زمان تخمینی مطالعه: 8 دقیقه
تصور زندگی بدون گوشی هوشمند سخت است. در حالیکه کامپیوترها ماهیت نسبتا ثابتی دارند و گاهی اوقات به شکل اشتراکی مورد استفاده قرار میگیرند، در مقابل، تجهیزات سیار و به ویژه گوشیهای هوشمند به هر فردی در این سیاره اجازه میدهند از طریق اینترنت سیار به شبکه جهانی و اینترنت متصل شود. همین مساله باعث شده تا چیزی در حدود 6.5 میلیارد کاربر تلفن هوشمند یا به عبارت تخصصیتر، گره متصل به شبکه داشته باشیم.
در حالیکه این مساله بیانگر رشد انفجار دستگاههای موجود در اینترنت است، اما مرحله بعدی تکامل اینترنت، هوشمندی تجهیزاتی است که نیازمند اتصال به اینترنت هستند. این تنها گوشیهای هوشمند نیستند که به اینترنت متصل میشوند، در حال حاضر، تعداد دستگاههای اینترنت اشیا (IoT) متصل به اینترنت دو برابر تعداد گوشیهای هوشمند امروزی است و برخلاف گوشیهای هوشمند، انتظار میرود که این روند اتصال به اینترنت، روند صعودی خود را در سالهای آتی حفظ کند. یکی از دلایل مهم این مساله، انعطافپذیری بالای این تجهیزات به نسبت گوشیهای هوشمند است، علاوه بر این، تجهیزات اینترنت چیزها در صنایع مختلفی بهکار گرفته میشوند که همین مساله باعث رشد تصاعدی آنها شده است.
اما رشد تصاعدی تعداد دستگاهها، زمینهساز بروز مشکل بزرگتری شده است. ما سالها است از زیرساختها و شبکههای ارتباطی در برابر باتنتهای مبتنی بر اینترنت چیزها مثل میرای (Mirai) و مریس (Meris) که قادر به پیادهسازی حملههای انکار سرویس توزیع شده (DDoS) هستند، دفاع میکنیم. متأسفانه، یک چنین بدافزارهایی به رشد خود ادامه میدهند، زیرا ایمنسازی دستگاههای اینترنت چیزها همچنان چالش برانگیز است و سازندگان اغلب انگیزهای برای ایمنسازی آنها ندارند. این مساله به اندازهای جدی شده است که موسسه ملی استاندارد و فناوری ایالات متحده (NIST) به شکل جدی خطمشیها و دستورالعملهایی را برای تولیدکنندگان تجهیزات اینترنت چیزها تدوین کرده و آنها را ملزم کرده است که هنگام ساخت این تجهیزات نکات امنیتی را به دقت رعایت کنند. اتحادیه اروپا نیز چندان از این غافله عقب نمانده و قوانین جدی را برای ایمنسازی این تجهیزات تصویب کرده است.
در سویی دیگر، ارائهدهندگان خدمات ابری نیز برای مقابله با تهدیدات پیرامون تجهیزات اینترنت چیزها، راهکارهایی را ابداع کردهاند که راهحلهای Cloudflare بهعنوان شرکت پیشرو در این زمینه مورد توجه سازمانهای بزرگ قرار دارد.
این شرکت، سال گذشته میلادی از پلتفرم اینترنت چیزها خود رونمایی کرد. این پلتفرم امنیتی جامع به کاربران آن اجازه میدهد نظارت جامعی از طریق داشبورد ابرمحور بر تجهیزات اینترنت چیزها خود اعمال کنند، وضعیت امنیتی تجهیزات خود را بررسی کنند و مادامیکه تجهیزات اینترنت چیزها روشن هستند، اقدام به ایمنسازی آنها کنند.
ایمنسازی تجهیزات اینترنت چیزها محدود به لامپهای هوشمند نمیشود!
