تهدیدات امنیتی در شهرهای هوشمند

تهدیدات امنیتی در شهرهای هوشمند

تلفیق و ترکیب سازی داده‌ها در یک شهر هوشمند موجب توسعه سطح دیجیتال می‌شود، بطوریکه فرصت‌های بیشتری را برای نقش امنیت فراهم می‌آورد. چطور می‌توان بر این چالشها غلبه کرد؟

تهدیدات امنیتی در شهرهای هوشمند

از آنجاییکه شهر هوشمند در واقع یک سیستم خوب از اشیاء هوشمند تکنولوژیکی به هم متصل است، حفظ امنیت شهر هوشمند ذاتاً دشوارتر از ایمن سازی هر یک از اشیاء هوشمند مانند تلفنهای هوشمند، اشیاء IOT، و پلتفرمهای سرویس است. همه آسیب پذیریهای مربوط به هر یک از اشیاء در زمانیکه ارتباطات بین آنها به هوشمند بودن حقیقی شهر متکی باشد، یک ریسک هشداردهنده برای امنیت شهر هوشمند محسوب می‌شوند. این پدیده سطح حملات شهر هوشمند را با ارائه یک چشم انداز وسیع برای مهاجمان بالقوه برای به خطر انداختن شهر هوشمند افزایش می‌دهد. هکرها با دسترسی به شبکه هوشمند می‌توانند بطور روشمندی اطلاعات مربوط به حالت امنیتی سازمانهایی که در شهر هوشمند فعالیت دارند را جمع آوری کنند. برای مثال، اگر یک شبکه بر اتصال امن با یک تلفن هوشمند اتکا داشته باشد، یک تلفن هوشمند در معرض خطر می‌تواند از اتصالات امن برای اهداف مخرب استفاده کند. این بدین دلیل است که مجموع  آسیب پذیریها از هر یک از سیستمهای مستقل بالاتر خواهد بود . این امر بخاطر ضرورت‌های مذکور برای امنیت شهر هوشمند دارای مشکلاتی است که بدون آن ساکنان نسبت به مشارکت بی میل می‌شوند.

آسیب پذیریهای تلفن هوشمند که می‌توانند امنیت شهر هوشمند را به خطر بیندازند عبارتند از اپلیکیشنهای هوشمند، بات نت‌ها، موقعیت مکانی و GPS، جاسوس افزارها، تهدیدات از جانب شبکه‌های اجتماعی، wi fi، و بلوتوث. Ijaz و همکاران اظهار می‌کنند که تلفنهای هوشمند یکی از مؤلفه‌های هسته‌ای زیرساخت IOT در یک شهر هوشمند هستند، زیرا به سرویسهای مختلفی دسترسی دارند و اپلیکیشنهای هوشمند نیز منبع اصلی نقش مردم در یک شهر هوشمند هستند. مهاجمان ممکن است اپلیکیشنهای هوشمند مخرب را در گوشی یک کاربر بی اطلاع آپلود کنند تا آن دستگاه را که برای اتصال به شهر هوشمند بکار برده می‌شود آلوده کنند . اگر یک مهاجم بتواند چند تلفن هوشمند را آلوده کند، ممکن است یک بات نت را تشکیل دهد که می‌تواند بطور همزمان حملات به شبکه هوشمند را اجرا نماید . امنیت و حریم خصوصی یک کابر تلفن هوشمند می‌تواند با به خطر انداختن ویژگیهای GPS موجود در تلفنهای هوشمند به خطر بیفتند، که این بسیار شبیه قایق ۸۰ میلیون دلاری است که قبلاً توسط محققان مورد استفاده قرار گرفت . جاسوس افزار می‌تواند برای گوش دادن به مکالمات کاربر یا دسترسی به اطلاعات حساس مورد استفاده قرار گیرد. چنین حملاتی ممکن است از طریق اینترنت، اتصالات ناامن Wifi، یا اتصالات ناخواستۀ بلوتوث اتفاق بیفتد. علاوه براین، وب سایتهای رسانه‌های اجتماعی که اطلاعات شخصی کاربر تلفن هوشمند را در خود جای می‌دهند می‌توانند در زمان استفاده به عنوان یک شناسه شخصی در یک شهر هوشمند، در معرض حملات یا دستکاری شدن قرار بگیرند .

