کنترل دسترسی در اینترنت اشیا

اینترنت اشیا بعد از انقلاب صنعتی و انقلاب اینترنت به عنوان سومین انقلاب  متحول کننده در جهان مطرح گردیده است که می‎تواند کسب و کارها و زندگی در جوامع را با تغییرات بزرگی مواجه سازد. یکی از مهمترین چالش‎ها دراینترنت اشیا، احراز هویت و کنترل دسترسی می‎باشد. کنترل دسترسی در اینترنت اشیا برروی مباحث امنیتی و حفظ حریم خصوصی تاثیر بسزایی دارد. پیاده‎سازی یک Access Control مناسب می‎تواند بسیاری از نگرانی‎های موجود در زمینه امنیت اینترنت اشیا را برطرف نماید.

با فراگیرشدن فرستنده‎ها و گیرنده‎هایی با برد کوتاه در تجهیزات و اشیای مختلف، شکل جدیدی از ارتباطات بین افراد با اشیا و اشیا با اشیا شکل گرفت. مهمترین ارزش اینترنت اشیا، توانایی ایجاد تعامل و ارتباطات گسترده بین اشیا و افراد می‎باشد. این ویژگی IoT علیرغم ارزش‎آفرینی بسیار، مشکلاتی را نیز بوجود می‎آورد.چگونگی دسترسی به اشیا و ارتباطات بین آن‎ها از موضوعات پرچالش در حوزه اینترنت اشیا میباشد.

آشنایی با مدل سه لایه‎ای در اینترنت اشیا

برای اینترنت اشیا مدل‎های لایه‎ای گوناگونی تعریف شده است. مدل سه لایه‎ای اینترنت اشیا، دارای لایه‎های زیر می‎باشد:

1. لایه حسگر
2. لایه شبکه
3. لایه کاربرد

برای امنیت بیشتر، کنترل دسترسی بایستی برروی هر سه لایه فوق در اینترنت اشیا اعمال گردد. هر شخصی که بخواهد از هرکدام از سه لایه فوق استفاده کند، بایستی احراز هویت شود و در صورت مجاز شناخته شدن به لایه مدنظر مرتبط می‎شود. مهاجمین(Attacker) برای دسترسی غیرمجاز به هر لایه از حملات مختص به آن لایه استفاده می‎کنند. کنترل دسترسی در اینترنت اشیا بایستی توانایی مقابله با این حملات را داشته باشد. جلوگیری از استفاده غیرمجاز مهمترین وظیفه کنترل دسترسی می‎باشد.

مشکلات ناشی از ضعف کنترل دسترسی در اینترنت اشیا

مهمترین مشکلاتی که از ضعف کنترل دسترسی ناشی می‎شوند عبارتند از:

• دسترسی‎های غیرمجاز
• عدم یکپارچگی داده‎ها
• کاهش امنیت فیزیکی و سایبری
• وقوع بحران در امنیت کل شبکه
• نفوذ آسان هکرها به شبکه
• افزایش احتمال تداخل در امواج رادیویی
• نقض حریم خصوصی افراد
• بوقوع پیوستن حملات در شبکه‎های ناهمگن

اصول مهم در کنترل دسترسی

برای داشتن یک کنترل دسترسی موفق در اینترنت اشیا بایستی یک سری اصول و ویژگی‎ها را مدنظر قرار داد. این اصول باعث می‎شوند تا آسیب‎پذیری شبکه به حداقل ممکن برسد. مهمترین ویژگی‎هایی که باید در کنترل دسترسی مدنظر قرار گیرند عبارتند از:

1. محرمانگی
2. صحت داده‎ها
3. احرازهویت متقابل
4. مسئولیت‎پذیری اشیا و افراد در مقابل اطلاعات
5. رعایت سطوح دسترسی به اطلاعات

کنترل دسترسی به اطلاعات در مراکز داده

یکی از موضوعات مهم امنیتی در اینترنت اشیا اَبر (Cloud) و دیتاسنترها (Data Center) می‎باشد.IoT حجم بزرگی از داده‎ها را تولید می‎کنند. این داده‎ها بایستی برای استفاده‎های بعدی در اَبرهای محلی و دیتا سنترها ذخیره شوند. اینجا است که بحث امنیت ابری و امنیت دیتاسنترها برای اینترنت اشیا اهمیّت پیدا می‎کند. اگر یک دیتا سنتر از امنیت مناسبی برخوردار نباشد و نتواند Access Control مناسبی را به کلاینت‎های مختلف ارائه کند، خطر نشت اطلاعات به شدت احساس می‎شود. این نشت اطلاعات می‎تواند کل اکوسیستم IoT را به چالش بکشاند.

بایستی توجه داشت که اکوسیستم اینترنت اشیا شامل مجموعه‎ای از خدمات و سرویس‎ها می‎شود. بنابراین برای حفظ امنیت در چنین اکوسیستمی بایستی به امنیت تمامی زیرمجموعه‎ها توجه کافی داشت.