آخر الأخبار





أمن انترنت الاشياء (بحث)



  • ملخص
مع البلايين من الاجهزة ، التطبيقات ، وخدمات انترنت الاشياء المستخدمة حاليا والازدياد الضخم في اعداد المستخدمين مستقبلا اصبح لـ امن انترنت الاشياء اهمية قصوى فالامن الضعيف لاجهزة انترنت الاشياء وخدماتها بمثابة نقاط عبور للهاكرز والمخترقين ,وتعريض البيانات الحساسة للخطر مثل سرقة هذه البيانات واستخدامها وتعريض الافراد للخطر السيبراني 
  • مقدمة
بعد انتشار مصطلح اتنترنت الاشياء ظهر كذلك العديد من المخاطر الامنية التي تهدد خصوصية مستخدمي الانترنت ومن بين هذه المخاطر الهجمات الاكرونية وسرقات الهوية وكلمات المرور والتي من الممكن ان تصنع حقلا من الخروقات الامنية ويمكن استغلال الثغرات السائدة من قبل مجرمي الانترنت في الويب المظلم للوصول الى تلك الاجهزة عن بعد بالاضافة الى شن هجمات ddos والتي تؤثر على خدمات انترنت الاشياء وهي بمثابة جرس تحذير ودليلا على ان التهديد الامني ضد اجهزة انترنت الاشياء يمثل خطرا حقيقيا .

ويعرف انترنت الاشياء على انه انتشار كبير لدد كبير من الاشياء من حولنا مثل مجموعة من الاجهزة الخلوية ، المجسات ، الاجهزة الالكترونية الخ ،،، والتي من الممكن ان تتصل ببعضها البعض من خلال الاتصالات الاسلكية الحديثة للحصول على اهداف محددة في مختلف الحقول والمجالات مثل : الصحة الرقمية E-health ، المنازل الذكية وغيرها . وكذلك عملية تدفق البيانات والمعلومات الضخمة التي تنتقل بين مجموعات مختلفة من الاجهزة التي تستخدم الانترنت كتواصل متوسط بين بعضها البعض كما بيدو .

اتصال الانترنت : هناك العديد من الامصلة على الاشياء التي تتصل بالانترنت على سبيل المثال : الاجهزة الذكية المحمولة وتعتبر ايضا من اجهزة انترنت الاشياء وكذلك صانعة القهوة يمكن ان تعتبر كذلك من اجهزة انترنت الاشياء اذا ماكانت متصلة بالانترنت كما هو الحال كذلك مع كاميرات المراقبة او حتى محركات الطائرات التي تتصل ببعض الشركات التي تقوم بتحليل البيانات وجمعها في نفس الوقت ، كما هو الحال كذلك مع اجهزة الخدمة الذاتية في البنوك او في الحكومات مثل اجهزة الخدمة الذاتيرة " ابشر " في المملكة العربية السعودية ، وهناك العديد من التقنيات الحديثة مثل السيارات الذكية . 

كيفين اشتون Kevin Ashton  هو الشخص الاول الذي استخدم مصطلح انترنت الاشياء المدير التنفيذي لمعهد ماسا شوت للتكنلوجيا في عام 1999 عندما تحدث عن التطور الرقمي في صناعة وتصنيف البيانات باستخدام الآلات او الاجهزة بمفردها دون التدخل البشري .






  • الاهداف
انترنت الاشياء يهدف الى انشاء وتحسين العمليات في القطاعات المختلفة بتقديم نماذج الاعمال التي تساهم في تحين الاعمال "النجاعه - تقليل التكاليف - تعزيز الابتكار - انشاء فرص وظيفية جديدة - زيادة الربحية - تقديم رؤى جديدة" للمنظمات في عملياتها التي تساهم في تقديم خدمات متقدمة وحلول مبتكرة للأفراد والشركات وفي مختلف القطاعات الحيوية مثل صناعات " الطاقة - المياه- النقل -الصحة-التعليم " والعديد من القطاعات لتحسين جودة الحياة
  • المشاكل وحلولها
المشاكل : يهتم معظم الناس بالكشف عن معلوماتهم الشخصية والعديد منهم يحمل الكثير من المخاوف مثل : نوع البيانات التي ستجمع عنهم ، وطريقة جمعها ، الهدف وراء جمع البيانات ، ماهي التقنيات المستخدمة لجمع البيانات ، واين يستم ارسال هذه البيانات . 
وللاجابة عن هذه التساؤلات ولجعل المستخدم يشعر بالارتياح اثناء تناقل بياناتهم بطريقة آمنة بين مجسات عالية الحساسية من طبقات متعددة ، وهي مهمة لانترنت الاشياء - الهجمات على المايسمى الرجل في الوسط - و تعريض خصوصية وسلامة البيانات للخطر  ، بالاضافة الى التنصت الرقمي وكذلك ضبط الاشخاص الغير مرخص لهم من السيطرة على بعض المكونات 