به طور معمول، هنگامیکه مطالبی در ارتباط با اینترنت چیزها مطالعه میکنید، اولین نکتهای که توجه شما را به خود جلب میکند، لامپها یا حسگرهای حرکتی ساده هستند، به این دلیل که ما روزانه با این تجهیزات در تعامل هستیم و آنها را بهعنوان یک دستگاه اینترنت چیزها در نظر نمیگیریم، اما واقعیت این که تجهیزات دیگری نیز در زیرچتر اینترنت چیزها قرار دارند که از مهمترین آنها به موارد زیر باید اشاره کرد:
تقریبا تمام پایانههای پرداخت
هر دستگاه مدرنی که مجهز به ماژول موقعیتیاب جهانی (GPS) است.
میلیونها دستگاه فعال در حوزه انرژی که وظیفه تامین برق تجهیزات مختلف را بر عهده دارند.
همچنین، هر دستگاهی که قابلیت نصب سیم کارت در آن وجود داشته باشد و بتواند به یک شبکه سیار متصل شود در گروه تجهیزات اینترنت چیزها قرار میگیرد.
آمارها نشان میدهند که اتصال سلولی به طور فزایندهای در همهجا فراگیر شده است و اگر دستگاهی بتواند مستقل از پیکربندی شبکه وایفای به شبکههای سلولی متصل شود، یک چالش امنیتی بزرگ را برای سازمانها بهوجود میآورد. همین مساله باعث شده تا مفهوم اعتماد صفر از دنیای شبکههای اترنت یا همان سیمی به دنیای شبکههای سلولی نیز وارد شود و ما برای اولین بار اصطلاح Zero Trust SIM را در این حوزه مشاهده کنیم.
امروزه، شرکتهای فعال در حوزه رایانش ابری مثل کلادفلیر به کاربران خود اجازه میدهند تا صدها هزار دستگاه اینترنت چیزها را با استفاده از پروتکل TLS و API Shield به طور ایمن به شبکه جهانی متصل کنند. این پلتفرمها نه تنها در زمینه احراز هویت قابل استفاده هستند، همچنین امکان انجام محاسبات ابرمحور را امکانپذیر میکنند تا بار کاری کمتری برای انجام محاسبات به تجهیزات اینترنت چیزها وارد شود. بهطور معمول، این زیرساختها خدماتی مثل پیامرسانی قابل برنامهریزی و مبتنی بر پروتکل MQTT را بهعنوان یکی از مولفههای کلیدی برای انجام محاسبات ایمن در اختیار کاربران قرار میدهند.
یکی دیگر از مسایل مهمی که در ارتباط با ایمنسازی تجهیزات اینترنت چیزها باید به آن دقت شود، مدیریت دستگاهها، تجزیه و تحلیل و تشخیص ناهنجاریها است. امروزه شرکتهای مختلفی در زمینه ارائه سیم کارت اینترنت چیزها به فعالیت اشتغال دارند و در حالی که محصولات آنها در زمینه ارسال و دریافت بستههای اطلاعاتی عملکرد عالی دارد، اما در زمینه مباحث امنیتی یا ارائه واسطهای برنامهنویسی کاربردی با کاستیهایی روبهرو است.
پلتفرمهای اینترنت چیزها مثل نمونهای که شرکت کلادفلیر ارائه کرده است، برای پشتیبانی از اتصالات سلولی در مقیاس کلان طراحی شدهاند. این پلتفرمها به شکل خوبی توانایی مدیریت و پشتیبانی از اتصالات سلولی موردنیاز تجهیزات اینترنت چیزها را دارند. عملکرد این پلتفرمها به این صورت است که هر بستهای که از هر دستگاه اینترنت چیزها خارج میشود، قبل از رسیدن به اینترنت، زیرساخت ابری یا سایر دستگاههای متصل به شبکه با خطمشیهایی امنیتی ارزیابی میشود و در نهایت تایید یا رد میشود.
همچنین، استانداردهای نوظهور مثل IoT SAFE به کاربران اجازه میدهند از سیم کارت اینترنت چیزها بهعنوان یک منبع معتبر استفاده کنند و اطمینان حاصل کنند که اطلاعات محرمانه دستگاه و کلیدهای API به شکل ایمن در دستگاه ذخیرهسازی میشود.
