ظهور دنیای متصل می‌تواند با چالش‌هایی نظیر عدم اطمینان از داده‌ها و احتمال استفاده نادرست از آن‌ها همراه باشد. اطلاعات دریافتی از سنسورها باید به درستی استفاده شده و طبق مقررات معین و با حفظ حریم خصوصی، ذخیره‌سازی انجام شود. این فناوری در سیستم‌های فیزیکی سایبری(CPS) کاربرد زیادی دارد، زیرا پلتفرم اینترنت اشیا باعث ادغام این فناوری با سایر فناوری‌ها خواهد شد. اینترنت اشیا به طور مداوم در حال نوآوری در مدل‌های کسب و کار از طریق تحول دیجیتال است که این چیزی فراتر از یک شی متصل است. در چنین وضعیتی حفاظت از داده‌ها و حفظ حریم خصوصی نقش کلیدی در چشم‌انداز اینترنت اشیا ایفا می‌کند.

چالش های کلیدی امنیت و حریم خصوصی

• چالش های امنیتی

به طور معمول پلتفرم اینترنت اشیا با پلتفرم‌های بخش تجاری ترکیب می‌شود که باعث ایجاد نگرانی‌های امنیتی در مورد اطلاعات جمع‌آوری شده و مدیریت آن‌ها خواهد شد. برخی از چالش‌های امنیتی به شرح زیر است:

• احراز هویت و رمز عبور ضعیف: تحقیقات نشان می‌دهد که اکثر دستگاه‌های اینترنت اشیا، رمز‌های عبور ضعیف دارند و مراحل احراز هویت و سطح دسترسی قابل اطمینانی ندارند.
• فقدان مدیریت جامع ارائه دهندگان خدمات اینترنت اشیا: ارائه دهندگان خدمات اینترنت اشیا باید در زمینه‌های مختلف و در طول چرخه عمر دستگاه خدمات پشتیبانی را ارائه دهند. زیرا بسیاری از مشتریان، قادر به مدیریت سیستم‌ها، حفظ داده‌ها و … نخواهند بود.
• عدم اطلاع رسانی: برخی از دستگاه‎‌های اینترنت اشیا فاقد رابط کاربری برای مدیریت دستگاه هستند، که باعث عدم وجود راهی برای گرفتن مجوز از کاربران جهت استفاده از داده‌های شخصی آن‌ها می‌شود.
• قابلیت رمزگذاری محدود: پروتکل رمزگذاری و مدیریت دسترسی باید به گونه‌ای طراحی شود تا در مجموعه‌ای از دستگاه‌های اینترنت اشیا در مقیاس بزرگ و با منابع محاسباتی محدود، کارآمد و سازگار باشد.
• رابط وب ناامن: اکثر راه‌حل‌های مبتنی بر اینترنت اشیا دارای یک رابط وب برای دسترسی به داده‌های جمع آوری شده و ارسال آن به سراسر ارائه دهندگان خدمات هستند. این رابط‌ها ممکن است آسیب‌های امنیتی زیادی را به دنبال داشته باشد.
• ارتقای دوره‎ای امنیت: با توجه به حجم داده‌ها و ماهیت یکپارچه‌سازی در دنیای اینترنت اشیا، ارتقاء امنیت به صورت دوره‌ای کار خسته‎کننده و پیچیده‌ای خواهد بود.
• پارامترهای پیش‌فرض: حدود 70 درصد از دستگاه‌ها و حسگرها از نظر نام‌ کاربری وگذرواژه‌های پیش‌فرض کارخانه‌، آسیب‌پذیر هستند.
• داده‌های جمع‌آوری‌شده متنوع: پردازش غیرمتمرکز داده‌ها و مالکیت متنوع دستگاه‌های IoT، فرآیندهای مدیریت سنتی را به چالش می‌کشد. بنابراین شناسایی منبع اطلاعات نادرست و مشکل‌ساز کار پیچیده‌ای خواهد بود.
• مشکلات انتقال داده‌ها و انحصار تامین‌کنندگان: به دلیل چالش‌های همکاری در این اکوسیستم، مصرف کنندگان اینترنت اشیا ممکن است با خطر انحصار یک ارائه دهنده خدمات روبرو بشوند که انعطاف پذیری انتقال داده را برای مشتریان نهایی دچار اختلال کند.
• دسترسی مداوم: در دسترس بودن مداوم پلتفرم اینترنت اشیا امکان حملات سایبری مانند حملات DOS را افزایش داده است. بنابراین اطمینان از در دسترس بودن مداوم یکی از چالش‌های به حساب می‌‌آید.
• چالش های حریم خصوصی

سیستم‌های اینترنت اشیا اطلاعاتی را جمع‌آوری می‌کنند که ممکن است حاوی اطلاعات حساس و محرمانه باشد لذا هنگام پیاده‌سازی این فناوری باید مدیریت صحیح این اطلاعات تضمین بشود.

• حفظ حریم خصوصی از طریق طراحی: به دلیل ماهیت متفاوت عناصری که با هم در اینترنت اشیا کار می‌کنند، شناسایی و رفع خطر حریم خصوصی به یک چالش تبدیل می‌شود. عناصر اینترنت اشیا مانند حسگرها و برنامه‌ها با مجموعه‌ای از ریسک‌ها و خطرها همراه هستند.
• موضوعات حقوقی و ماکیت داده: اینترنت اشیا، از داده‌های جمع آوری شده در منابع و اشیاء مختلف، برای شناسایی افراد استفاده می‌کند. در چنین سناریوهایی، مشخص شدن مالکیت داده به یک چالش تبدیل می‌شود.
• الزامات نظارتی مختلف و جدید: این چالش به صورت مداوم بزرگ‌تر می‌شود. زیرا جمع‌آوری، پردازش و تفسیر داده‌های حاصل شده می‌تواند در مدل‌های قضایی مختلف با قوانین و مقررات متنوع انجام شود.

منبع:

• Deloitte, “Internet of Things (IoT),” 2020.