به گزارش همدان پرس؛ اینترنت اشیا IOT گامی جلوتر نسبت به اینترنت سنتی است. اینترنت اشیا بیانگر ارتباط میان کامپیوترها و دستگاههای مختلف از طریق اینترنت و تکنولوژیهای دیگر است. با رشد این شبکه چالشهای امنیتی جدی بروز میکند و یکیاز راهحلهای موجود استفاده از بلاکچین (زنجیرهای از بلوکها) است.
بلاکچین یک نوع سیستم ثبت اطلاعات و گزارش است، تفاوت آن با سیستمهای دیگر این است که اطلاعات ذخیرهشده روی این نوع سیستم، بین همه اعضای یک شبکه به اشتراک گذاشته میشود. با استفاده از رمزنگاری و توزیع دادهها، امکان هک، حذف و دستکاری اطلاعات ثبتشده، تقریباً از بین میرود.
IOT به شبکهای از دستگاههای متصل اشاره دارد که قادر به جمعآوری و تبادل دادهها هستند. سیستم عاملهای IoT یک شبکه مشترک را برای دستگاهها فراهم میکند تا دادههای خود را حذف کنند و یک زبان مشترک برای برقراری ارتباط با این دستگاهها فراهم کند و به مردم امکان استفاده از آن را بهنفع خودشان فراهم کند. دستگاههای ارتباطی- یا حسگرها - در اشیای روزمره مانند تلفن، تلویزیون، سیستمهای آب و هوایی داخلی، وسایل برقی، اتومبیل، چراغ راهنمایی و تجهیزات صنعتی تعبیه شدهاند. این سنسورها بهطور مداوم دادههایی را درباره وضعیت کار دستگاههای متصل منتشر میکنند و به آنها امکان ارسال و دریافت داده از یکدیگر از طریق ابراینترنت (cloud computing) را میدهند. بهعنوان مثال، در ساخت و تولید، میتوان تمام مؤلفهها و ماشینهای مختلف کارخانه را با سنسورهایی نصب کرد که بهطور مداوم دادههای سلامت سیستم را به برنامههای تلفن همراه اپراتورها منتقل میکنند. سپس مشکلات بالقوه پیشاز وقوع خرابی شناسایی و برطرف میشود و سبب صرفهجویی در وقت و هزینه شرکتها میشود.لازم به ذکر است که مفهوم بلاکچین نخستینبار با پیدایش «بیت کوین» بهوجود آمد و پادشاه ارزهای دیجیتال از این راهکار برای ذخیره اطلاعات مربوط به دارایی کاربران استفاده کرده است. با تحلیل درست بلاکچین و اینترنت اشیا و ارتباط میان این ۲ موضوع خواهیم فهمید که بلاکچین، یکیاز مشکلات امنیتی اینترنت و شهر هوشمند را حل خواهد کرد.
برای رسیدن به این مهم با سینا سوادکوهی، یکیاز کارشناسان فناوری اطلاعات و امنیت شبکه، اهل روستای علیصدر به گفتوگو پرداختیم که در ادامه خواهید خواند.
کارشناس فناوری اطلاعات و امنیت شبکه در پاسخ به این سؤال که بلاکچین در اینترنت اشیا چقدر مهم است، گفت: بهتازگی یکیاز سیاستمداران اروپایی، درباره یک دستگاه حسگر قابل برنامهریزی با IOTAو پلتفرم نمونهسازی IoT و ارتباط کیت توسعه کراس دامنه خود (XDK)، که توسط شرکت مهندسی چندملیتی و الکترونیک ساختهشده است در ماه نوامبر توئیت کرد و موضوع از اینجا شروع شد. این صنعت در سالهای اخیر بهطرز چشمگیری اوج گرفته است و تخمینها و پیشبینیهایی درباره رشد IOT و همچنین آینده و تأثیر آن در اینترنت بسیار زیاد است.
سینا سوادکوهی ادامه داد: شرکت تحقیق و مشاوره گارتنر تخمینمی زد که تعداد دستگاههای نصبشده IoT تا پایان سال 2020 به ۴/۲۰ میلیارد خواهد رسید، BI Intelligence پیشبینی میکند که به 24 میلیارد نزدیکتر باشد، در حالیکه IDC ، ارائهدهنده خدمات سرویس مبتنی بر وب جهانی اطلاعات و خدمات مشاورهای در بازار، تخمین میزند که حدود 30 میلیارد دستگاه متصل میرسد. واضح است که این مجموعه در حالحاضر صنعت بزرگی است که در دهه آینده و پساز آن رشد خواهد کرد.