الحلول : فيما يلي بعض الحلول التي من ممكن تنفيذها لزيادة امان اجهزة انترنت الاشياء :

  • نشر تحليلات امان انترنت الاشياء : يمكن تقليل الثغرات الامنية والمشكلات التي تجعل الشركات عرضة لتهديدات انترنت الاشياء المحتملة بشكل كبير عند اجراء تحليلات الأمان 
  • البنية التحتية للمفتاح العام (مهمة) : يتضمن مجموعة من السياسات زالبرامج والاجهزة والاجراءات وهو امر ضروري لإنشاء الشهادات الرقمية وادارتها وتوزيعها .
  • حماية الاتصالات بين الاجهزة المتصلة : من المعروف ان انترنت الاشياء يعتمد على الاتصالات المشتركة بين الاجهزة المتصلة وعندما يتم قطع هذا الاتصال يكون في النهاية انقطاع في الاتصالات ويجعل الاجهزة عديمة الفائدة ولضمان الاتصال يجيب تشفير الاتصال 
  • ضمان امن الشبكة : تتصل اجهزة انترنت الاشياء بأنظمة خلفية متصلة بالفعل بالانترنت عبر انترنت الاشياء والتي تلعب دورا هاما في التشغيل السلس لاجهزة انترنت الاشياء .
  • ادارة التحديثات : يأتي كل منتج مع تحديثات تمثل عملية صيانة أمنية منتظمة 
  • جعل الويب والجوال اكثر امانا باستخدام التطبيقات السحابية : تستخدم اجهزة انترنت الاشياء التطبيقات السحابية عبير الويب او الهاتف المحمول للوصول الى البيانات ومعالجتها مما يجعل من المهم توفير نهج اكثر امانا لامن انترنت الاشياء 

  • الاحتياجات والتحديات 
العمل على هذه البحث "امان انترنت الاشياء " بحد ذاته تحديا كما هو الحال مع هذا المجال الذي يحمل تطورات جديدة كل يوم 

يقول الباحث : " في ضل الوضع الحالي بسبب جائحة كورونا " من الصعب ومن غير الامن زيارة الشركات والاشخاص المتخصصين واجراء مقابلات معهم 
  • تاريخ ومراجعة أدبية
في الثمانينيات والتسعينيات من القرن الماضي عاش العالم في عصر الحوسبة والمكتبية والحواسيب الشخصية وكانت هذه الموجة التي استمرت في اوجها قرابة 15 عاما ، ومن سمات تلك الحقبة على سبيل المثال : كانت رسالة "مايكروسوفت" في ذلك الوقت " جهازا في كل مكتب وفي كل منزل " وهذا مانجحت الشركة تماما في تحقيقه ، ومع تطور المعالجات والشاشات انتقلنا الى عصر التنقل والسرعه حيث كان ظهور " ايفون" في اوائل عام 2007 بمثابة بداية جديدة لعصر جديد من التكنلوجيا وعصر جديد من الحوسبة من ذلك الوقت وحتى هذه اللحظة نحمل في جيوبنا مايمكنه القيام بمهام اكثر من كمبيوتر سطح المكتب الضخم الذي جلس على مكاتبنا قبل 20 عاما .

لاشك اننا سنعيش في عصر الاجهزة المحمولة لسنوات عديدة قادمة لكن هناك موجة ضخمة قادمة وبدأت في بعض ميزاتها تصل الىنا منذ بضع سنوات ونحن على وشك ان نعيش ما اصبح يعرف باسم عصر انترنت الاشياء او مايعرف باتخصار IOT
لماذا يستخدم مصطلح الاشياء بدلا من الاجهزة ؟ لانه بكل بساطة تشمل هذه التكنلوجيا كل مالدينا ومافي وسعنا

  • اقسام رئيسية
الاجهزة الذكية واجهزة الاستشعار والاجهزة الموصله ( المتصلة ) : الاجهزة والمستشعرات هي مكونات طبقة اتصال الجهاز تقوم هذه المستشعرات الذكية بجمع البيانات باستمرار من البيئة ونقل المعلومات الى الطبقة التالية

