برچسب ها چگونه می توانند اینترنت اشیا را ایمن کنند

برچسب ها چگونه می توانند اینترنت اشیا را ایمن کنند ما به برچسب نیاز داریم. شخصاً وجود برچسب برای سلامتی من کاملاً حیاتی است. مایک نلسون، معاون بخش دیجیتال اعتماد، DigiCert می‌گوید، من به آن‌ها نیاز دارم تا محتوای غذایی غذایی را که می‌خورم درک کنند و میزان انسولین مصرفی را تعیین کنند.

ممکن است متوجه آن نشویم، اما برچسب گذاری محصول اغلب برای ایمنی شخصی ما بسیار مهم است. این چیزی است که محتوای غذایی غذایمان را به ما نشان می دهد، چیزی است که به ما امکان می دهد کارایی کالاهای الکتریکی خود و ایمنی ابزارها و محصولاتی را که در خانه استفاده می کنیم بدانیم.

برچسب ها چیزی هستند که به ما اجازه می دهند اساساً آنچه را که می خریم درک کنیم و به نوبه خود، فروشندگان را در مورد انتخاب های مصرف خود پاسخگو کنیم. هوشمند سازی هتل در ایالات متحده، دستگاه های IoT به زودی مشمول همان الزامات خواهند شد. در واقع، شورای امنیت ملی کاخ سفید به زودی الزامات برچسب‌گذاری جدیدی را برای محصولات اینترنت اشیا ارائه خواهد کرد.

این به دنبال یک دستور اجرایی سال 2021 از کاخ سفید است که به مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST) دستور می دهد تا یک برنامه برچسب گذاری اینترنت اشیا ایجاد کند. انتظار می‌رود این الزامات جدید در ماه‌های آینده عرضه شود، اما هنوز جزئیات کمی در مورد آنچه که این برنامه برچسب‌گذاری اینترنت اشیا به آن نیاز دارد، وجود دارد.

چرا مهم است

دامنه پتانسیل اینترنت اشیا شامل موارد استفاده گسترده از آرایه‌های حسگرهای تغییردهنده شهر تا وسایل نقلیه خودران و اسباب‌بازی‌های کودکانه است. اتوماسیون ساختمان آترینا در نتیجه، تعداد دستگاه های جهانی در حال افزایش است. در واقع، طبق گزارش IHS Markit، تعداد دستگاه ها تا سال 2030 به 125 میلیارد خواهد رسید.

واقعیت تاسف بار انفجار دستگاه های اینترنت اشیا این است هوشمند سازی هتل آنها اغلب بسیار ناامن هستند. آسیب‌پذیری‌ها و تصمیم‌های ناامن طراحی از همان ابتدا این حوزه را تحت تأثیر قرار داده است و علیرغم افزایش آگاهی از خطرات آن، بسیاری از نقاط ضعف آن سرسختانه خود را در دستگاه‌های جدید بازتولید می‌کنند.

این مشکلات تا حد زیادی برای کاربران مبهم بوده است، کسانی که کورکورانه دستگاه های IoT را خریداری کرده و آنها را به خانه های خود آورده اند، بدون اینکه از خطرات بالقوه آنها آگاه باشند.

به همین دلیل است که برچسب‌ها می‌توانند گام مهمی برای ایمن‌تر کردن اینترنت اشیا باشند – این یک گسترش اساسی اعتماد دیجیتال به فضای مصرف‌کننده است. برچسب‌ها به ما امکان می‌دهند بفهمیم با چه چیزی درگیر هستیم، بدون دانش فنی یا توانایی لازم برای ارزیابی خودمان.

الزامات برچسب زدن

مهمتر از همه، آنها دستگاه های IoT را به عنوان بخشی از سیستمی می بینند که هر گونه ملاحظات برچسب گذاری باید به آن تعمیم یابد. هوشمند سازی هتل اینها شامل خود دستگاه اینترنت اشیا و همچنین اجزای آن و سیستم‌هایی است که دستگاه برای عملیات به آن نیاز دارد، مانند برنامه‌های تلفن همراه یا سخت‌افزار شبکه تخصصی.

