برچسب ها چگونه می توانند اینترنت اشیا را ایمن کنند
برچسب ها چگونه می توانند اینترنت اشیا را ایمن کنند
برچسب ها چگونه می توانند اینترنت اشیا را ایمن کنند ما به برچسب نیاز داریم. شخصاً وجود برچسب برای سلامتی من کاملاً حیاتی است. مایک نلسون، معاون بخش دیجیتال اعتماد، DigiCert میگوید، من به آنها نیاز دارم تا محتوای غذایی غذایی را که میخورم درک کنند و میزان انسولین مصرفی را تعیین کنند.
ممکن است متوجه آن نشویم، اما برچسب گذاری محصول اغلب برای ایمنی شخصی ما بسیار مهم است. این چیزی است که محتوای غذایی غذایمان را به ما نشان می دهد، چیزی است که به ما امکان می دهد کارایی کالاهای الکتریکی خود و ایمنی ابزارها و محصولاتی را که در خانه استفاده می کنیم بدانیم.
برچسب ها چیزی هستند که به ما اجازه می دهند اساساً آنچه را که می خریم درک کنیم و به نوبه خود، فروشندگان را در مورد انتخاب های مصرف خود پاسخگو کنیم. هوشمند سازی هتل در ایالات متحده، دستگاه های IoT به زودی مشمول همان الزامات خواهند شد. در واقع، شورای امنیت ملی کاخ سفید به زودی الزامات برچسبگذاری جدیدی را برای محصولات اینترنت اشیا ارائه خواهد کرد.
این به دنبال یک دستور اجرایی سال 2021 از کاخ سفید است که به مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST) دستور می دهد تا یک برنامه برچسب گذاری اینترنت اشیا ایجاد کند. انتظار میرود این الزامات جدید در ماههای آینده عرضه شود، اما هنوز جزئیات کمی در مورد آنچه که این برنامه برچسبگذاری اینترنت اشیا به آن نیاز دارد، وجود دارد.
چرا مهم است
دامنه پتانسیل اینترنت اشیا شامل موارد استفاده گسترده از آرایههای حسگرهای تغییردهنده شهر تا وسایل نقلیه خودران و اسباببازیهای کودکانه است. اتوماسیون ساختمان آترینا در نتیجه، تعداد دستگاه های جهانی در حال افزایش است. در واقع، طبق گزارش IHS Markit، تعداد دستگاه ها تا سال 2030 به 125 میلیارد خواهد رسید.
واقعیت تاسف بار انفجار دستگاه های اینترنت اشیا این است هوشمند سازی هتل آنها اغلب بسیار ناامن هستند. آسیبپذیریها و تصمیمهای ناامن طراحی از همان ابتدا این حوزه را تحت تأثیر قرار داده است و علیرغم افزایش آگاهی از خطرات آن، بسیاری از نقاط ضعف آن سرسختانه خود را در دستگاههای جدید بازتولید میکنند.
این مشکلات تا حد زیادی برای کاربران مبهم بوده است، کسانی که کورکورانه دستگاه های IoT را خریداری کرده و آنها را به خانه های خود آورده اند، بدون اینکه از خطرات بالقوه آنها آگاه باشند.
به همین دلیل است که برچسبها میتوانند گام مهمی برای ایمنتر کردن اینترنت اشیا باشند – این یک گسترش اساسی اعتماد دیجیتال به فضای مصرفکننده است. برچسبها به ما امکان میدهند بفهمیم با چه چیزی درگیر هستیم، بدون دانش فنی یا توانایی لازم برای ارزیابی خودمان.
الزامات برچسب زدن
مهمتر از همه، آنها دستگاه های IoT را به عنوان بخشی از سیستمی می بینند که هر گونه ملاحظات برچسب گذاری باید به آن تعمیم یابد. هوشمند سازی هتل اینها شامل خود دستگاه اینترنت اشیا و همچنین اجزای آن و سیستمهایی است که دستگاه برای عملیات به آن نیاز دارد، مانند برنامههای تلفن همراه یا سختافزار شبکه تخصصی.
توصیهها در ادامه به تعدادی از معیارهای پایه اشاره میکنند که باید برای احراز صلاحیت استفاده شوند. اولین مورد در میان آنها “شناسایی دارایی” است که دستگاه ها می توانند به طور منحصر به فرد توسط مشتری و مقامات مربوطه شناسایی شوند. این را می توان از طریق تخصیص هویت دستگاه در مرحله ساخت با گواهی های دیجیتال به دست آورد. این می افزاید که محصول اینترنت اشیا باید هر جزء محصول اینترنت اشیا را شناسایی کرده و موجودی به روز نگه دارد.
سپس NIST توصیه میکند که دستگاههای IoT و اجزای قابل اجرا قابل تنظیم باشند، مانند توانایی بازگرداندن به تنظیمات ایمن پیشفرض توسط یک فرد مجاز مانند مشتری. این به کاربران کمک می کند تا تنظیمات امنیتی را مطابق با نیازهای خود تنظیم کنند.
حفاظت از داده ها یکی دیگر از توصیه های کلیدی است. گزارش NIST اعلام می کند که محصولات IoT و اجزای آن از داده های ذخیره شده هوشمند سازی هتل ارسال شده در برابر دسترسی غیرمجاز محافظت می کنند. این را می توان با گواهی های دیجیتال انجام داد تا محرمانه بودن، یکپارچگی و در دسترس بودن آن داده ها حفظ شود.
