دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۳
  • شهریور

جلسه ۲۳ : امنیت در سیستم های اینترنت اشیا

  • دسته‌بندی‌ها :
جلسه ۲۳ : امنیت در سیستم های اینترنت اشیا
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      سلام، وقت بخیر دوستان، آموزش اینترنت اشیا یا Internet Of Things رو از سایت آموزشی پی وی لرن خواهیم داشت.
      با توجه به تنوع کاربرد و کارکرد محصولات مختلف، می توان موارد بسیاری را از مصادیق بالقوه مشکلات امنیتی IOT  دانست. بنابراین دز این قسمت سعی شده در مورد امنیت در سیستم های اینترنت اشیا بحث شود و مشکلات ناشی از عدم امنیت در سیستم های IOT بیان گردد.

      امنیت در سیستم های اینترنت اشیا

      هر دستگاه متصل فرصت هایی برای مهاجمان ایجاد می کند. این آسیب پذیر بودن حتی برای دستگاه های کوچک نیز گسترده است. خطرات ناشی از انتقال داده، دسترسی به دستگاه، دستگاه های خرابکاری و

      دستگاه های همیشه متصل همیشه تهدید کننده است.

      چالش های اصلی امنیت در سیستم های IOT ، محدودیت های امنیتی مربوط به تولید دستگاه های کم هزینه و تعداد روزافزون دستگاه هایی است که فرصت های بیش تری را برای حملات ایجاد می کنند.

       

      امنیت در سیستم های اینترنت اشیا

      امنیت در سیستم های اینترنت اشیا

      طیف امنیتی

      تعریف دستگاه ایمن ساده ترین اقدامات را برای طرح های پیچیده پوشش می دهد. امنیت باید به عنوان طیف آسیب پذیر مورد توجه قرار گیرد زیرا با گذشت زمان تهدیدات نیز تغییر می کنند.

      امنیت باید براساس نیازهای کاربر و اجرای آن ارزیابی شود.

      کاربران باید تاثیر اقدامات امنیتی را تشخیص دهند

      زیرا امنیت ضعیف طراحی شده باعث ایجاد مشکلات بیش تری نسبت به حل آن می شود.

      مثال –

      یک گزارش در آلمان نشان داد که هکرها سیستم امنیتی یک کارخانه فولاد را به خطر انداخته اند. آن ها سیستم های کنترل را مختل کرده بودند که منجر به آسیبی عظیم شد.

      بنابراین، قبل از تصمیم گیری در مورد حفاظت مناسب، کاربران باید تاثیر حمله را درک کنند.

      چالش ها و مشکلات امنیتی

      فراتر از هزینه ها و دستگاه های ubiquity، دیگر مسائل امنیتی IoT :

      رفتار غیر قابل پیش بینی

      حجم منحصر به فرد دستگاه های مستقر و لیست طولانی آن ها از فناوری های توانمند به این معنی است که رفتار آن ها در این زمینه می تواند غیر قابل پیش بینی باشد.

      یک سیستم خاص ممکن است به خوبی طراحی شده و مورد کنترل باشد

      اما هیچ تضمینی در مورد نحوه ارتباط آن با دیگران وجود ندارد.

      شباهت دستگاه ها

      دستگاه های IoT نسبتا یکسان هستند.

      آن ها از تکنولوژی ارتباطی و اجزای یکسان استفاده می کنند.

      اگر یک سیستم یا دستگاه از یک آسیب پذیری رنج می برد، بسیاری دیگر نیز همین مشکل را خواهند داشت.

      در دسترس بودن

      یکی از اهداف اصلی IoT قرار دادن شبکه های پیشرفته و تجزیه و تحلیل آن ها در جایی که قبلا نمی توانستند قرار بگیرند به عبارتی در دسترس همگان قرار گرفتن دستگاه ها است.

      متأسفانه این باعث عدم امنیت فیزیکی دستگاه ها در این مکان های قابل دسترس شده است.

      عمر دستگاه طولانی و پشتیبانی منقضی شده

      یکی از مزایای دستگاه های IoT طول عمر آن است ، با این حال، عمر طولانی نیز ممکن است عدم پشتیبانی از دستگاه را به همراه داشته باشد.

      بدون پشتیبانی ارتقا

      بسیاری از دستگاه های IoT، مانند بسیاری از دستگاه های تلفن همراه و کوچک، برای ارتقا و یا تغییرات طراحی نشده اند.

      حال ممکن است اشخاصی ارتقاء ناخوشایندی را ارائه دهند که صاحبانشان آن را نادیده گرفته یا

      اصلا متوجه آن نشوند.

      ضعیف یا بدون شفافیت

      بسیاری از دستگاه های IoT قادر به ارائه شفافیت در رابطه با عملکرد شان نیستند. کاربران نمی توانند فرایندهای خود را مشاهده کنند و یا به آن ها دسترسی داشته باشند و به چگونگی رفتار دستگاه ها توجه کنند. آن ها کنترل بر توابع ناخواسته یا جمع آوری اطلاعات را ندارند؛ علاوه بر این، هنگامی که یک سازنده دستگاه را به روز می کند، ممکن است توابع ناخواسته بیش تری به ارمغان بیاورد.

      بدون هشدار

      با این که یکی از اهداف سیستم های iot عدم مزاحمت است با حال این امر باعث عدم آگاهی کاربر می شود. در این صورت کاربران دستگاه ها را نظارت نمی کنند و زمانی که چیزی اشتباه کار می کند یا اتفاقی رخ می دهد از آن آگاهی پیدا نمی کنند.

      رخنه های امنیتی می تواند در طول مدتی طولانی بدون تشخیص باقی بمانند.

      امنیت در سیستم های IOT رو به پایان می رسونیم.

      کلام پایانی

      در این بخش امنیت در سیستم های اینترنت اشیا یا IOT رو داشتیم.
      در اکثر دستگاه های iot، زمان و انرژی لازم توسط تولید کننده برای ایمن سازی در برابر شکاف های امنیتی و راه های جلوگیری از نفوذ صرف نشده است.
      بنابراین مورد سوء استفاده هکرها قرار می گیرند.
      QR:  جلسه ۲۳ : امنیت در سیستم های اینترنت اشیا
      به اشتراک بگذارید