تهدیدات «خانه‌های هوشمند» و راهکارهای امن‌سازی آن

خانه‌های هوشمند از مؤلفه‌های متعددی تشکیل شده‌اند؛ این مؤلفه‌ها همواره در معرض تهدیدات مختلفی قرار دارند که تاکنون حملات خانه‌های هوشمند به هفت گروه تقسیم شده‌اند.

اینترنت با فراهم کردن امکان اتصال در هر زمان، در هر مکان و با هر شخص، زندگی بشر را تغییر داده است؛ حسگرها، پردازنده‌ها، فرستنده‌ها، گیرنده‌ها و… همپای پیشرفتهای روزافزون فضای مجازی، به صورت انبوه و با قیمتی بسیار ارزان در اختیار مشتریان قرار گرفته‌اند.

این نوع نوین از توسعه اینترنت، اینترنت اشیاء نام دارد.

اینترنت اشیاء بستری است که در آن شبکه اینترنت موجود از سیستمهای رایانه‌ای به اشیاء یا موجودیتهای دنیای واقعی متصل هستند؛ اشیاء ممکن است شامل موجودیتها، وسایل برقی خانگی، دستگاه‌ها، ابزار و… باشد؛ وقتی این اشیاء طبق زیرساخت مشخص و پروتکلهای استاندارد خاصی به اینترنت متصل می‌شوند، «اینترنت اشیاء» نامیده می‌شود.

اشیاء در اینترنت هوشمند می‌توانند حقیقی یا مجازی و ثابت یا متحرک باشند در حالیکه اشیاء، شرکت‌کنندگان فعال در کل سیستم هستند، اشیاء، می‌توانند با یکدیگر و با انسان تعامل داشته باشند که این ارتباطات به ترتیب، ارتباط شی به شی و ارتباط شی با انسان نامیده می‌شوند.

اینترنت اشیاء شامل هشت حوزه‌ نقل‌وانتقال هوشمند، درمان هوشمند، کشاورزی هوشمند، خانه هوشمند، وسایل نقلیه هوشمند، مدرسه هوشمند، بازار هوشمند، و صنعت هوشمند است.

سیستم خانه هوشمند می‌تواند همانند آنچه در تصویر زیر نشان داده شده، پیکربندی شود؛ سیستم خانه هوشمند شامل سه مؤلفه اصلی سرور خانه، دروازه خانه و دستگاه‌های خانه هوشمند است:

ابتدا سرور‌خانه فرآیندهای ذخیره‌سازی، تجمیع و توزیع اطلاعات گردآوری شده از رسانه‌های مختلف موجود در خانه را انجام می‌دهد، سپس دروازه‌خانه، صاحب شبکه دسترسی را به شبکه خانگی متصل می‌کند؛ در نهایت دستگاه‌های خانه هوشمند قادر خواهند بود اطلاعات را میان دستگاه‌ها مبادله کرده و به اینترنت خارجی نیز دسترسی پیدا کند.

مؤلفه‌های تشکیل‌دهنده سیستم خانه هوشمند در مواجهه با تهدیدات داخلی یا خارجی قرار دارند زیرا اغلب این مؤلفه‌ها به اینترنت متصل هستند؛ برای غلبه بر چنین تهدیدات امنیتی، مانند تزریقات بدافزاری، دسترسی احراز هویت شده کاربر، افشای اطلاعات اساسی، لازم است تمهیدات امنیتی مطابق بر مشخصه‌های مؤلفه‌ای سیستم خانه هوشمند به کار گرفته شود.

استفاده از مکانیزمهای امنیتی اختصاصی بسته به راه‌حل استفاده شده تغییر می‌یابد؛ چندین روش از لایه انتقال به لایه کاربرد به کار گرفته می‌شوند.

پروتکلهای احراز هویت ـ اعتبارسنجی کاربر، مانند Oauth/OpenID، XACML/SAML، ثبت‌نام و…
پروتکل حفاظت از ارتباط مانند SSL/TLS در سرتاسر TCP/IP، یا DTLS در طول UDP
استفاده از الگوریتمهای رمزنگاری برای امن کردن لایه انتقال، که در میان شمار تعدادی از پروتکلهای ارتباطی یافت می‌شود.

تهدیدات خانه هوشمند

خانه‌های هوشمند از مؤلفه‌های متعددی تشکیل شده‌اند؛ این مؤلفه‌ها همواره در معرض تهدیدات مختلفی قرار دارند.

حملات خانه‌های هوشمند به هفت گروه تقسیم شده‌اند که عبارتند از:

حملات فیزیکی: به دستکاری فیزیکی دستگاه‌ها اطلاق می‌شود؛ این حملات می‌تواند به انواع مختلفی از خطرات مانند فعالیت، سوءاستفاده نابهنجار یا استراق سمع، ممانعت یا سرقت منجر شود؛ معمولا یک حمله فیزیکی تمامی اموال را تحت تأثیر قرار می‌دهد.
خسارات ناخواسته (تصادفی): ممکن است از اطمینان نادرست و نابجا به افراد و آشنایان یا اشتباهات شخصی (مدیریتی، طراحی، عملکرد و…) ناشی شود؛ می‌تواند مراتب جبران ناپذیری همچون نشر اطلاعات، تغییرات غیرمعتبر یا حتی فقدان اطلاعات را با خود به همراه داشته باشد.
فجایع و قطع برق: انکار خدمات برای کاربر را با خود به همراه دارد.
آسیب ـ فقدان: نه تنها منجر به تخریب سرویس می‌شود، بلکه نشر اطلاعات را با خود به همراه دارد؛ در واقع باعث حذف اطلاعات حیاتی می‌شود.
خرابیها ـ بد عملکردها: مهمترین نقطه شروع حمله توسط مهاجم است؛ مهاجم با بهره‌جویی از این فرصت، مبادرت به فعالیت، سوءاستفاده نابهنجار و استراق سمع، ممانعت و سرقت می‌کند.
استراق سمع ـ ممانعت ـ سرقت: سوءاستفاده ناهنجار به تهدیدات سایبری و نیز حریم شخصی مربوط می‌شود؛ این دو مقوله به عنوان تهدیدات امنیتی در نظر گرفته می‌شود؛ مهاجم با تغییر طراحی یا به کارگیری نواقص، یک یا چند دارایی و موجودیت را به خطر خواهد انداخت که در نتیجه منجر به نقض محرمانگی داده‌های خصوصی یا از دست دادن کنترل یک دستگاه خواهد شد.
قانونی: این نوع تهدید مراتبی همچون تهدیدات گذشته خواهد داشت اما نسبت به سایر تهدیدات از وقوع کمتری برخوردار است.

روشی مناسب برای ایجاد یک محیط امن در خانه هوشمند

توسعه دستگاه‌ها و سرویسهای خانه هوشمند توسط فروشندگان دستگاه و تأمین‌کنندگان خدمات: در طول این فاز، فروشندگان و تأمین‌کنندگان خدمات، نیازمندیهای محصول، طراحی، توسعه و تست محصول را تعریف می‌کنند.

بهره‌مندی از دستگاه‌ها و سرویسها تا پایان حیات آنها: کاربر نهایی فارغ از تعاملات مستقیم و محلی با دستگاه خود، از فروشنده درخواست حمایت کرده و از سرویسهای برخط مرتبط با دستگاه از طریق کانالهای ارتباطی مختلف استفاده می‌کند بنابراین شاید این فاز بر تعاملات با فروشنده دستگاه، تأمین‌کننده سرویس یا تأمین‌کننده خدمات الکترونیکی برای استفاده و انهدام دلالت دارد.