ورود مفهوم امنیت اعتماد صفر به صنعت اینترنت چیزها
برخلاف برخی از تجهیزات رایج مثل کامپیوترها که قادر هستند به شکل نامحدود به انواع مختلفی از مقاصد مثل وبسایتها دسترسی داشته باشند، نقاط پایانی که یک دستگاه اینترنت چیزها باید با آنها تعامل داشته باشد، بسیار محدودتر است. با اینحال، مکانیزمهای کنترلی کمی در محل وجود دارند که به ما تضمین دهند دستگاه اینترنت اشیا فقط با هدف در ارتباط است، بنابراین احتمال اینکه بستههای اطلاعاتی توسط دستگاههای دیگری شنود شود، زیاد است.
پلتفرم اعتماد صفر(Zero Trust platform) راهکاری برای غلبه بر این مشکل است که از یک دروازه (Gateway) برای این منظور استفاده میکند. پلتفرمهای اعتماد صفر به کاربران اجازه میدهند تا خطمشیهایی در ارتباط با سامانه نام دامنه (DNS)، شبکه یا پروتکل HTTP ایجاد کنند و ترافیک را نه تنها بر اساس منبع یا مقصد، بلکه بر اساس کنترلهای مبتنی بر هویت و مکان مجاز یا رد کنند. ما میتوانیم چنین قابلیت ارزشمندی را به دنیای دستگاههای اینترنت چیزها وارد کنیم و به توسعهدهندگان اجازه دهیم نقاط پایانی را که دستگاههایشان با آنها در عامل هستند را به شکل دقیقتری کنترل و محدود کنند و اطمینان حاصل کنند که دستگاه آنها بخشی از یک باتنت نخواهد بود. شکل زیر معماری یک پلتفرم امنیتی اعتماد صفر قابل استفاده در حوزه اینترنت چیزها را نشان میدهد.
یک چنین پلتفرمهایی گسترشپذیری خوبی در ارتباط با گیتوی ارائه میکنند تا امکان شناسایی دقیقتر ویژگیهای کاربردی تجهیزات اینترنت چیزها وجود داشته باشد. بهعنوان مثال، تصور کنید 5000 دستگاه اینترنت چیزها را دارید که همگی از طریق ارتباطات سلولی به شبکه یک ارائهدهنده خدمات مثل کلادفلیر متصل شدهاند. اگر تجهیزات قرار نیست در مقیاس گسترده کار کنند، این امکان وجود دارد تا دستگاهها را در یک جغرافیای خاص قفل کنید و اطمینان حاصل کنید که آنها فقط میتوانند با ارائهدهنده API Backend و یا معیارهای طرفی شما با هدف در ارتباط باشند. جالب آنکه قفل کردن آن تجهیزات از طریق شماره IMEI نیز وجود دارد تا اطمینان حاصل شود اگر سیم کارت از روی دستگاه برداشته شد و سیم کارت دیگری روی آن نصب شد، دیگر کار نمیکند. یک چنین کنترلهایی در لایه شبکه به شکل قابل توجهی امنیت دستگاههای اینترنت چیزها را افزایش میدهد و خطر سوءاستفاده از دستگاه اینترنت چیزها را کاهش میدهد.
کلام آخر
اگر دستگاهی نیاز به انجام کاری یا برقراری ارتباط با هدفی را نداشته باشد، در امنیت کامل قرار دارد، بدیهی است که چنین کاری عملی نیست. همچنین، هر دستگاهی که قابلیت اتصال به اینترنت را دارد، مجبور است برخی محاسبات جزئی را انجام میدهد و با تجهیزات دیگری در ارتباط باشد. متأسفانه، ما نمیتوانیم تضمین کنیم یا انتظار داشته باشیم که ناوگان تجهیزاتمان در امنیت کامل چنین ارتباطی را برقرار کنند. همین مساله باعث شده تا امنیت همچنان یک چالش بزرگ در صنعت اینترنت چیزها باشد. اگر دستگاه شما مجبور باشد از طریق واسطهای برنامهنویسی کاربردی خارجی با تجهیزات دیگر در تعامل باشد، باید اطمینان حاصل کنید این ارتباط از طریق اعتبارنامههایی انجام میشود که امنیت کانال ارتباطی میان دو دستگاه را تامین میکند. همچنین، همانگونه که اشاره کردیم، پلتفرمهای اعتماد صفر اینترنت چیزها قدرتمندترین ابزار برای مقابله با تهدیدات هکری هستند.
بدون دیدگاه