اینترنت اشیا, هوش مصنوعی

حملات اصلی به اینترنت اشیا

Posted on by وب‌دانش
حملات اصلی به اینترنت اشیا
25
فوریه

یکی دیگر از مقالات مربوط به اینترنت اشیا از وب‌دانش مقاله حملات اصلی به اینترنت اشیا است.

مقدمه

امنیت اینترنت اشیا (IoT) یک مسئله کلیدی برای سازمان‌هاست. در همه بخش‌ها و حوزه‌های فعالیت (بهداشت و درمان، صنعت، خدمات، حمل و نقل، انرژی و غیره)، اینترنت اشیا باعث توسعه و رشد می‌شود.

در حال حاضر، حدود ۱۵ میلیارد دستگاه اینترنت اشیا در سراسر جهان استفاده می‌شود. این تعداد ممکن است تا سال ۲۰۳۰ دو برابر شود. با این حال، این گسترش دستگاه‌های متصل، چالش‌های جدیدی را به همراه دارد، به ویژه از نظر امنیتی!

امنیت اینترنت اشیا: یک مسئله کلیدی برای طراحان دستگاه‌های متصل

فرصت‌هایی که اینترنت اشیا ارائه می‌دهد، با افزایش قرار گرفتن در معرض خطرات سایبری همراه است.

علاوه بر خطرات امنیتی مربوط به سرورها، رابط‌های وب و برنامه‌های تلفن همراه، امنیت اینترنت اشیا به پروتکل‌های ارتباطی استفاده شده، نرم‌افزار تعبیه شده (firmware) و معماری سخت‌افزاری نیز بستگی دارد. همه این اجزای سیستم‌های اینترنت اشیا، الزامات عملکردی را برآورده می‌کنند.

با این حال، طراحی “مناسب” یک سیستم اینترنت اشیا نباید فقط بر اساس الزامات عملکردی باشد. بلکه باید ملاحظات امنیتی را نیز در نظر بگیرد تا از آسیب‌پذیری‌هایی که می‌تواند کل اکوسیستم اینترنت اشیا را به خطر بیندازد، محافظت کند.

برای تضمین امنیت سیستم‌های اینترنت اشیا در برابر حملات، اقدامات امنیتی خاصی لازم است: پیکربندی و پیاده‌سازی امن، تقویت سیستم‌ها، رمزگذاری ارتباطات، استفاده از پروتکل‌های امن، مدیریت امن حقوق و دسترسی‌ها و غیره.

تست‌های نفوذ اینترنت اشیا نیز راه خوبی برای شناسایی آسیب‌پذیری‌های موجود در دستگاه‌های متصل است.

در این مقاله، ما بر روی حملات اصلی به اینترنت اشیا که می‌تواند منجر به به خطر افتادن یک دستگاه متصل شود، تمرکز می‌کنیم.

حملات اصلی به اینترنت اشیا کدامند؟

رابط‌های وب:

رابط‌های وب، راه‌های ترجیحی برای مهاجمان هستند. در واقع، دستگاه‌های متصل معمولاً یک وب‌سایت استاندارد دارند که امکان تعامل با آن‌ها را فراهم می‌کند.

این رابط وب مشمول همان الزامات امنیتی است که هر سایت دیگری دارد: محافظت از رمز عبور، مقاومت در برابر حملات DoS، به‌روزرسانی منظم اجزا و غیره.

اگرچه ممکن است ساده به نظر برسد، اما یک رابط وب به خودی خود یک سرور است و باید به همین شکل با آن رفتار شود. علاوه بر این، بسیاری از دستگاه‌های متصل از طریق اینترنت با سرورهای پشتیبان ارتباط برقرار می‌کنند، که اغلب از HTTP یا websockets استفاده می‌کنند. ایمن‌سازی این ترافیک در هر دو طرف برای تضمین یک محیط امن بسیار مهم است.

شبکه‌های Wi-Fi:

به‌عنوان یکی از حملات اصلی به اینترنت اشیا هنگامی که یک دستگاه به یک شبکه Wi-Fi متصل می‌شود، چندین جنبه امنیتی باید با دقت بررسی شوند:

  • آیا اتصال با رمزگذاری WPA2 و یک رمز عبور قوی ایمن شده است؟
  •  در صورت حمله Man in the Middle (حمله مرد میانی)، آیا مهاجم می‌تواند هویت یکی از سرورهایی که دستگاه با آن ارتباط برقرار می‌کند را جعل کند؟ آیا از certificate pinning (تثبیت گواهی) برای تأیید اصالت سرور استفاده می‌شود؟
  • اگر دستگاه از طریق اینترنت به‌روزرسانی می‌شود، آیا مهاجم می‌تواند هویت یک سرور “رسمی” را جعل کند و سعی کند یک به‌روزرسانی مخرب را روی دستگاه متصل بارگذاری کند؟
  •  اگر خود دستگاه به عنوان یک نقطه دسترسی Wi-Fi عمل می‌کند، همان مسائل امنیتی مطرح می‌شود، اما همچنین باید از حملات اینترنت اشیا در داخل شبکه خود نیز محافظت شود.