وی با بیان اینکه دادهها بهطور مداوم در شبکه IoT بارگیری و تجزیه و تحلیل میشوند، گفت: اگر به سیستمهای تهویه مطبوع نگاه کنیم، واحدها را میتوان با حسگر تعبیه کرد که دادههای مربوط به سلامت و دمای سیستم را منتشر میکند. موارد استفاده از IoT تقریباً بهاندازه کافی بیپایان است، از نگه داشتن وسایل پزشکی در بیماران در شرایط کار مناسب تا مبارزه با جنگلزدایی سریع در جنگلهای بارانی در سراسر جهان. اما شبکههای IoT کامل نیستند. دستگاهها دائماً از طریق اینترنت اطلاعات حساس را به اشتراک میگذارند، که این امر هدفی مهم برای هکرها محسوب میشود. بنابراین حفظ حریم خصوصی و امنیت از نگرانیهای اساسی است.
وی گفت: برخی حملات مشهورترین اینترنت اکسپلورر شامل حمله Mirai Botnet DDoS (توزیع انکار سرویس) است که تقریباً در کل ساحل شرقی آمریکا از جمله توئیتر، نتفلیکس و Reddit سرویس اینترنت را تحتتأثیر قرار داده است و موارد داخلی هم میتوان به زیرساخت ارتباطات اخیر و سیستمهای اطلاعاتی بنادر ایران اشاره کرد.
همچنین هک برنامهریزیشده از یک جیپت برای افشای برخی آسیبپذیریهای دستگاههای IoT در اتومبیلها و پیامدهای فاجعهبار آن که هنگام نقض آن ممکن بود بههمراه داشته باشد، همراه با فراخوان بسیار واقعی تمامی شرکتهای امنیتی از 500 هزار دستگاه کمکپزشکی IoT در سپتامبر سال 2018 بهدلیل وجود حفرههای امنیتی کشف شد. این امر به هکرها امکان میدهد دستگاههای پزشکی را که یکبار در بیماران استفاده شدهاند، دستکاری کنند.
وی در پاسخ به سؤالِی مبنی بر اینکه IoT برای غلبه کردن بر حفرههای امنیتی متمرکز چقدر مؤثر است، گفت: سیستمهای IoT سنتی به یک معماری متمرکز و ثابت وابسته هستند. اطلاعات از دستگاه به ابر که در آن دادهها با استفاده از تجزیه و تحلیل پردازش میشوند ارسال میشوند و دوباره به دستگاههای IoT ارسال میشوند. با وجود میلیاردها دستگاه برای پیوستن به شبکههای IoT در سالهای آینده، این نوع از سیستم متمرکز دارای مقیاسپذیری بسیار محدودی است، میلیاردها نقطه ضعف را در معرض خطر امنیت شبکه قرارمیدهد و اگر شخص ثالث مجبور باشد دائماً بررسی و تأیید کند، بسیار هزینهبر و همچنین سبب کاهش سرعت سیستمها خواهد شد.
وی خاطر نشان کرد: قراردادهای هوشمند در شبکههای blockchain به دستگاهها امکان میدهد با ایجاد توافقهایی که تنها با تکمیل شرایط خاص اجرا میشوند، ایمن و خودمختار عمل کنند. این کار نهتنها امکان اتوماسیون بیشتر، مقیاسپذیری و نقل و انتقالات ارزانتر را فراهم میکند(شخص ثالث برای نظارت بر معاملات لازم نیست) بلکه این پروتکلهای هوشمند همچنین میتواند مانع از ورود افرادی شود که میخواهند از این دادهها بهنفع خودشان استفاده کنند. وقتی اطلاعات در یک شبکه غیرمتمرکز و رمزنگاریشده به اشتراک گذاشته میشود، به این معنی است کل سیستم و اطلاعات کابران بهخطر افتاده است و در بحث امنیت شبکه جبران این موضوع بسیار دشوار خواهد بود.
کارشناس شبکه و امنیت اطلاعات با بیان اینکه چندین پلتفرم (سیستم عاملهای شناختهشده در حوزه IoT blockchain ﴾ با تمرکز بر IoT در حال بزرگتر شدن صنعت هستند، تشریح کرد: یکیاز نخستین سیستم عاملهای IoT که دارای blockchain است،IOTA است. این برنامه بهطور خاص برای اینترنت اشیا طراحی شده است و یک لایه تسویه تراکنش و انتقال داده برای دستگاههای متصل فراهم میکند. آنها پلتفرم Tangle را ایجاد کردهاند که توسعهدهندگان آن را فراتر از blockchain توصیف میکنند.
سوادکوهی گفت: این یک شبکه رمزنگاری و غیرمتمرکز است، جاییکه، به جای تأمین تأیید شبکه، کاربران معاملات سایر کاربران را تأیید میکنند. این مزیت ۲ برابر است، امکان مقیاسپذیری بیشتر را فراهم میکند و نیاز به پرداخت هزینههای اضافی واسطهها و سرویسهای اضافی را از بین میبرد. هر ۲ عامل در یک شبکه اینترنت اشیا عملی ضروری است که میتواند نیاز به پردازش روزانه میلیاردها معاملات کوچک و گردش اطلاعات بین دستگاهها داشته باشد.
------------------------
گفتگو: سپیده راشدی