جمعه ۰۲ آذر ۱۴۰۳
۰۹:۱۵ - ۲۸ تير ۱۳۹۷ کد خبر: ۹۷۰۴۰۷۸۴۷
فناوری اطلاعات و ارتباطات

وجود ضعف امنیتی در پلت‌فرم خانه‌های هوشمند

خانه های هوشمند,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات
ضعف‌های امنیتی موجود در پلت‌فرم‌ها می‌تواند اعتماد مصرف‌کنندگان به خانه‌های هوشمند را از بین ببرد و موجب شود آن‌ها اپراتورهای خود را تغییر دهند یا تمام سیستم را به طور کامل کنار بگذارند.

به گزارش ایسنا، با در نظر گرفتن میزان نفوذ اکوسیستم جدید اینترنت اشیاء (IoT)، امنیت فضای تبادل اطلاعات نیز در حال رشد است و بیش از هر زمان دیگری اهمیت یافته است. به همین جهت، سازمان‌ها در صنایع مختلف در حال حرکت سریع به سوی استانداردهای امنیتی بالاتر هستند.توسعه خانه‌های هوشمند چالشی جدی به شمار می‌رود و تلاش برای برقراری ارتباط امن میان شبکه خانگی و اینترنت نیز این چالش را پیچیده‌تر می‌کند.

 

به علاوه، افزایش تعداد برنامه‌های کاربردی گوشی‌های هوشمند که دسترسی از راه دور به دستگاه‌های خودکارسازی خانگی را امکان‌پذیر می‌سازند، این چالش‌ها را به ویژه با در نظر گرفتن هکرها به شدت افزایش می‌دهد. هکرها علاقه خاصی به این بخش از اینترنت اشیاء دارند و به همین دلیل، امنیت محصولات مصرفی بسیار حائز اهمیت است. این روزها به سختی می‌توان هفته‌ای را بدون انتشار گزارشی از یک رخنه امنیتی در شرکت یا سازمانی دولتی سپری کرد.

 

افزایش نگرانی‌های امنیتی بیش از هر چیز ناشی از تعداد رو به افزایش تهدیدها در پروتکل‌ها و سیستم‌های خارج از رده‌ای است که برای مواجه شدن با طیف وسیعی از دستگاه‌های متصل تکامل نیافته‌اند.

 

با هوشمندتر شدن خانه‌ها از طریق سیستم‌های امنیتی، ترموستات‌ها و لامپ‌هایی که با یکدیگر ارتباط برقرار می‌کنند و همه آن‌ها از طریق دستگاه‌های همراه فعال می‌شوند، مصرف کنندگان به دنبال بالاترین سطح هوشمندی خانه‌ها در کنار بالاترین سطح امنیت هستند. سازندگان دستگاه‌ها باید نسبت به نگرانی‌های مصرف کنندگان هوشیار باشند و نه تنها امنیت هر دستگاه، بلکه امنیت تمام دستگاه‌های موجود در اکوسیستم اینترنت اشیاء را در نظر بگیرند.

 

البته، هراس از هک شدن دستگاه‌ها یا رخنه‌های امنیتی در دنیای رو به گسترش اینترنت اشیاء و در بازار فاقد استانداردهای صنعتی و دستورالعمل‌های مشخص برای انتقال داده‌ها مزایایی نیز دارد. اینترنت اشیاء شامل تعداد بسیار زیادی دستگاه است که به صورت بالقوه قابل هک هستند. تمام این دستگاه‌ها چه به صورت حرفه‌ای و چه توسط کاربر نصب شده باشند، از طریق یک یا چند پروتکل ارتباطی بی‌سیم مانند Z-Wave یا ZigBee، بلوتوث و وای فای با یکدیگر و همچنین با اینترنت در ارتباط هستند.

 

خود این پروتکل‌های ارتباطی هر یک به نحوی از امنیت داخلی برخوردار هستند. با این حال، روش‌هایی که هر یک از برندها و سیستم‌های خانه هوشمند برای انتقال داده‌ها استفاده می‌کنند و دستورالعمل‌هایی که در این پروتکل‌ها به کار می‌گیرند، می‌توانند در داخل و خارج خانه از نظر پیچیدگی و متأسفانه به لحاظ امنیتی کاملاً متفاوت باشند. گاهی اوقات فرآیند امنیتی می‌تواند برای تولیدکنندگان بسیار سنگین باشد و موجب تردید آن‌ها در خصوص چگونگی انجام کار شود.

 

احتمال حمله به خانه‌های هوشمند مبتنی بر اینترنت اشیاء

تصور این نوع حمله‌ها ساده است؛ در سطح خُرد، مصرف کنندگان نگران دستیابی مهاجمان به اطلاعات شخصی و داده‌های مرتبط با خانه و استفاده از این اطلاعات برای ورود غیرمجاز، سرقت هویت یا راهیابی به خانه در زمان عدم حضور خود هستند. در واقع ترس مصرف کنندگان از این است که مهاجمان بتوانند با یافتن «کلید مجازی»، قفل هوشمند خانه را بشکنند یا به دستگاه‌های هوشمند دسترسی پیدا کنند و از خانواده آن‌ها جاسوسی کنند.