كيف تتصل الاجهزة ؟ : يمكن توصيل معظم الاجهزة الذكية واجهزة الاستشعار الحديثة بشبكات لا سلكية منخفظة الطاقة مثل " الواي فاي " و "البلوتوث " وما الى ذلك لكل من هذه التقنيات الاسلكية مزاياها وعيوبها من حيث الامان والخصوصية والطاقة ونقل البيانات المعدلة وبشكل عام "نجاعتها" 

الامان والخصوصية في الاجهزة الذكية وأجهزة الاستشعار : يعد الامان وحماية الخصوصية من اكبر المشكلات التي تواجه انترنت الاشياء في كثير من الحالات تجمع هذه الاجهزة الذكية واجهزة الاستشعار بيانات حساسة للغاية على سبيل المثال ماتقوله وتفعله في هاتفك ومنزلك ، فالحفاظ على هذا الامان مهم جدا لبناء ثقة المستهلك فهناك ثلاث اهداف للمخترق (البيانات - الهوية - والتوافر ) يعتمد على عمل الهجمات على شبكات جي اس ام GSM وبعض نقاط الضعف الامنية في الرسائل النصية القصيرة ورسائل الوسائط المتعددة في بعض الهواتف والهجمات على شبكات الواي فاي عندما تصبح تكلفة صنع الاشياء الذكية في حدها الادنى تصبح هذه المشكلات اكثر انتشارا وتعقيدا 

حلول امنية للاجهزة الذكية واجهزة الاستشعار 
* تاكد من تغيير كلمة المرور الخاصة بك بشكل متكرر واختيار كلمات مرور التي تلبي مواصفات الامان الحالية 
* تجنب استخدام الشبكات الاسلكية العامة المفتوحة قد يكون هناك متسللون متصلون بك على الشبكة من اجل جمع بياناتك الشخصية والسرية 
* قبل البدء في تثبيت اي برنامج تاكد من قراءة الصلاحيات التي يتطلبها البرنامج والتي قد تتطلب الوصول الى بياناتك الشخصية والسرية التي تؤثر على خصوصية المستخدم 
* تجاهل اي رسائل مجهولة الهوية فهذه الرسائل غالبا ما تحتوي على روابط تحتوي على برامج ضارة بالاضافة الى صفحات مواقع مزورة والهدف هو جمع بياناتك السرية لغرض القرصنة قد تحتوي هذه الرسائل ايضا على ملفات مضمنة في برامج التجسس.

السحابة : في الاساس تعد سحابة انترنت الاشياء شبكة متطورة عالية الاداء من الخوادم المحسنة  لاداء معالجة بيانات عالية السرعة لمليارات الاجهزة وادارة حركة المرور وتقديم تحليلات دقيقة ، تعد انظمة ادارة قواعد البيانات المزعة احد اهم مكونات سحابة انترنت الاشياء ، وتم تعزيز هذه المخاوف من خلال العديد من الانتهاكات البارزة على مدى السنوات القليلة الماضية والتي شملت شركات التكنولوجيا والشركات العملاقة وادت الى سرقة البيانات الحساسة مثل الصور الخاصة وكلمات المرور وبيانات بطاقات الأئتمان .
ومثال على احد اشهر الهجمات : مايسمى بفضيحة صور المشاهير عام 2014 والتي اثرت على حسابات العشرات من مشاهير هوليوود وادت الى تسريب مئات الصور بناء على خلل في خدمة " آي كلاود " السحابية التي تدعي شركة ابل انها محصنة من الاختراق حيث اشارات التحقيقات لاحقا الى ان هذه الانتهاكات كانت نتيجة لضعف في نظام كلمات مرور "ابل" وليس السحابة .

التحديات التي تواجه الخدمات السحابية 
احد ابرز التحديات التي قد يواجهها التخزين السحابي ايضا هو ايقاف او الغاء الخدمة من قبل مزود الخدمة السحابية واذا لم يكن مزود الخدمة لديك موثوقا به بدرجة كبيرة فقد لا يمنحك لاحقا امكانية الوصول الى بياناتك 
يشارك خبراء الامن الرقمي ايضا العديد من المخاوف في قضية رئيسية واحدة : يتم ترك الخدمات السحابية بطبيعتها متصلة بالانترنت بشكل دائم وهي ملعب مفضل للمتسللين مما يوفر طريقة سهلة لاستخدام العديد من الاهداف لسرقة بيانات محددة بشكل اسهل اذا كانت غير متصلة بالانترنت .
الحلول الامنية : 
يستخدم مقدموا الخدمات السحابية الرائدون بنية تحتية امنية متعددة الطبقات مع انظمة مراقبة وجدران حماية شاملة ضد هجمات DDos ويقوم خبراء الامن الرقمي باجراء تققيمات امنيه روتينيه لضمان الامتثال للوائح والمعايير مما يجعل تخزين البيانات على السحابة العامة خيارا امنا للمستخدمين العاديين واصحاب الاعمال على حد سواء مع ضمان الاحتفاظ بنسخ احتياطية محلية من البيانات الاكثر حساسية والتأكد من اختيار مزود خدمة ذائع الصيت .