هوشمند سازی هتل در ادامه این گزارش، از جمله موارد دیگر، توصیه میشود که دستگاهها باید بتوانند بهروزرسانیهای نرمافزار را با استفاده از مکانیزم ایمن و قابل تنظیم دریافت، تأیید و اعمال کنند. این امر می تواند از طریق گواهی امضای کد به دست آید که می تواند به احراز هویت به روز رسانی های معتبر کمک کند و بسته های مخرب را که به عنوان به روز می شوند، یک عامل کلیدی برای حملات به دستگاه های اینترنت اشیاء، متوقف کند.
برچسب چه چیزی را نشان خواهد داد؟
NIST در مورد امکان توزیع برچسب ها به صورت دودویی بحث کرده است، به این معنی که دستگاه ها بر اساس واجد شرایط بودن برچسب را دریافت خواهند کرد. هوشمند سازی هتل با این حال، ایالات متحده تنها آخرین کشور از چند کشوری است که برچسب گذاری اینترنت اشیا را آغاز کرده است.
سنگاپور برای برنامه برچسب گذاری اینترنت اشیا خود، چهار سطح درجه بندی برای دستگاه های تحت سیستم برچسب گذاری خود ایجاد کرده است. اولین و کمترین نشان می دهد که دستگاه الزامات پایه استاندارد ETSI EN 303 645 را برآورده کرده است. مورد دوم نشان میدهد که محصول دارای ویژگیهای چرخه حیات امن است و به ویژگیهای Secure-By-Design پایبند است. مورد سوم نشان میدهد که دستگاه توسط یک آزمایشگاه شخص ثالث تحت تجزیه و تحلیل باینری نرمافزار قرار گرفته است و از آسیبپذیریهای رایج نرمافزاری عاری است. آخرین و بالاترین استاندارد در سیستم سنگاپور نشان میدهد که این دستگاه برای نشان دادن مقاومت خود در برابر حملات سایبری رایج، آزمایشهای نفوذ بیشتری را انجام داده است.
برچسب های استاتیک در مقابل تطبیقی
امنیت سایبری خوب یک هدف دائما در حال حرکت است. به این ترتیب، با ظهور تهدیدها و آسیبپذیریهای جدید، هوشمند سازی هتل احتمالاً یک برچسب استاتیک با این سرعت سریع سازگار نخواهد بود. یک برچسب تطبیقی که بتواند چنین سریعی را در خود جای دهد احتمالاً بهترین راه پیش رو خواهد بود. این می تواند به شکل یک کد QR باشد که کاربران می توانند آن را اسکن کنند تا به یک صفحه وب دسترسی پیدا کنند که به راحتی می تواند خطرات امنیتی را توضیح دهد و در صورت لزوم به روز شود.
انطباق با تنوع اینترنت اشیا
اینترنت اشیا طیف وسیعی از موارد استفاده از کتری هوشمند گرفته تا شهرهای هوشمند را در بر می گیرد که این دو مورد به تنهایی ملاحظات و الزامات خاص خود را دارند. یک استاندارد برچسبگذاری باید این تنوع از انواع دستگاهها و موارد استفاده را در خود جای دهد و به اندازه کافی انعطافپذیر باشد تا راهحلهای متفاوتی را برای دستگاههای مختلف ارائه دهد.
در مورد زنجیره تامین چطور؟
بخش خصوصی استانداردهای برچسب گذاری خود را ابداع کرده است که ممکن است هوشمند سازی هتل سرنخ هایی را در مورد نتیجه نهایی طرح ایالات متحده ارائه دهد. موضوع بین اتحادیه استانداردهای اتصال (CSA) و طیف وسیعی از غولهای دره سیلیکونی با هدف معرفی قابلیت همکاری و ارتباطات ایمن بین دستگاههای خانه هوشمند ایجاد شد.
برای واجد شرایط بودن برای برچسب Matter، توسعهدهندگان باید دستگاههایی با رویکرد لایهای به امنیت و سطح خاصی از چابکی رمزنگاری طراحی کنند. با این حال، چیزی که به Matter یک مزیت واقعی میدهد، استفاده آن از PKI و گواهیهای دیجیتال در زنجیره تامین اینترنت اشیا است.
بسیاری از مشکلات امنیتی مختلف اینترنت اشیا در زنجیره تامین چندوجهی و پیچیده آن ظاهر می شود. تولیدکنندگان، توسعهدهندگان و فروشندگان مختلف ممکن است از یک پسزمینه امنیتی نباشند و بنابراین بسیاری ممکن است از اجزای ناامن و شیوههای طراحی استفاده کنند یا بسیاری از بهترین روشهایی را که در غیر این صورت دستگاهها را ایمن نگه میدارد نادیده بگیرند. هوشمند سازی هتل واجد شرایط بودن برای برچسب Matter مستلزم آن است که دستگاههای اینترنت اشیا با یک هویت دستگاه از طریق یک گواهی تعبیه شوند که سپس میتواند در سراسر زنجیره تامین تأیید شود و در دست مصرفکنندگان قرار گیرد. مشکلات در زنجیره تامین یکی از دلایل اصلی ناامنی اینترنت اشیا است و برنامه های دولت ایالات متحده باید الزامات خود را بر این اساس تعیین کند.
در حالی که بسیاری از جزئیات برنامه های برچسب گذاری IoT دولت ایالات متحده هنوز نامشخص است، هوشمند سازی هتل تصمیم برای معرفی برچسب IoT به بزرگترین بازار مصرف کننده جهان باید به طور گسترده مورد استقبال قرار گیرد. سالهاست که مصرفکنندگان محصولات اینترنت اشیا را خریداری میکنند و اغلب بدون آگاهی از خطرات ذاتی آن. وقتی مصرف کنندگان بتوانند بر اساس آن تصمیم بگیرند، نه تنها می توانند انگیزه های بازار برای امنیت خوب ایجاد کنند، بلکه اعتماد دیجیتال می تواند به یک نیاز کلیدی برای محصولات اینترنت اشیا تبدیل شود.