جدیدترین اخبار
۲۷ خرداد ۱۳۹۶ ساعت ۱۱:۰۵ اجتماعی کد خبر :37923

تهدیدات «خانه‌های هوشمند» و راهکارهای امن‌سازی آن

خانه‌های هوشمند از مؤلفه‌های متعددی تشکیل شده‌اند؛ این مؤلفه‌ها همواره در معرض تهدیدات مختلفی قرار دارند که تاکنون حملات خانه‌های هوشمند به هفت گروه تقسیم شده‌اند.

اینترنت با فراهم کردن امکان اتصال در هر زمان، در هر مکان و با هر شخص، زندگی بشر را تغییر داده است؛ حسگرها، پردازنده‌ها، فرستنده‌ها، گیرنده‌ها و… همپای پیشرفتهای روزافزون فضای مجازی، به صورت انبوه و با قیمتی بسیار ارزان در اختیار مشتریان قرار گرفته‌اند.

این نوع نوین از توسعه اینترنت، اینترنت اشیاء نام دارد.

اینترنت اشیاء بستری است که در آن شبکه اینترنت موجود از سیستمهای رایانه‌ای به اشیاء یا موجودیتهای دنیای واقعی متصل هستند؛ اشیاء ممکن است شامل موجودیتها، وسایل برقی خانگی، دستگاه‌ها، ابزار و… باشد؛ وقتی این اشیاء طبق زیرساخت مشخص و پروتکلهای استاندارد خاصی به اینترنت متصل می‌شوند، «اینترنت اشیاء» نامیده می‌شود.

اشیاء در اینترنت هوشمند می‌توانند حقیقی یا مجازی و ثابت یا متحرک باشند در حالیکه اشیاء، شرکت‌کنندگان فعال در کل سیستم هستند، اشیاء، می‌توانند با یکدیگر و با انسان تعامل داشته باشند که این ارتباطات به ترتیب، ارتباط شی به شی و ارتباط شی با انسان نامیده می‌شوند.

اینترنت اشیاء شامل هشت حوزه‌ نقل‌وانتقال هوشمند، درمان هوشمند، کشاورزی هوشمند، خانه هوشمند، وسایل نقلیه هوشمند، مدرسه هوشمند، بازار هوشمند، و صنعت هوشمند است.

سیستم خانه هوشمند می‌تواند همانند آنچه در تصویر زیر نشان داده شده، پیکربندی شود؛ سیستم خانه هوشمند شامل سه مؤلفه اصلی سرور خانه، دروازه خانه و دستگاه‌های خانه هوشمند است:

ابتدا سرور‌خانه فرآیندهای ذخیره‌سازی، تجمیع و توزیع اطلاعات گردآوری شده از رسانه‌های مختلف موجود در خانه را انجام می‌دهد، سپس دروازه‌خانه، صاحب شبکه دسترسی را به شبکه خانگی متصل می‌کند؛ در نهایت دستگاه‌های خانه هوشمند قادر خواهند بود اطلاعات را میان دستگاه‌ها مبادله کرده و به اینترنت خارجی نیز دسترسی پیدا کند.

مؤلفه‌های تشکیل‌دهنده سیستم خانه هوشمند در مواجهه با تهدیدات داخلی یا خارجی قرار دارند زیرا اغلب این مؤلفه‌ها به اینترنت متصل هستند؛ برای غلبه بر چنین تهدیدات امنیتی، مانند تزریقات بدافزاری، دسترسی احراز هویت شده کاربر، افشای اطلاعات اساسی، لازم است تمهیدات امنیتی مطابق بر مشخصه‌های مؤلفه‌ای سیستم خانه هوشمند به کار گرفته شود.

استفاده از مکانیزمهای امنیتی اختصاصی بسته به راه‌حل استفاده شده تغییر می‌یابد؛ چندین روش از لایه انتقال به لایه کاربرد به کار گرفته می‌شوند.

پروتکلهای احراز هویت ـ اعتبارسنجی کاربر، مانند Oauth/OpenID، XACML/SAML، ثبت‌نام و…
پروتکل حفاظت از ارتباط مانند SSL/TLS در سرتاسر TCP/IP، یا DTLS در طول UDP
استفاده از الگوریتمهای رمزنگاری برای امن کردن لایه انتقال، که در میان شمار تعدادی از پروتکلهای ارتباطی یافت می‌شود.

 

تهدیدات خانه هوشمند

خانه‌های هوشمند از مؤلفه‌های متعددی تشکیل شده‌اند؛ این مؤلفه‌ها همواره در معرض تهدیدات مختلفی قرار دارند.

حملات خانه‌های هوشمند به هفت گروه تقسیم شده‌اند که عبارتند از:

