام بپردازیم .
سایر سیاست آمریکا درباره برجام
ترامپ دیروز در توییتی اعلام کرده امشب سیست های خودرا دربارهه برجام اعلام خواهد کرد ؛ به هرحال امشب به نوعی آینده برجام معلوم میشود پس بی ربط هم نیت اگر به این پیش بینی بپردازیم که سیاست آمریکا چه خواهد بود .
قیمت دلار، تهدید ترامپ و تشنج در فضای کسب و کار کشور
با توجه به حوادث عجیب رخ داده در 10 روز گذشته میتوان گفت یکی پر تنش ترین ماه های 40 سال اخیر را تجربه کردیم .
سایر ایران پس از برجام
عده ای معتقند برجام بهترین توافق بوده و هست و عده ای بلعکس .
دلار 7.000 تومانی
یادش بخیر چندی پیش بود که رئیس جمهورمان خیالمان را بابت دلار راحت کرد . شکر خدا الان راحتیم ، انقدر راحتیم که اصلا خبر نداریم ؛یعنی هرکسی که بی خبر هست راحته .
کسب وکار فیلتر اقتصادی یا اقتصاد فیلتری
و در نهایت تلگرام فیلتر شد . خبری که دسته کم 10.000 نفر را بیکار کرد

پربازدیدترین اخبار اقتصادی

بهترین سرمایه‌گذاری در حال حاضر ایران
طلا دوباره سقوط می‌کند طلا دوباره سقوط می‌کند
4 نکته مغفول در بحران ارزی
آغاز پرداخت وام ۵۰میلیونی بافت فرسوده با سود آغاز پرداخت وام ۵۰میلیونی بافت فرسوده با سود ۹درصد از شهریور
 چیزهایی که باید درباره معاملات آتی سکه بدانی چیزهایی که باید درباره معاملات آتی سکه بدانیم
دلار بخریم یا نه؟/ "ضربه زدن و عقب نشستن" سیاست اصلی بانک مرکزی است
با متهم ردیف اول التهابات بازار ارز و طلا آشنا شوید
سود در بانک‌ها بالا رفت/ نرخ سود بانکی ۱۸درصد یکساله
صرافی‌ها رونق گرفتند صرافی‌ها رونق گرفتند
تصویب FATF نرخ ارز را کاهش می‌دهد
وزارت صنعت موافق آزادسازی قیمت خودرو است/ قیمت پراید به ۴۳میلیون تومان می‌رسد؟
نسبت محتکر با وزیر سابق
ارز مسافرتی چند؟ ارز مسافرتی چند؟
سکه 830هزار تومان حباب دارد سکه 830هزار تومان حباب دارد
نرخ خوراک پتروشیمی ها افزایش می یابد نرخ خوراک پتروشیمی ها افزایش می یابد

جدیدترین اخبار اقتصادی روز

مخالفت سازمان چای با ممنوعیت صادرات
سرمایه‌گذاری تامین اجتماعی برای حفظ سرمایه‌های بیمه‌شدگان
الزام شرکت‌های هواپیمایی به عرضه بلیت ریالی
درازترین خودروهای تاریخ جهان +عکس
شکایت‌های «ارز مسافرتی» را کجا ببریم؟
چرا همه متقاضی ایستادن در صف دلار دولتی هستند؟
جزئیات مربوط به ایران در لایحه بودجه دفاعی آمریکا
جواز فعالیت رامک خودرو در ساوه صادر شد
50 فروشگاه بزرگ استان مرغ منجمد توزیع می کنند
صادرات محصولات کشاورزی به روسیه تراز مثبتی دارد
انجیر گلوگاه در مسیر فراوری و سودآوری
نبود شفافیت در گذشته سبب بروز فسادها شده است
اجرایی شدن بیمه تکمیلی واعطای وام به خبرنگاران
رویترز : بهای نفت به 150 دلار می رسد
افزایش ۲میلیون تومانی قیمت خودروها؛ مشتری نیست