امنیت شهرهای هوشمند و دستگاه های IoT
شهرهای هوشمند و IOT عمدتاً در فضای تحول دیجیتال حرف اصلی را بیان میکنند. تحول دیجیتال به رشد فناوری، مینیاتور سازی، مجازی سازی و پیوند به یو فناوری با فناوری اطلاعات طبقه بندی میشود. هدف از تحول دیجیتال حرکت به سمت بهبود سبک زندگی انسان است، یکی از بهترین نتایج تحول دیجیتال، شهر هوشمند است. دستگاههای (IoT (internet of things نیز بلوکهای ساختمانی شهر هوشمند هستند. امنیت شهرهای هوشمند و امنیت اطلاعات به منظور محافظت از سطوح محرمانه، یکپارچگی و در دسترس بودن خدمات و فرآیند اتوماسیون، نقش مهمی در فضای شهر هوشمند ایفا میکند.
بدیهی است که دستگاههای IoT زندگی انسان را آسان میکنند. به طور مثال هر شخص میتواند از محل کار خود با استفاده از تلفن هوشمندش درب منزل خود را که ۴۰ کیلومتر از مختصات جغرافیاییاش فاصله دارد باز کند. و یا برق خانه خود را خاموش نماید، و یا در صورت وجود هرگونه دود در داخل خانه، هشدار دریافت کند (آزمایشگاههای Nest). حتی میتواند گیاهان خود را آبیاری، یا در مزرعه خود بذر (Farmbot) بکارد. جزئیات دقیق در مورد منطقه ضربان قلب هر شخص، کالری سوزانده شده، اطلاعات تناسب اندام با کمک یک باند IoT در مچ دست در صفحه تلفن هوشمند نمایش داده میشود.
با همه این ها نکات منفی نیز وجود دارد!
آلبرت انیشتین اظهار داشت: “رشد فناوری مانند تبر در دست جنایتکار پاتولوژیک است” رشد کنترل نشده و بدون دلیل و معقول، همیشه راه را برای مسیر تخریب هموار میکند. IOT و شهر هوشمند از نظر فرصت تجاری همچنان باقی مانده است. بازار همچنان بدون استفاده است، شرکت کنندگان جدید، شرکتهای نوپا اقدام به ایجاد سیل وسایل و دستگاههایی میکنند که بدون تفکر به هم متصل هستند.
بیشتر بخوانید: شهر هوشمند (Smart City)
دستگاههای IoT بدون معماری امنیتی داخلی در حال پیشرفت هستند، اگر سازنده معماری امنیتی را به صورت تراشه طراحی کند و در IOT تعبیه شود، قیمت غیرقابل کنترل میشود، به دلیل نیاز بازار، دستگاههای IoT بدون تراشههای امنیتی، همچنان مقرون به صرفه و بسیار آسیب پذیر است. علاوه بر این، دستگاههای IoT از لحاظ امنیتی به درستی آزمایش نمیشوند. یک دستگاه تناسب اندام بدون معماری امنیتی، اطلاعات شخصی، موقعیت مکانی و سلامت شما را در دنیای اینترنت قرار میدهد. Cherokee Jeep با دستگاههای ECU OBD IoT در انگلیس هک شده و جرائم سایبری کنترل جیپ را در دست گرفت و سعی در سقوط خودرو داشت. مثالهایی از این دست زیاد است. از این رو دستگاههای IoT نیازمند دیدگاه امنیت انسانی به همراه امنیت اطلاعات هستند همچنین باید محرمانه بودن، در دسترس بودن و یکپارچگی نیز به این دیدگاهها افزوده شود، از آنجا که تحول دیجیتال در فناوری اطلاعات نقش دارد، کنترل امنیتی اطلاعات عادی باید برای دستگاههای IoT اجباری شود، در غیر این صورت در ادامه زندگی انسان قصور شده است. راننده قطار (قطار IoT)، راننده تراموا (تراموا IoT، رانندگی اتومبیل (IoT اتومبیل))، سیستم اعلام حریق، سیستم اطفاء آتش، سیستم آب رسانی، حمل و نقل، برنامههای کاربردی یکپارچه دولت، سیستم روشنایی خیابان، کنترل حمل و نقل، سیستم جرم و جنایت، همه چیز بخشی جدایی ناپذیر در شهرهای هوشمند خواهد بود. ضعف در دستگاههای IoT از نظر امنیت انسانی و امنیت اطلاعات، زندگی انسان را به خطر میاندازد.
حملاتی، مانند IoT Security-Side-Channel Attack، کمتر روی اطلاعات تمرکز میکنند، بلکه بیشتر بر نحوه ارائه اطلاعات متمرکز میشوند. آلبرت انیشتین گفت: “جهان مکانی خطرناک برای زندگی نیست، نه به خاطر افراد شرور بلکه به دلیل افرادی که هیچ کاری در مورد آن انجام نمیدهند.” با توجه به چالشهای موجود در این عرصه، توسعه دهندگان IoT باید در مرحله طراحی از تأیید اعتبار، تأیید مجوز و رمزگذاری استفاده کنند و باید چارچوب تست امنیتی برای دستگاههای IOT معرفی شود. علاوه بر این، سنجش سازگار با IoT Security باید برای همه دستگاههای IoT اجباری باشد.