تحليلات اجهزة انترنت الاشياء : 
التحليلات هي عملية تحويل البيانات التناظرية من مليارات الأجهزة الذكية وأجهزة الاستشعار إلى رؤى مفيدة يمكن تفسيرها واستخدامها للتحليل التفصيلي. حلول التحليلات الذكية أمر لا مفر منه لنظام إنترنت الأشياء لإدارة وتحسين النظام بأكمله.
تتمثل إحدى المزايا الرئيسية لنظام إنترنت الأشياء الفعال في التحليلات الذكية في الوقت الفعلي والتي تساعد المهندسين على اكتشاف المخالفات في البيانات التي تم جمعها والتصرف بسرعة لمنع حدوث سيناريو غير مرغوب فيه. يمكن لمقدمي الخدمة الاستعداد لمزيد من الخطوات إذا تم جمع المعلومات بدقة في الوقت المناسب.
• لماذا تستخدم تحليلات إنترنت الأشياء؟
لا تزال صناعة عمليات إنترنت الأشياء تتمتع بأكبر قدر من الائتمان ، ومن المتوقع أن يصل إلى 1.29 تريليون دولار في عام 2020. مع زيادة عدد الأجهزة المتصلة بشكل كبير ، تكافح الشركات لفهم العدد الكبير من البيانات التي تم إنشاؤها. مجموعات البيانات أكثر تعقيدًا وأقل تنظيمًا ويتم إنشاؤها بكميات أكبر من أي وقت مضى. تتطلب هذه البيئة الجديدة أدوات ومهارات لا تمتلكها معظم أقسام تكنولوجيا المعلومات حتى الآن ، وغالبًا ما تواجه صعوبة في تكييف العمليات أو تحسينها بدون تحليلات إنترنت الأشياء.
العقبة الرئيسية هي الصعوبة الشديدة في الكشف عن تسويات الأجهزة التي تتم في إنترنت الأشياء (IoT). التحدي الأكبر في أمان إنترنت الأشياء (IoT) اليوم هو: تحديد التهديدات التي لم يسبق لها مثيل لعقد إنترنت الأشياء (IoT) في الوقت الفعلي. يشير هذا إلى الحاجة إلى نظام أساسي فريد لتحليلات الأمان مناسب لشبكة إنترنت الأشياء (IoT) الخاصة بالمؤسسة. نظرًا لأن معظم أجهزة إنترنت الأشياء (IoT) الحالية مصممة لعدم الافصاح بلغة الأمان ، يجب إدخال ضوابط أمان البرامج الجديدة على مستوى نظام التشغيل جنبًا إلى جنب مع التحليلات المحلية في بوابة إنترنت الأشياء (IoT) أو تجميع البيانات على شكل نقاط.
حلول:
يجب جمع القياس عن بعد لجهاز إنترنت الأشياء (IoT) ونقله بشكل آمن للتحليل. يمكن إجراء مراجعة أو تحديث ضوابط الأمان فقط لأجهزة إنترنت الأشياء (IoT) التي تحتوي على إمكانات التحديث المضمنة فيها.
يساعد تنفيذ المراقبة الأمنية المستمرة باستخدام منصة تحليلات إنترنت الأشياء (IoT) على توفير فهم واضح لما يحدث في بيئة إنترنت الأشياء (IoT) لديك. سيساعد استخدام أجهزة إنترنت الأشياء (IoT) وتحديد الانحرافات السلوكية المؤسسات في اكتشاف التهديدات في الوقت المناسب.

أمان الشبكة:
أمان الشبكة هو أي نشاط مصمم لحماية استخدام وسلامة شبكتك وبياناتك. تتضمن هذه المنطقة كلاً من تكنولوجيا الأجهزة والبرامج. يدير أمان الشبكة الفعال إمكانية الوصول إلى شبكتك ويستهدف مجموعة متنوعة من التهديدات ويمنعها من الدخول إلى شبكتك أو من الانتشار.
يجمع أمان الشبكة بين طبقات متعددة من الدفاعات داخل الشبكة وفي حوافها. تنفذ كل طبقة أمان للشبكة السياسات والضوابط. يحصل المستخدمون المرخصون على حق الوصول إلى موارد الشبكة ، ولكن يتم منع الجهات الخبيثة من تنفيذ عمليات الاستغلال والتهديدات.

إدارة الهوية:
يعد تزويد كل جهاز بمعرف فريد أمرًا بالغ الأهمية لفهم ماهية الجهاز ، وكيف يتصرف ، والأجهزة الأخرى التي يتفاعل معها وإجراءات الأمان المناسبة التي يجب اتخاذها لهذا الجهاز.
أمان الأجهزة:
يتضمن تصلب نقطة النهاية جعل الأجهزة غير قابلة للعبث أو العبث بها. هذا مهم بشكل خاص عندما يتم استخدام الأجهزة في بيئات قاسية أو حيث لن يتم مراقبتها على ارض الواقع.



  • استنتاج
يدور إنترنت الأشياء حول اتصال الاشياء ببعضها البعض. يمكنك التفكير في الأمر كعلاقة بين الناس وبعضهم ، بين الناس والأشياء ، والأشياء وبعضها.

لقد أثبتت تقنية إنترنت الأشياء أننا سنعيش في عالم ذكي - منازل ذكية (أتمتة المنزل) ، وشركات صغيرة ، وتصنيع ذكي ، وتجعل حياتنا أكثر راحة.

بعد الانتهاء من البحث خلصنا إلى أن عالم إنترنت الأشياء ينتشر شيئًا فشيئًا ، وأرى أنه في المستقبل القريب سيصبح عدد الأجهزة الذكية التي ستتصل بهذا النظام عددًا كبيرًا وهائلًا جدًا ، و علينا أن نقول إن هناك الكثير من الأشياء الإيجابية التي نحصل عليها عبر الإنترنت من الأشياء التي تجعل حياتنا اليومية أسهل ، حيث أنه بالنسبة لقضايا الأمن والحماية ، هناك الكثير من الدراسات والتقنيات ومستوى عالٍ من التحسينات في خصوصية الأفراد والمجتمعات ، ولكن كما ذكرت سابقًا أن هناك العديد من التحديات التي تمنع العلماء والباحثين من حل جميع مشكلات الخصوصية ، بما في ذلك قلة الوعي في مجتمعنا بأساليب الحماية ، كما أننا ذكر أنه كلما انخفضت التكلفة المادية للأجهزة الذكية ، كلما ضعف الأمان واختلاف وجهات النظر الناشئة عن اختلاف الثقافات والمجتمعات وغيرها.
  • مستقبل انترنت الاشياء
يمكن أن يكون مستقبل إنترنت الأشياء بلا حدود. سيتم تسريع التقدم في الإنترنت الصناعي من خلال زيادة سرعة الشبكة والذكاء الاصطناعي المتكامل والقدرة على نشر حالات الاستخدام المتنوعة وأتمتتها وتنظيمها وتأمينها على نطاق واسع. لا تكمن الإمكانية في تمكين مليارات الأجهزة في وقت واحد فحسب ، بل الاستفادة من الأحجام الهائلة من البيانات القابلة للتنفيذ التي يمكنها أتمتة العمليات التجارية المتنوعة.

لذلك ، مع هذا العدد الكبير من أجهزة وخدمات إنترنت الأشياء ، سيزداد التحدي المتمثل في الحفاظ على أمان إنترنت الأشياء.
  • مراجع 

          [1] (2018)   Rajiv  website What are the major components of Internet of Things - RF Page

          [2] Fim Hujinara  Article published on ITpedia in 2018

          [3] Article written by Engineer Sami Al-Ayda in 2018 الأجهزة الذكية .. المخاطر و الحماية - جمعية أمن المعلومات - حماية (hemayagroup.org)

          [4] Publication in The Language of the Age - Egyptian Al-Ahram Foundation - 228 December 2019 entitled Cloud Computing and the Challenges of Digital Security

          [5]  Rajkumar Buyya (Editor), Amir Vahid Dastjerdi (Editor), Internet of Things: Principles and Paradigms, Elsevier, 50 Hampshire Street, 5th Floor, Cambridge, MA 02139, USA, 2016

  • معلومات عن الباحث 
ايمن عسيري - بكالوريس نظم المعلومات (KKU) مقدم بحث ( Internet of Things Security) 2020م

ترجمها للعربية لصالح مدونة فاب - فيصل عسيري : مؤسس مدونة فاب -بكالوريس نظم المعلومات (KKU)

عرضاخفاءالتعليقات
الغاء

شركنا الاراء ،،

ad