 

در سطح کلان، با حمله جدی‌تر و محتمل‌تری مواجه هستیم. با افزایش تعداد حسگرها و میزان داده‌هایی که مهاجمان می‌توانند به طور بالقوه جمع آوری کنند، امکان حمله آن‌ها به ابر و دسترسی همزمان به تعداد زیادی از دستگاه‌های متصل مانند هزاران دستگاه تهویه مطبوع وجود دارد تا از این طریق، نه تنها یک فرد بلکه تمام شبکه سراسری برق را تحت تأثیر قرار دهند. مثالی واقعی از این حادثه، مهاجمانی بودند که آژیرهای اضطراری را در سراسر شهر دالاس تگزاس فعال کردند و در نتیجه، ساکنان این شهر گمان کردند به شهر حمله شده است.

 

سه لایه از شبکه‌های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند: شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را دربرمی‌گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مسئله توجه کرد. تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست‌های فایروال و عملکرد کارامد باتری تنها چند نمونه از این مسائل است.

 

در میان پروتکل‌های مختلف خانه هوشمند، پروتکل Z-Wave قدمت بیشتری دارد و در نتیجه بیشترین توجه را به حفاظت سایبری داشته است. این پروتکل اخیراً چارچوب امنیتی جدیدی را تحت عنوان Z-Wave Security ۲ یا S۲ معرفی کرده است. پروتکل Z-Wave همواره از سطح رمزنگاری AES-۱۲۸ استفاده می کرده است.

 

Z-Wave پیش از معرفی S۲، بر روی لایه برنامه کاربردی بنا شده بود، به این معنا که تصمیم‌گیری درباره پیاده‌سازی امنیت با سازندگان بود، اما تمامی سازندگان از تخصص یا درک یکسانی نسبت به امنیت برخوردار نبودند. به عنوان مثال، یک سازنده ممکن است تنها به ساخت قفلی قابل اطمینان اهمیت دهد و نسبت به خاموش و روشن کردن کلید برق توسط مهاجم بی‌تفاوت باشد. در حالی که اگر یک مهاجم قادر به کنترل کلید چراغ ها باشد، می‌تواند متوجه شود که شما در منزل هستید یا خیر. این مسئله بسیار اهمیت دارد.

 

S۲ با حذف کامل لایه برنامه کاربردی و جایگزین ساختن آن با یک پروتکل کامل، مانع از انجام این کار توسط مهاجمان می‌شود. در واقع، در این پروتکل جدید به جای «ارسال دستور» از «ارسال امن» استفاده شده است. به این ترتیب، تمام انتقال‌ها به طور ایمن ارسال می‌شوند و مهاجمان دیگر نمی‌توانند لایه برنامه کاربردی را مورد حمله قرار دهند.در این روش، بار سنگین کار به طور مستقیم بر روی پروتکل قرار دارد و سازندگان می‌توانند با آسودگی خاطر بدون این که در حوزه امنیت تخصص داشته باشند، روی ساخت محصولات قابل اطمینان تمرکز کنند. البته Sigma Designs، سازنده تراشه‌های Z-Wave، با همکاری برخی شرکایش مسئولیت تأمین امنیت را برای سازندگان بر عهده گرفته است.

 

جامعه امنیت سایبری

بر اساس اطلاعات سایت افتا، این شرکای کارامد چه کسانی هستند؟ برای دستیابی به چنین سطحی از امنیت، Sigma Designs قدم بزرگی برداشته است و برای تولید پروتکل‌های خانه هوشمند Fort Knox، فعالیت مشترکی با جامعه هکرها که آنچنان هم خوشنام نیست، آغاز کرد. Sigma کدهای خود را به صورت عمومی در اختیار هکرها قرار داد تا ایده‌ها، افزوده‌ها و نظرات آن‌ها را دریافت کند.

 

این همکاری به سطحی از امنیت انجامید که به بهترین نحو معیارهای امنیتی چارچوب S۲ را در مقابله با حملاتی چون کسی در میانه و جست‌وجوی فراگیر برآورده می‌ساخت. حملات کسی در میانه از روی نام به خوبی قابل درک هستند. در این حملات هکر تلاش می کند تا به ارتباط میان دو نقطه در شبکه نفوذ کند و آن را تغییر دهد. به صورت مشابه، حملات جستجوی فراگیر نیز با توجه به نامشان، تلاشی گسترده و خودکار هستند برای دستیابی به تمام ترکیب‌های ممکن داده‌ها تا از این طریق ورود به سیستم میسر شود.