توصیه‌ها در ادامه به تعدادی از معیارهای پایه اشاره می‌کنند که باید برای احراز صلاحیت استفاده شوند. اولین مورد در میان آنها “شناسایی دارایی” است که دستگاه ها می توانند به طور منحصر به فرد توسط مشتری و مقامات مربوطه شناسایی شوند. این را می توان از طریق تخصیص هویت دستگاه در مرحله ساخت با گواهی های دیجیتال به دست آورد. این می افزاید که محصول اینترنت اشیا باید هر جزء محصول اینترنت اشیا را شناسایی کرده و موجودی به روز نگه دارد.

سپس NIST توصیه می‌کند که دستگاه‌های IoT و اجزای قابل اجرا قابل تنظیم باشند، مانند توانایی بازگرداندن به تنظیمات ایمن پیش‌فرض توسط یک فرد مجاز مانند مشتری. این به کاربران کمک می کند تا تنظیمات امنیتی را مطابق با نیازهای خود تنظیم کنند.

حفاظت از داده ها یکی دیگر از توصیه های کلیدی است. گزارش NIST اعلام می کند که محصولات IoT و اجزای آن از داده های ذخیره شده هوشمند سازی هتل ارسال شده در برابر دسترسی غیرمجاز محافظت می کنند. این را می توان با گواهی های دیجیتال انجام داد تا محرمانه بودن، یکپارچگی و در دسترس بودن آن داده ها حفظ شود.

هوشمند سازی هتل در ادامه این گزارش، از جمله موارد دیگر، توصیه می‌شود که دستگاه‌ها باید بتوانند به‌روزرسانی‌های نرم‌افزار را با استفاده از مکانیزم ایمن و قابل تنظیم دریافت، تأیید و اعمال کنند. این امر می تواند از طریق گواهی امضای کد به دست آید که می تواند به احراز هویت به روز رسانی های معتبر کمک کند و بسته های مخرب را که به عنوان به روز می شوند، یک عامل کلیدی برای حملات به دستگاه های اینترنت اشیاء، متوقف کند.

برچسب چه چیزی را نشان خواهد داد؟

NIST در مورد امکان توزیع برچسب ها به صورت دودویی بحث کرده است، به این معنی که دستگاه ها بر اساس واجد شرایط بودن برچسب را دریافت خواهند کرد. هوشمند سازی هتل با این حال، ایالات متحده تنها آخرین کشور از چند کشوری است که برچسب گذاری اینترنت اشیا را آغاز کرده است.

سنگاپور برای برنامه برچسب گذاری اینترنت اشیا خود، چهار سطح درجه بندی برای دستگاه های تحت سیستم برچسب گذاری خود ایجاد کرده است. اولین و کمترین نشان می دهد که دستگاه الزامات پایه استاندارد ETSI EN 303 645 را برآورده کرده است. مورد دوم نشان می‌دهد که محصول دارای ویژگی‌های چرخه حیات امن است و به ویژگی‌های Secure-By-Design پایبند است. مورد سوم نشان می‌دهد که دستگاه توسط یک آزمایشگاه شخص ثالث تحت تجزیه و تحلیل باینری نرم‌افزار قرار گرفته است و از آسیب‌پذیری‌های رایج نرم‌افزاری عاری است. آخرین و بالاترین استاندارد در سیستم سنگاپور نشان می‌دهد که این دستگاه برای نشان دادن مقاومت خود در برابر حملات سایبری رایج، آزمایش‌های نفوذ بیشتری را انجام داده است.

