این بار در این مقاله درباره مشکلات امنیتی موجود در لایه های اینترنت اشیاء خواهیم گفت. اگر چه اینترنت اشیاء برای بسیاری از ما مفید است اما هنوز چالشهایی از قبیل تکنولوژی نابالغ ، هزینه سنگین ، استاندار ها و پروتکل های ناقص و دانش پایین استفاده کننده ها در آن هنوز وجود دارد که حل نشده است . مهمترین مسئله این است که بحث امنیت و حریم خصوصی ، افشای اطلاعات هنوز به طور کامل پوشش داده نشده است و پلت فرم خاصی برای آن طراحی نشده است.
مشکلات امنیتی در لایه حسی یا perception layer :
تجهیزات اصلی در این لایه شامل RFID وZIGBEE و بسیاری از سنسور های دیگر می باشد. هنگامی که داده ها جمع آوری می شوند راه انتقال اطلاعات اساسا بر روی شبکه های بی سیم می باشد. به طور معمول سنسورها در مکان عمومی قرار می گیرند و اگر سیاست و اقدامات موثر امنیتی نداشته باشیم این سیگنال ها خیلی ساده توزیع خواهد شد و می توان آنها را مانیتورکرد. بنابراین هکر ها به راحتی می توانند به سیستم حمله کرده و به تجهیزات دسترسی پیدا کنند ودر نهایت آنها را به کنترل خود دربیاورند. نود های سنسورها متنوع بوده و دارای ساختار وپردازنده های ساده ای هستند همین ویژگی حافظت ساده امنیتی را برای آنها به ارمغان می آورد. این مسائل امنیتی به ۴ دسته تقسیم شده و هر دسته هم شامل زیر شاخه های بسیاری می باشد.
بیشتر گره های RFID در محیط های سخت و خشن قرار گرفته اند از این رو آنها در معرض آسیب یا سرقت قرار می گیرند و باید سیاستی برای جای گذاری گره های آسیب دیده در سراسر شبکه طراحی واجرا شود. چالش های امنیتی RFID شامل :حفظ حریم خصوصی دستگاه، نشت اطلاعاتی مربوط به مکان تگ های RFID و کاربران آن، replay attacks, cloning attack tampering attack, man-in-the-middle attacks و استراق سمع در ارتباطات نقطه به نقطه یا (P2P) می باشد.
مشکلات امنیتی در نود های سنسورهای حسگر بیسیم (WSN ):
WSN شکل خاصی از شبکه است که نه تنها می تواند برخی از اطلاعات را با شبکه های معمولی کامپیوتری به اشتراک بگذارد بلکه بسیاری از ویژگی ها را هم دارا است که آن را منحصر به فرد کرده است. سرویس های امنیتی که بر روی WSNقرار دارند باید از اطلاعات بر روی ارتباطات شبکه و منابع آنها در برابر حملات و سوء رفتار های نود ها محافظت کنند. این شبکه ها در برابر تهدید های متعدد امنیتی اسیب پذیر هستند که تاثیر منفی بر روی عملکرد آنها می گذارد.
مشکلات امنیتی در لایه network :
قسمتی از این لایه شامل شبکه های قدیمی IP است به عبارتی دیگر هم از IPv4 استفاده خواهد شد هم از IPv6 و هنوز مشکلات امنیتی این لایه بر طرف نشده است. در این لایه بر روی confidentiality و integrity و authenticity داده هایی که در حال انتقال هستند تاکید شده است. مشکلات امنیتی که در این لایه وجو دارد عبارتند از: IPv6 security، Unauthorized access یا دسترسی غیر مجاز، Network security یا امنیت خود شبکه، نفوذ هکرها، Radio interference، Network congestion، مشکلات MTC authentication، Privacy Disclosure، Eavesdropping یا استراق سمع، حملات مربوط به شبکه های Heterogeneous، حملات Man-in-the middle
مشکلات امنیتی در لایه application:
کاربران از طریق اینترفیس های application layer می توانند به اینترنت اشیا دسترسی داشته باشند. در این لایه باید از محرمانگی و privacy و امنیت ذخیره داده ها اطمینان کسب کرد. امنیت هر نرم افزار با دیگری در این لایه متفاوت خواهد بود. و اشتراک گذاری اطلاعات یک کاراکتر اصلی می باشد که مشکلاتی در زمینه های privacy و access control را در بر دارد. به طور کلی مشکلاتی که در این لایه وجود دارد عبارتند از:
Data Access Permissions
Database access control
Data Protection and Recovery
The application layer software vulnerabilities
Information privacy
User authentication
شرکت پرساتک می تواند در زمینه راه اندازی اینترنت اشیاء و تامین امنیت آن برای صنایع خدمات منحصر به فردی را ارائه دهد.