 

کدگذاری فراگیر داده‌ها تنها راه واقعی برای جلوگیری از این گونه رخنه‌ها و سرقت‌هاست. در آینده‌ای نزدیک، از تمام سیستم‌های خانه هوشمند، صرف نظر از برند یا پروتکل مورداستفاده در آنها، انتظار می‌رود تا معیارهای پیشگیرانه‌ای را علیه این حملات به کار گیرند.

 

در حالی که هیچ یک از این سناریوها احتمال وقوع چندانی ندارند، مخاطرات ناشی از آن‌ها را نمی‌توان نادیده گرفت.Z-Wave از طریق رصد دوره‌ای سیگنال‌های heartbeat از تمام گره های شبکه Z-Wave، گامی روبه جلو در مسیر جلوگیری از این حوادث برداشته است (سیگنال‌های heartbeat به سیگنال‌های متناوبی گفته می‌شود که برای نشان دادن عملکرد عادی یا هماهنگی با دیگر بخش‌ها در یک سیستم رایانه‌ای توسط نرم افزار یا سخت افزار تولید می شوند).

 

این فرایند سیگنال‌های غیرعادی را از همان ابتدای آغاز حمله شناسایی می کند و به منظور جلوگیری از رخنه، کدگذاری S۲ را برای تمامی دستورات الزامی می‌سازد. به این ترتیب، اقدام به سرقت کلید شبکه از طریق ورود به آن ناممکن خواهد شد. سیستم S۲ محصول Z-Wave از روش تبادل کلید دیفی-هلمن و احراز هویت خارج از باند استفاده می‌کند (در احراز هویت خارج از باند برای احراز هویت به دو سیگنال مختلف از دو شبکه یا کانال مختلف نیاز است تا به این طریق، از هک شدن جلوگیری شود).

 

در روش تبادل کلید دیفی-هلمن دو گره در یک شبکه ناامن می‌توانند با استفاده از یک تابع یکطرفه، برای ارتباطات خود یک کلید اشتراکی ایجاد کنند. برای فهمی روشن از چگونگی عملکرد این روش میتوان دو قوطی رنگ را در نظر گرفت که با یکدیگر مخلوط شده‌اند. این دو رنگ دیگر به هیچ وجه قابل تفکیک نیستند. در این روش نیز یک تابع ریاضی یکطرفه، اعداد اول بزرگ را به توان اعدادی بزرگ می‌رساند.

 

اگر این اعداد به حد کافی بزرگ باشند، حتی ابررایانه‌های امروزی هم زمان زیادی برای معکوس کردن این فرایند نیاز خواهند داشت. Sigma علاوه بر جامعه هکرها، همکاری نزدیکی با متخصصان معماری امنیتی دارد تا با راه‌اندازی S۲ سطوح بالاتری از امنیت را بدون تأثیر منفی بر ویژگی های دیگر دستگاه از جمله عمر باتری محقق سازد.

 

این پروتکل جدید امنیتی ویژگی‌های متعددی دارد. از میان آن‌ها می توان به مواردی چون ارتباطات امن برای تمام دستگاه‌ها و ارتباطات ابری و همچنین استفاده از پینکد یا کد QR روی دستگاه در زمان افزودن دستگاه‌های جدید به شبکه اشاره کرد که مانع ایجاد فضای کدگذاری نشده برای سوءاستفاده هکرها می‌شود. فناوری S۲ همچنین برای سیستم‌هایی که به فضای ابری دسترسی دارند، تمام ارتباطات را از طریق TLS مسیریابی می‌کند. البته، تمامی این تغییرات بدون کاسته شدن از توان باتری صورت گرفته است.

 

چارچوب S۲ در حال حاضر برای پیاده سازی آماده است و به صورت الزامی روی تمام دستگاه های منطبق با گواهینامه Z-Wave مورد استفاده قرار می گیرد. البته، دستگاه های موجود هم می توانند با دستگاه‌های هوشمند جدید مبتنی بر S۲ سازگار شوند. حفاظت قوی و همه جانبه در برابر نفوذها روزی محقق خواهد شد؛ چراکه تقاضا برای آن در بازار وجود دارد. اما در حال حاضر، S۲ راهی برای توسعه دهندگان محصولات مصرفی اینترنت اشیاء است تا از امنیت دستگاه و ارتباطات آن در اکوسیستمی امن اطمینان یابند.

 

 

سه لایه از شبکه‌های متصل وجود دارند که به طور کلی با امنیت مرتبط هستند؛ شبکه WAN یعنی اینترنت، شبکه محلی LAN یا شبکه خانگی و شبکه شخصی PAN که دستگاه های نهایی را در بر می گیرد. هنگام طراحی راهکارهای امن در این مسیرهای ارتباطی، باید به چندین مساله توجه کرد. تهدیدهای حمله امنیتی، قدرت رایانش رمزنگاری، پهنای باند شبکه در دسترس، فضای کد در دسترس، سیاست های فایروال و عملکرد کارامد باتری تنها چند نمونه از این مسائل است.

 

 

  • 10
  • 0
۵۰%
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش