امنیت اینترنت اشیا باید یک تمایز رقابتی باشد

شرکت هوشمند سازی

امنیت اینترنت اشیا باید یک تمایز رقابتی باشد اعتماد بخش اساسی خانه است. ما به دیوارهایمان اعتماد داریم که صاف بایستند، کف‌هایمان محکم بماند،

اجاق‌هایمان کار کنند، توالت‌هایمان آب شوند و به درهایمان برای جلوگیری از ورود مزاحمان اعتماد کنیم. مایک نلسون، معاون امنیت اینترنت اشیا،

DigiCert می‌گوید: ما اغلب استانداردهای یکسانی را برای فناوری خانه خود در نظر نمی‌گیریم. و با این حال ما باید، زیرا آنها می توانند خطر قابل توجهی از داخل خانه ما داشته باشند.

دستگاه‌های IoT خانگی (اینترنت اشیا) بسیار محبوب و در عین حال اغلب به طرز نگران‌کننده‌ای ناامن هستند.

این می تواند درها را به روی انواع تهدیدها مانند سرقت هویت، نظارت مخفیانه یا سازش دیجیتال باز کند.

این تقصیر مصرف کنندگان نیست

شرکت هوشمند سازی

آنها به ندرت تصور می کنند که کدام دستگاه ها امن هستند یا کدام یک تهدید شخصی برای امنیت دیجیتال آنها است.

با این حال، IoT یک حوزه فناوری بسیار محبوب است. مک کینزی تخمین می زند که در هر ثانیه 127 دستگاه جدید به اینترنت متصل می شود.

IDC پیش بینی کرده است که تا سال 2025، 55.7 میلیارد دستگاه اینترنت اشیا در سراسر جهان وجود خواهد داشت.

این بدان معناست که مردم هر روز خطرات دیجیتالی را وارد خانه‌های خود می‌کنند و تهدیدات آنلاین را به یکی از حساس‌ترین مکان‌هایی که می‌روند دعوت می‌کنند.

علاوه بر این، آنها ابزار کمی برای انتخاب سنجیده در مورد سطح ریسک دیجیتالی که مایل به پذیرش هستند، ندارند.

بدون تخصص در این زمینه، در حال حاضر هیچ راهی برای تشخیص اینکه کدام دستگاه خانگی IoT ایمن است و کدام یک نیست، وجود ندارد.

این باید تغییر کند. مصرف کنندگان باید بتوانند در مورد امنیت دستگاه های IoT که به خانه خود می آورند، تصمیم بگیرند.

به همین دلیل است که یک طرح صدور گواهینامه بسیار منطقی است. این به مصرف کنندگان اجازه می دهد،

ببینند کدام دستگاه ها دارای گواهی استاندارد ایمن هستند و به طور اساسی امنیت را به یک عامل متمایز کننده رقابتی تبدیل می کند و بنابراین انگیزه های بازار را برای ساخت دستگاه های ایمن ایجاد می کند.

این یکی از ویژگی های کلیدی است که اهمیت صدور گواهینامه جدید را مهم می کند.

موضوع چیست؟

شرکت هوشمند سازی

Matter خود را به عنوان “استاندارد متحد کننده صنعت برای ارائه اتصال مطمئن، بدون درز و ایمن” توصیف می کند.

این پروتکل ارتباطی که توسط اتحاد استانداردهای اتصال (CSA) آغاز شده است، با هدف ایجاد قابلیت تعامل دستگاه‌های خانگی اینترنت اشیا است.

این یک مشکل سرسخت در زمینه دستگاه های خانگی IoT بوده است. اگرچه این دستگاه‌ها خانه‌ها را در سراسر جهان پر می‌کنند،

اما موارد زیادی وجود دارد که در آن یک دستگاه IoT از یک برند، نمی‌تواند با یک دستگاه اینترنت اشیا از برند دیگر صحبت کند یا با آن کار کند.

این در تضاد با مفهوم خانه هوشمند است – که در آن فناوری یک زیرساخت منسجم را تشکیل می دهد.

با آن می توان عملکردهای آن خانه مانند پخش موسیقی یا کنترل گرما و نور را کنترل کرد.

Matter قصد دارد یک استاندارد مبتنی بر پروتکل اینترنت واحد ارائه دهد که به دستگاه‌های اینترنت اشیا اجازه می‌دهد.

این موانع را از بین ببرند و کاربران خانه هوشمند را قادر می‌سازد تا از دستگاه‌های خانگی اینترنت اشیا با هم استفاده کنند.

با این حال، این مقاصد تیتر یک بخش به همان اندازه مهم از Matter: Security را پنهان می کند.

دستگاه های اینترنت اشیا به طور معروف ناامن هستند

شرکت هوشمند سازی

بسیاری از قفسه‌های فروشگاه‌ها با مجموعه‌ای از آسیب‌پذیری‌های عمیق در محل تولید وارد می‌شوند.