حملات فیزیکی: به دستکاری فیزیکی دستگاه‌ها اطلاق می‌شود؛ این حملات می‌تواند به انواع مختلفی از خطرات مانند فعالیت، سوءاستفاده نابهنجار یا استراق سمع، ممانعت یا سرقت منجر شود؛ معمولا یک حمله فیزیکی تمامی اموال را تحت تأثیر قرار می‌دهد.
خسارات ناخواسته (تصادفی): ممکن است از اطمینان نادرست و نابجا به افراد و آشنایان یا اشتباهات شخصی (مدیریتی، طراحی، عملکرد و…) ناشی شود؛ می‌تواند مراتب جبران ناپذیری همچون نشر اطلاعات، تغییرات غیرمعتبر یا حتی فقدان اطلاعات را با خود به همراه داشته باشد.
فجایع و قطع برق: انکار خدمات برای کاربر را با خود به همراه دارد.
آسیب ـ فقدان: نه تنها منجر به تخریب سرویس می‌شود، بلکه نشر اطلاعات را با خود به همراه دارد؛ در واقع باعث حذف اطلاعات حیاتی می‌شود.
خرابیها ـ بد عملکردها: مهمترین نقطه شروع حمله توسط مهاجم است؛ مهاجم با بهره‌جویی از این فرصت، مبادرت به فعالیت، سوءاستفاده نابهنجار و استراق سمع، ممانعت و سرقت می‌کند.
استراق سمع ـ ممانعت ـ سرقت: سوءاستفاده ناهنجار به تهدیدات سایبری و نیز حریم شخصی مربوط می‌شود؛ این دو مقوله به عنوان تهدیدات امنیتی در نظر گرفته می‌شود؛ مهاجم با تغییر طراحی یا به کارگیری نواقص، یک یا چند دارایی و موجودیت را به خطر خواهد انداخت که در نتیجه منجر به نقض محرمانگی داده‌های خصوصی یا از دست دادن کنترل یک دستگاه خواهد شد.
قانونی: این نوع تهدید مراتبی همچون تهدیدات گذشته خواهد داشت اما نسبت به سایر تهدیدات از وقوع کمتری برخوردار است.

روشی مناسب برای ایجاد یک محیط امن در خانه هوشمند

توسعه دستگاه‌ها و سرویسهای خانه هوشمند توسط فروشندگان دستگاه و تأمین‌کنندگان خدمات: در طول این فاز، فروشندگان و تأمین‌کنندگان خدمات، نیازمندیهای محصول، طراحی، توسعه و تست محصول را تعریف می‌کنند.

بهره‌مندی از دستگاه‌ها و سرویسها تا پایان حیات آنها: کاربر نهایی فارغ از تعاملات مستقیم و محلی با دستگاه خود، از فروشنده درخواست حمایت کرده و از سرویسهای برخط مرتبط با دستگاه از طریق کانالهای ارتباطی مختلف استفاده می‌کند بنابراین شاید این فاز بر تعاملات با فروشنده دستگاه، تأمین‌کننده سرویس یا تأمین‌کننده خدمات الکترونیکی برای استفاده و انهدام دلالت دارد.

وبگردی

روی خط خبر

  • بخشنامه جدید واردات / عدم امکان ترخیص برخی خودروها
  • دیدار در بروکسل علیه تهران!
  • رهبر انقلاب: همکاری سعودی‌ها با اسرائیل قطعا خیانت است /فلسطین با توطئه سکوت نادیده گرفته می شود
  • منطقی نیست ایران از برنامه موشکی خود دست بکشد
  • لاوروف و ظریف درباره برجام، سوریه و دریای‌خزر گفتگو کردند
  • شل سهام خود در میدان نفتی عراق را به ژاپن واگذار می کند
  • وزارت نفت: سانچی و شرکت نفتکش متعلق به وزارت کار است
  • حمله رضا عطاران به ماشین سفیر ایران/عکس
  • هشدار اف‌بی‌آی به کوشنر درباره دوستی با تاجر زن چینی – آمریکایی
  • وجدان کاری اجازه فرار به دریانوردان سانچی نمی داد / خدمه باید می ماندند تا از گسترش آتش جلوگیری کنند
  • آسوشیتدپرس: آلمان به دنبال جاسوس‌های ایران است
  • ادعای الاخبار: سفر سردار سلیمانی به بغداد قبل از انتخابات مهم عراق / ایران، العبادی، حشد شعبی و حکیم را سوار «کشتی نوح» کرد
  • سخنگوی وزارتخارجه: تا برگزاری جام‌جهانی ۲۰۱۸ لغو روادید با روسیه محقق نمی‌شود/ سفر محمود عباس به ایران گمانه زنی و خبرسازی است
  • راه‌اندازی پایانه جدید تاکسی در میدان آزادی
  • آلمان: برخورداری از مزایای اقتصادی توافق هسته‌ای حق ایران است
  • اولین مانور سیاسی مخالفان بارزانی و تکاپوی احزاب حاکم
  • نقشه آمریکا و خشم اردوغان
  • عیسی کلانتری: حق هوای پاک بر حق هسته‌ای تقدم دارد
  • یارانه نقدی دی امشب واریز می‌شود
  • بازگشت به کار بازنشسته میلیاردی به بانک مرکزی
  • مقام آمریکایی: پنتاگون اولویتش را مقابله با نفوذ ایران در سوریه قرار داده است
  • اکسید گوگرد موجود در دود نیروگاه مفتح فراتر از حد مجاز است
  • پرستاران همچنان در انتظار اجرای قانون “تعرفه‌گذاری”/ تاخیر ۱۰ ماهه در پرداخت کارانه‌های پرستاری
  • سردار باقری: ایران سردمدار نجات مردم منطقه از یوغ استکبار است
  • “صدای مهیب شنیده‌شده در کرمانشاه ارتباطی به نیروهای مسلح ندارد”
  • اتحادیه اروپا: بریتانیا هنوز هم می‌تواند عضوی از اتحادیه باقی بماند
  • استانداری خراسان رضوی: معاندان نظام قصد داشتند اعتراضات را به دهه فجر بکشانند/ دستگیرشدگان با هر سه جناح مخالف بودند
  • قیمت تویوتا پریوس در ایران توسط شرکت ایرتویا افزایش یافت
  • اجرای سراج با آرزوی سلامتی برای شجریان
  • موافقت با بازدید نمایندگان مجلس از اوین