برچسب های استاتیک در مقابل تطبیقی

امنیت سایبری خوب یک هدف دائما در حال حرکت است. به این ترتیب، با ظهور تهدیدها و آسیب‌پذیری‌های جدید، هوشمند سازی هتل احتمالاً یک برچسب استاتیک با این سرعت سریع سازگار نخواهد بود. یک برچسب تطبیقی ​​که بتواند چنین سریعی را در خود جای دهد احتمالاً بهترین راه پیش رو خواهد بود. این می تواند به شکل یک کد QR باشد که کاربران می توانند آن را اسکن کنند تا به یک صفحه وب دسترسی پیدا کنند که به راحتی می تواند خطرات امنیتی را توضیح دهد و در صورت لزوم به روز شود.

انطباق با تنوع اینترنت اشیا

اینترنت اشیا طیف وسیعی از موارد استفاده از کتری هوشمند گرفته تا شهرهای هوشمند را در بر می گیرد که این دو مورد به تنهایی ملاحظات و الزامات خاص خود را دارند. یک استاندارد برچسب‌گذاری باید این تنوع از انواع دستگاه‌ها و موارد استفاده را در خود جای دهد و به اندازه کافی انعطاف‌پذیر باشد تا راه‌حل‌های متفاوتی را برای دستگاه‌های مختلف ارائه دهد.

در مورد زنجیره تامین چطور؟

بخش خصوصی استانداردهای برچسب گذاری خود را ابداع کرده است که ممکن است هوشمند سازی هتل سرنخ هایی را در مورد نتیجه نهایی طرح ایالات متحده ارائه دهد. موضوع بین اتحادیه استانداردهای اتصال (CSA) و طیف وسیعی از غول‌های دره سیلیکونی با هدف معرفی قابلیت همکاری و ارتباطات ایمن بین دستگاه‌های خانه هوشمند ایجاد شد.

برای واجد شرایط بودن برای برچسب Matter، توسعه‌دهندگان باید دستگاه‌هایی با رویکرد لایه‌ای به امنیت و سطح خاصی از چابکی رمزنگاری طراحی کنند. با این حال، چیزی که به Matter یک مزیت واقعی می‌دهد، استفاده آن از PKI و گواهی‌های دیجیتال در زنجیره تامین اینترنت اشیا است.

بسیاری از مشکلات امنیتی مختلف اینترنت اشیا در زنجیره تامین چندوجهی و پیچیده آن ظاهر می شود. تولیدکنندگان، توسعه‌دهندگان و فروشندگان مختلف ممکن است از یک پس‌زمینه امنیتی نباشند و بنابراین بسیاری ممکن است از اجزای ناامن و شیوه‌های طراحی استفاده کنند یا بسیاری از بهترین روش‌هایی را که در غیر این صورت دستگاه‌ها را ایمن نگه می‌دارد نادیده بگیرند. هوشمند سازی هتل واجد شرایط بودن برای برچسب Matter مستلزم آن است که دستگاه‌های اینترنت اشیا با یک هویت دستگاه از طریق یک گواهی تعبیه شوند که سپس می‌تواند در سراسر زنجیره تامین تأیید شود و در دست مصرف‌کنندگان قرار گیرد. مشکلات در زنجیره تامین یکی از دلایل اصلی ناامنی اینترنت اشیا است و برنامه های دولت ایالات متحده باید الزامات خود را بر این اساس تعیین کند.

در حالی که بسیاری از جزئیات برنامه های برچسب گذاری IoT دولت ایالات متحده هنوز نامشخص است، هوشمند سازی هتل تصمیم برای معرفی برچسب IoT به بزرگترین بازار مصرف کننده جهان باید به طور گسترده مورد استقبال قرار گیرد. سال‌هاست که مصرف‌کنندگان محصولات اینترنت اشیا را خریداری می‌کنند و اغلب بدون آگاهی از خطرات ذاتی آن. وقتی مصرف کنندگان بتوانند بر اساس آن تصمیم بگیرند، نه تنها می توانند انگیزه های بازار برای امنیت خوب ایجاد کنند، بلکه اعتماد دیجیتال می تواند به یک نیاز کلیدی برای محصولات اینترنت اشیا تبدیل شود.