ارتباطات بلوتوث:

بلوتوث نیز در اینترنت اشیا بسیار محبوب است، و دلیل خوبی هم دارد! این فناوری اتصال با سایر دستگاه‌ها را تسهیل می‌کند و یک پروتکل ارتباطی و دستورالعمل کارآمد را فعال می‌کند. با این حال، برای تضمین امنیت آن، باید چندین معیار رعایت شود.

  •  جفت‌سازی باید منحصر به فرد باشد و ارتباطات باید رمزگذاری شوند.
  • GATT (پروفایل ویژگی عمومی، معادل بلوتوث API) باید به دقت نظارت شود.
  • آرگومان‌هایی که توسط مشتری ارائه می‌شوند باید به عنوان بالقوه مخرب تلقی شوند.
  • فقط اطلاعات لازم باید منتقل شود و عملکردهای اشکال‌زدایی باید غیرفعال شوند.

پورت‌های اشکال‌زدایی:

وقتی صحبت از غیرفعال کردن عملکردهای اشکال‌زدایی می‌شود، پورت‌های JTAG و UART نمونه‌های کاملی هستند. این نقاط ورودی فیزیکی، که اغلب به شکل نقاط لحیم هستند، می‌توانند اطلاعات مهمی را منتقل کنند و امکان پیکربندی مجدد دستگاه، تخلیه حافظه، تغییر داده‌ها و غیره را فراهم کنند.

اگرچه در مرحله توسعه بسیار مفید هستند، اما این پورت‌ها باید در طول تولید غیرفعال شوند. این غیرفعال‌سازی معمولاً مختص مدل بردی است که آن‌ها را میزبانی می‌کند و اغلب بر عهده سازنده قطعه است.

سخت‌افزار:

در بحث حملات اصلی به اینترنت اشیا علاوه بر پورت‌های اشکال‌زدایی که اهداف آشکاری هستند، سخت‌افزار می‌تواند به طور مستقیم‌تری توسط راه‌های مختلف مورد حمله قرار گیرد. این موارد عبارتند از:

  •  اتصال مستقیم به رابط‌های SPI برای رهگیری یا تغییر داده‌ها در حال انتقال.
  • بررسی اینکه آیا داده‌ها به درستی رمزگذاری شده‌اند و آیا کلید رمزگشایی به طور ایمن پیاده‌سازی شده است (به عنوان مثال از طریق TPM یا یک سیستم مشابه).
  •  بررسی اینکه آیا حافظه و کد قابل خواندن یا کپی کردن هستند.
  • بررسی اینکه آیا کد امضا شده است و آیا تراشه‌ها را می‌توان فلش کرد تا نرم‌افزار سفارشی نصب شود.
  •  آزمایش امکان اتصال به عنوان یک دستگاه جانبی (مانند سنسور) و تزریق داده‌ها برای دستکاری کد دستگاه.

تأمین امنیت کامل سخت‌افزار یک دستگاه پیچیده است، به خصوص در مواجهه با یک مهاجم با دسترسی، زمان و منابع نامحدود برای انجام یک حمله در مقیاس بزرگ. هدف این است که حمله را به اندازه کافی پیچیده و پرهزینه کنیم تا مهاجم را از ادامه کار منصرف کنیم.

سایر اشکال ارتباط:

در این مقاله، ما فقط به اصلی‌ترین وسایل ارتباطی پرداختیم، اما موارد بسیار دیگری نیز وجود دارد.

خواه در لایه شبکه (مانند بلوتوث، Wi-Fi، Zigbee، LoRa، LoRaWAN، Z-Wave، Thread یا حتی شبکه‌های سلولی سنتی) یا لایه کاربرد (مانند HTTP، websockets، MQTT، AMQP، XMPP، DDS)، هر پروتکل ویژگی‌ها، نقاط ضعف، نقاط قوت و راه‌های احتمالی حمله به اینترنت اشیا خاص خود را دارد.

هر یک از این پروتکل‌ها باید به طور جداگانه تجزیه و تحلیل و ایمن شوند تا از حفاظت بهینه اطمینان حاصل شود.

در نظر داشته باشید که این مقاله وب دانش تنها یک مقدمه بسیار کلی به این موضوع است.

 

منبع: https://www.vaadata.com/blog/what-are-iot-attack-vectors-and-security-challenges/

دیدگاه‌ها

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای ضروری علامت گذاری شده اند.