اینترنت اشیا: آسیب پذیری های امنیتی و چالش ها
چکیده
اینترنت اشیاء (IoT) از دهه 90 که برای اولین بار بهعنوان ایده ای از دستگاه های الکترونیک متفاوت با اتصال داخلی از طریق انواعی از فناوری ها پیشنهاد شد، به توجه فزایندهای دست یافته است. هرچند، در طول دهه گذشته، IoT بدون ملاحظه متناسب با اهداف امنیتی عمیق و چالش های شامل شده، بهسرعت توسعهیافته است. این مطالعه اهداف و مقاصد امنیتی IoT را کاوش می کند و سپس یک طبقه بندی جدید از انواع متفاوتی از حملات و اقدامات متقابل برای امنیت و حریم خصوصی را ارائه می کند و سپس راجع به مسیرهای آتی و چالش-هایی که باید برای ارتقای مسائل امنیتی در سراسر این شبکه ها و پشتیبانی از اتخاذ گسترده تر اینترنت اشیاء توسط عموم رسیدگی شوند، به بحث می پردازد.
1 مقدمه
اینترنت اشیاء موجب می شود تا دستگاه های الکترونیکی در محیط پیرامون ما، بهوسیله به اشتراک گذاری اطلاعات با سایر اعضای شبکه به مشارکت کنندگان فعال تبدیل شوند که تشخیص رویدادها و تغییرات در پیرامون خود و کنش و واکنش خودکار بدون هیچ دخالت انسانی را امکان پذیر می سازد [1]. مزایای IoT اغلب نامحدود است و کاربردهای آن در حال تغییر دادن روشی هستند که ما به وسیله ذخیره زمان و منابع و گشودن فرصت های جدید برای رشد، نوآوری و تغییر دانش بین نهادها کار و زندگی می کنیم. پیش بینی می شود که تا سال 2020 اینترنت اشیاء به میزان بالایی تا بیش از 50 میلیارد دستگاه منحصراً قابلشناسایی توسعه یابد (بهاستثنای PCها، تبلتها و تلفن های هوشمند) که تعداد بسیار چشمگیری است [2]. هرچند، وجود این شبکه عظیم از نهادهای به هم متصل، قطعاً تهدیدات امنیتی، حریم خصوصی و اطمینان را در معرض قرار خواهند داد که تمام آن دستگاه ها را در یک حالت ریسک بالا قرار می دهد، بنابراین به کاربران وابسته آسیب می رساند.
7 نتیجه گیری
IoT یک موضوع تحقیقاتی عمده برای تقریباً یک دهه تا امروز بوده است که نهادهای فیزیکی در آن با استفاده از فناوری های موجود ارتباط برقرار خواهند کرد. به دلیل پیشرفت سریع بسیاری از تهدیدات در امنیت و حریم خصوصی وجود دارند که مانع از توسعه آن می شود. این مقاله اهداف امنیتی لازم را برای تضمین یک سیستم IoT بررسی کرد و مسائل و چالش های امنیتی آن را با استفاده از یک روش طبقه بندی منحصربهفرد که از چهار دسته از حملات تشکیل می شوند، طبقه بندی کرد؛ حملات فیزیکی، شبکه، نرم افزار و رمزگذاری. ما بر اساس این طبقه بندی سپس بر اقدامات متقابل لازم تاکید کردیم که برای تضمین موفق یک سیستم IoT لازم است. علاوه بر این، مسیرهای آتی برای امنیت برای IoT مورد بحث قرار گرفتند. این طبقه بندی می تواند بهعنوان یک چارچوب برای مقوله بندی حملات و همچنین هدایت گسترش امن سیستم های IoT مورداستفاده قرار گیرد. ما بهعنوان تحقیق آتی درصدد هستیم تا تعامل بین دستگاه های IoT ناهمگون و تأثیر آن بر امنیت را بررسی کنیم. همچنین، در نظر داریم تا ضعف در سیستم های مدیریتی اطمینان را که برای سیستم های IoT پیشنهاد شد، بررسی کنیم.
Abstract
Internet of Things (IoT) has been given a lot of emphasis since the 90s when it was first proposed as an idea of interconnecting different electronic devices through a variety of technologies. However, during the past decade IoT has rapidly been developed without appropriate consideration of the profound security goals and challenges involved. This study explores the security aims and goals of IoT and then provides a new classification of different types of attacks and countermeasures on security and privacy. It then discusses future security directions and challenges that need to be addressed to improve security concerns over such networks and aid in the wider adoption of IoT by masses.
I. INTRODUCTION
Internet of Things allows electronic devices in our surrounding environment to be active participants by sharing information with other members of the network making it possible to recognise events and changes in their surroundings and to act and react autonomously mainly without any human interaction [1]. The advantages of IoT are almost limitless and its applications are changing the way we work and live by saving time and resources, and opening new opportunities for growth, innovation, and the exchange of knowledge between entities. It is predicted that by 2020 Internet of Things will greatly expand with more than 50 billion uniquely identifiable devices (excluding PCs, tablets and smartphones), which is an impressively large number [2]. However, the existence of such a large network of interconnected entities will definitely pose new security, privacy, and trust threats that put all those devices at a high risk, thus harming the affiliated users.
VII. CONCLUSION
IoT has been a major research topic for almost a decade now, where physical entities would interconnect using existing network technologies. Due to its rapid progression many threats in security and privacy exists, which hinder its development. This paper explored the security goals required for a secure IoT system, and classified its security challenges and issues using a new unique classification method consisting of four classes of attacks; Physical, Network, Software, and Encryption Attacks. Based on this classification, we then highlighted the security countermeasures needed to successfully secure an IoT system. Furthermore, future directions for security for IoT were discussed. This classification could be used as a framework to categorise attacks, as well as to guide the secure deployment of IoT systems. As future work, we aim to investigate the interaction between heterogeneous IoT devices and its impact on security. Further, we aim to investigate weaknesses in trust management systems proposed for IoT systems.
چکیده
1.مقدمه
2 بررسی اجمالی IoT
الف) فناوری های توانمندسازی اصلی IoT
ب) ساختار IoT
ج). پروتکل های IoT
3 اهداف امنیتی
الف) امنیت و حریم خصوصی در تعریف IoT
4 پیشینه تحقیق
5 طبقه بندی حملات امنیتی IoT
الف) حملات فیزیکی
ب) حملات شبکه
ج) حملات نرم افزار
د) حملات رمزگذاری
6 مسیرهای امنیتی آتی
الف) امنیت لایه فیزیکی IoT
ب) امنیت لایه شبکه IoT
ج) امنیت لایه کاربردی IoT
7 نتیجه گیری
Abstract
I. INTRODUCTION
II. IOT OVERVIEW
A. IoT main enabling technologies
B. IoT Structure
C. IoT Protocols
III. SECURITY GOALS
A. Security and Privacy in IoT Definition
B. Trust
IV. LITERATURE REVIEW
V. CLASSIFICATION OF IOT SECURITY ATTACKS
A. Physical Attacks
B. Network Attacks
C. Software Attacks
D. Encryption Attacks
VI. SECURITY FUTURE DIRECTIONS
A. IoT Physical Layer Security
B. IoT Network Layer Security
C. IoT Application Layer Security
VII. CONCLUSION
- ترجمه فارسی مقاله با فرمت ورد (word) با قابلیت ویرایش، بدون آرم سایت ای ترجمه
- ترجمه فارسی مقاله با فرمت pdf، بدون آرم سایت ای ترجمه