درحالیکه تلفن‌های هوشمند کاربران را به شهر هوشمند متصل می‌کنند، این شبکه نیز تا حد زیادی بر ارتباطات ماشین به ماشین (M2M) اتکار دارد که بسیاری از فرایندها را در شهرهوشمند خودکار می‌سازد. ارتباطات ماشین به ماشین (M2M) ممکن است پس از عبور حسگرهای شهر هوشمند از میزان آستانه و یا پس از دریافت سیگنالها از دستگاه دیگر صورت بگیرند. دستگاه‌های هوشمند که در یک ارتباط ماشین به ماشین نقش دارند می‌تواند شهرهای هوشمند را بخاطر نگرانی‌های امنیتی مثل حملات فیزیکی، حمله به نمودافزارهای اصالت سنجی،
حملات پروتکل، تهدیدات امنیت شبکه، نقض حریم خصوصی و حملات پیکربندی،  در معرض خطر قرار دهند . حملات فیزیکی با استفاده از ارتباطات در معرض خطر M2M می‌توانند از طریق حملات پیکره بندی با استفاده از نرم افزار مخرب برای تقلب کردن از طریق دستکاری یکپارچگی نرم افزار M2M موجود و داده‌های مربوطه انجام شوند . نمودافزارهای اصالت سنجی که دسترسی به ماشینهای خاصی را برای شبکه هوشمند میسر می‌سازند می‌توانند همانندسازی شوند و برای نفوذ در شبکه مورد استفاده قرار گیرند. تهدیدات در امنیت شبکه ، مانند جعل هویت دستگاه و حملات عدم پذیرش سرویس (DOS)، بین دستگاههای هوشمند می‌توانند در یک شبکه هوشمند نفوذ کنند و یا آن را مختل سازند. حملات پروتکل عمدتاً بر علیه دستگاههایی مانند حملۀ مرد میانی، OAM، عدم پذیرش سرویس  (DOS) صورت می‌گیرند. همه این حملات بسرعت ارتباطات خودکار بین دستگاههای هوشمند را که دسترسی سریع به اطلاعات یک شهر هوشمند را میسر می‌سازند، مختل می‌کنند .

یکی دیگر از چالشهای امنیتی در یک شهر هوشمند، از تگهای شناسایی فرکانس رادیویی (RFID) ناشی می‌شود که در بخشهای متعدد شهر هوشمند از جمله محیط هوشمند، صنایع هوشمند، و تحرک هوشمند بطور بالقوه مورد استفاده قرار می‌گیرند .  RFID یا یک فن آوری مشابه آن، به بهبود پدیداری اطلاعات زمان واقعی و ردیابی اطلاعات کمک کرده است، اما همچنین در معرض حملات و تهدیداتی قرار دارد که حالت امنیتی آن را کاهش می‌دهند (۱۵). تگ‌های RFID در معرض درخواستهای دسترسی غیرمجاز قرار دارند که به مجرم اجازه می‌دهند به اطلاعات حساس دسترسی پیدا کند، و این حقیقتی است که حریم خصوصی و محرمانگی اطلاعات را تحت تأثیر قرار می‌دهد . تگ‌های RFID می‌توانند توسط بازخوان RFID که کد صحیح محصولات الکترونیکی (EPC) را تولید می‌کنند مختل شوند، و مهاجمانی که به بازخوانهای RFID دسترسی پیدا می‌کنند و یا یک EPC ، می‌توانند تگهای محرمانه را متوقف سازند و بخوانند (۱۵). انحراف RFID می‌تواند از طریق حملات از بین برنده تگ، همانندسازی تگ، تداخل سیگنال، جمینگ، عدم پذیرش سرویس و استراق سمع صورت بگیرد . در هر موقعیت، یک مهاجم می‌تواند فرکانس را مختل کند و پیام را از گیرنده مورد نظر دور سازد. از آنجاییکه فن آوری RFID در حال حاضر برای چندین مؤلفه بالقوه از سیستم هوشمند مورد استفاده قرار می‌گیرد، آسیب پذیریهای امنیتی این فن آوری باید مورد بررسی قرار گیرند.

در نهایت، چالش‌های امنیتی شهر هوشمند فراتر از آسیب پذیریهای تکنولوژیکی بطور جداگانه هستند. فشارهای اقتصادی ناشی از منابع شهری محدود می‌توانند از تلاشهای امنیتی ممانعت کنند، بخصوص به دلیل اینکه شهرهای هوشمند دارای چالشهای امنیتی بسیار پویایی هستند که ممکن است در طی زمان تکامل یابند و زیاد شوند . سرهم بندی یک سیستم با ساختار ناامن در بلند مدت بسیار پرهزینه خواهد بود، بنابراین سرمایه گذاریهای امنیتی باید برای اقدامات پیشگیرانه انجام شوند تا امنیت را در سراسر سیستم افزایش دهند. تیم‌های امنیتی باید به حملاتی که می‌خواهند یا می‌توانند کل شبکه شهر هوشمند را مختل کنند توجه ویژه‌ای داشته باشند. حملات عدم پذیرش سرویس (DOS) نوعی از حملات کند، گسترده و کمانشی است که برای خاموش کردن یک شهر هوشمند طراحی شده‌اند . باید به چنین حملاتی توجه خاصی شود تا از ویرانی گسترده جلوگیری شود.

MAGadmin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 + 19 =

پست بعدی

آشنایی با 14 ترفند مخفی در آیفون و آیپد

ش مه 9 , 2020
آشنایی با ۱۴ ترفند مخفی در آیفون و آیپد iOS 13 شرکت اپل چه برای آیفون SE و چه آیفون ۱۱ پرو پر از امکانات کمتر شناخته شده است از جمله ابزار اسکرین شات پیشرفته و یک شاخص جدید برای حجم صدا که باعث جذابیت هر چه بیشتر آیفون و […]
آشنایی با 14 ترفند مخفی در آیفون و آیپد