- 1402-05-31
- ارسال شده توسط: manager
- بخش: وبلاگ فروم
ظهور دنیای متصل میتواند با چالشهایی نظیر عدم اطمینان از دادهها و احتمال استفاده نادرست از آنها همراه باشد. اطلاعات دریافتی از سنسورها باید به درستی استفاده شده و طبق مقررات معین و با حفظ حریم خصوصی، ذخیرهسازی انجام شود. این فناوری در سیستمهای فیزیکی سایبری(CPS) کاربرد زیادی دارد، زیرا پلتفرم اینترنت اشیا باعث ادغام این فناوری با سایر فناوریها خواهد شد. اینترنت اشیا به طور مداوم در حال نوآوری در مدلهای کسب و کار از طریق تحول دیجیتال است که این چیزی فراتر از یک شی متصل است. در چنین وضعیتی حفاظت از دادهها و حفظ حریم خصوصی نقش کلیدی در چشمانداز اینترنت اشیا ایفا میکند.
چالش های کلیدی امنیت و حریم خصوصی
- چالش های امنیتی
به طور معمول پلتفرم اینترنت اشیا با پلتفرمهای بخش تجاری ترکیب میشود که باعث ایجاد نگرانیهای امنیتی در مورد اطلاعات جمعآوری شده و مدیریت آنها خواهد شد. برخی از چالشهای امنیتی به شرح زیر است:
- احراز هویت و رمز عبور ضعیف: تحقیقات نشان میدهد که اکثر دستگاههای اینترنت اشیا، رمزهای عبور ضعیف دارند و مراحل احراز هویت و سطح دسترسی قابل اطمینانی ندارند.
- فقدان مدیریت جامع ارائه دهندگان خدمات اینترنت اشیا: ارائه دهندگان خدمات اینترنت اشیا باید در زمینههای مختلف و در طول چرخه عمر دستگاه خدمات پشتیبانی را ارائه دهند. زیرا بسیاری از مشتریان، قادر به مدیریت سیستمها، حفظ دادهها و … نخواهند بود.
- عدم اطلاع رسانی: برخی از دستگاههای اینترنت اشیا فاقد رابط کاربری برای مدیریت دستگاه هستند، که باعث عدم وجود راهی برای گرفتن مجوز از کاربران جهت استفاده از دادههای شخصی آنها میشود.
- قابلیت رمزگذاری محدود: پروتکل رمزگذاری و مدیریت دسترسی باید به گونهای طراحی شود تا در مجموعهای از دستگاههای اینترنت اشیا در مقیاس بزرگ و با منابع محاسباتی محدود، کارآمد و سازگار باشد.
- رابط وب ناامن: اکثر راهحلهای مبتنی بر اینترنت اشیا دارای یک رابط وب برای دسترسی به دادههای جمع آوری شده و ارسال آن به سراسر ارائه دهندگان خدمات هستند. این رابطها ممکن است آسیبهای امنیتی زیادی را به دنبال داشته باشد.
- ارتقای دورهای امنیت: با توجه به حجم دادهها و ماهیت یکپارچهسازی در دنیای اینترنت اشیا، ارتقاء امنیت به صورت دورهای کار خستهکننده و پیچیدهای خواهد بود.
- پارامترهای پیشفرض: حدود 70 درصد از دستگاهها و حسگرها از نظر نام کاربری وگذرواژههای پیشفرض کارخانه، آسیبپذیر هستند.
- دادههای جمعآوریشده متنوع: پردازش غیرمتمرکز دادهها و مالکیت متنوع دستگاههای IoT، فرآیندهای مدیریت سنتی را به چالش میکشد. بنابراین شناسایی منبع اطلاعات نادرست و مشکلساز کار پیچیدهای خواهد بود.
- مشکلات انتقال دادهها و انحصار تامینکنندگان: به دلیل چالشهای همکاری در این اکوسیستم، مصرف کنندگان اینترنت اشیا ممکن است با خطر انحصار یک ارائه دهنده خدمات روبرو بشوند که انعطاف پذیری انتقال داده را برای مشتریان نهایی دچار اختلال کند.
- دسترسی مداوم: در دسترس بودن مداوم پلتفرم اینترنت اشیا امکان حملات سایبری مانند حملات DOS را افزایش داده است. بنابراین اطمینان از در دسترس بودن مداوم یکی از چالشهای به حساب میآید.
- چالش های حریم خصوصی
سیستمهای اینترنت اشیا اطلاعاتی را جمعآوری میکنند که ممکن است حاوی اطلاعات حساس و محرمانه باشد لذا هنگام پیادهسازی این فناوری باید مدیریت صحیح این اطلاعات تضمین بشود.
- حفظ حریم خصوصی از طریق طراحی: به دلیل ماهیت متفاوت عناصری که با هم در اینترنت اشیا کار میکنند، شناسایی و رفع خطر حریم خصوصی به یک چالش تبدیل میشود. عناصر اینترنت اشیا مانند حسگرها و برنامهها با مجموعهای از ریسکها و خطرها همراه هستند.
- موضوعات حقوقی و ماکیت داده: اینترنت اشیا، از دادههای جمع آوری شده در منابع و اشیاء مختلف، برای شناسایی افراد استفاده میکند. در چنین سناریوهایی، مشخص شدن مالکیت داده به یک چالش تبدیل میشود.
- الزامات نظارتی مختلف و جدید: این چالش به صورت مداوم بزرگتر میشود. زیرا جمعآوری، پردازش و تفسیر دادههای حاصل شده میتواند در مدلهای قضایی مختلف با قوانین و مقررات متنوع انجام شود.
منبع:
- Deloitte, “Internet of Things (IoT),” 2020.