این موارد می تواند شامل رمزهای عبور رمزگذاری شده، عدم احراز هویت اتوماسیون ساختمان آترینا مناسب،

عدم توانایی در به روز رسانی و عدم رمزگذاری برای داده هایی باشد که دستگاه ها با آنها تعامل دارند.

در نتیجه، آنها طعمه آسانی برای مجرمان سایبری هستند که آنها را وارد بات‌نت‌های DDoS می‌کنند،

قدرت محاسباتی آنها را برای استخراج ارزهای دیجیتال ربوده یا از اطلاعات خصوصی صاحبانشان سوء استفاده می‌کنند.

گزارش کسپرسکی در سال 2021 اشاره کرد که این شرکت 1.51 میلیارد دستگاه اینترنت اشیا را نقض کرده است. این خود نسبت به سال قبل 639 میلیون تخلف افزایش داشته است.

این واقعیت را با تقاضای زیاد برای این دستگاه ها و عرضه به سرعت در حال رشد آنها ترکیب کنید،

فرصتی بزرگ برای مجرمان سایبری و مشکل بزرگی برای همه خواهید داشت.

امنیت موضوع

شرکت هوشمند سازی

به همین دلیل است که ماده پیشرفت مهمی است. Matter کنترل های امنیتی قوی را برای دستگاه هایی که گواهی می دهد مشخص می کند.

این نیازمند یک رویکرد لایه‌ای به امنیت در سطوح تأیید دستگاه و احراز هویت است که از حریم خصوصی،

یکپارچگی و در دسترس بودن داده‌هایی که دستگاه‌ها استفاده می‌کنند، اطمینان حاصل کند.

مفاد امنیتی آن نیز خود شامل است. از آنجایی که Matter یک لایه کاربردی واحد برای ارتباط دستگاه‌های تایید شده فراهم می‌کند،

به امنیت فناوری‌های ارتباطی که روی آن‌ها اجرا می‌شود مانند Thread یا Wi-Fi متکی نیست.

همچنین استفاده از قوی‌ترین استانداردهای رمزنگاری غیرنظامی موجود از جمله AES با کلیدهای 128 بیتی برای محافظت،

از محرمانگی و یکپارچگی و همچنین SHA-256 برای حفظ یکپارچگی و ECC برای امضاهای دیجیتال و مبادلات کلید الزامی است.

همچنین رمزنگاری چابک است به طوری که کلیدها و پروتکل های رمزنگاری را می توان با انتشار نسخه های جدید Matter و تغییر چشم انداز تهدید عوض کرد.

PKI ها و گواهی ها

شرکت هوشمند سازی

مهمتر از همه، ماده استفاده از PKI و گواهینامه ها را در دستگاه الزامی می کند. نکته این است که می توان از طریق PKI هویت به آنها ارائه داد.

از گواهی برای تأیید آن هویت ها استفاده کرد. این اجازه می دهد تا هر دستگاه به عنوان یک دستگاه سازگار با ماده گواهی شود.

دستگاه‌های دارای گواهی ماده دارای گواهی تأیید دستگاه خود (DAC) هستند که توسط یک مرجع صدور گواهینامه (CA) امضا شده و در طول فرآیند تولید در دستگاه قرار داده می‌شود.

هنگامی که دستگاه ها در Matter راه اندازی می شوند، از آن گواهی برای تأیید هویت آن دستگاه استفاده می شود و اطمینان حاصل می شود.

می توان آن را در پارچه Matter تا کرد، بنابراین امکان همکاری با سایر دستگاه های Matter را فراهم می کند.

متخصصان امنیت اغلب ممکن است خود را در حال بازی کردن با اینترنت اشیاء ببینند. گاهی اوقات به نظر می رسد که خیلی سریع رشد می کند.

نمی تواند مشکلات اساسی امنیتی خود را در ریشه حل کند. با این حال، Matter یک مداخله مهم در امنیت اینترنت اشیا است.

انتظار می‌رود دستگاه‌های دارای گواهینامه Matter در اواخر سال 2022 وارد قفسه‌های فروشگاه‌ها شوند.

Matter با ارائه استانداردی با پشتوانه صنعت برای ایمن‌سازی و تأیید دستگاه‌های خانگی IoT،

سرانجام تصمیمات امنیتی را در دست مصرف‌کنندگان قرار می‌دهد. با انجام این کار، مشتریان امیدوارند انگیزه های بازار را برای تولیدکنندگان اینترنت اشیا برای ایجاد محصولات ایمن ایجاد کنند.

امنیت باید یک تمایز رقابتی برای اینترنت اشیا باشد و استاندارد Matter ممکن است آن را به این شکل تبدیل کند.