از اوایل دهه 2000 میلادی تابهحال، تعداد دستگاههایی که با استفاده از اینترنت کار میکنند با سرعت خیرهکنندهای افزایش پیدا کرده است. امروزه از دوربینهای امنیتی خانهها گرفته تا قفل درها، ترموستاتها، لوازم آشپزخانه، دستگاههای پزشکی، چراغهای راهنماییورانندگی و … با استفاده از اینترنت کار میکنند. این افزایش و همهگیری خیرهکننده تا جایی پیش رفته که شرکت اینتل پیشبینی کرده بود که از 2 میلیارد شیء هوشمند اینترنتی در سال 2006، به 200 میلیارد شیء در سال 2020 خواهد رسید.
البته استفاده گسترده از اینترنت اشیا علاوه بر تمام مزایایی که دارد، با دردسرهایی نیز همراه بوده است. در سال 2017 یک نظرسنجی از حدود 400 مدیر IT توسط Altman Vilandrie & Company انجام شد که نشان میدهد تقریباً نیمی از شرکتهای بررسی شده، حداقل یک نقض امنیتی مرتبط با اینترنت اشیا را تجربه کردهاند. برآورد شده که هزینه این مشکلات برای شرکتهای کوچکتر برابر با 13.4% از کل درآمد آنها و برای شرکتهای بزرگتر، برابر با صدها میلیون دلار بوده است.
این مشکلات تنها برای کاربران تجاری نیست، بلکه برای مشتریان و مصرفکنندگان خانگی نیز وجود دارد. مشکلات امنیتی زیادی برای دوربینهای امنیتی و قفلهای هوشمند وجود داشته و آسیبپذیری آنها بر کسی پوشیده نیست. در ادامه این مقاله آموزشی از آکادمی SSL، بیشتر درباره مشکلات امنیتی در اینترنت اشیا توضیح داده و میبینیم که چطور میتوان با استفاده از گواهی SSL، به ایمنسازی آن کمک کرد.
گواهی SSL/TSL چیست؟
گواهی SSL که در معنای کلمه مخفف عبارت (Secure Sockets Layer) است، یک گواهینامه دیجیتال برای وبسایت ها می باشد که با نصب آن، پروتکل https فعال می شود. تبدیل پروتکل Http به https با استفاده از گواهی اس اس ال، باعث می شود تا تمامی ارتباطات از جمله : ارسال داده ها در محیط سایت، بصورت رمزگذاری شده (encryption) باشد. آخرین ورژن SSL در سال 1995 منتشر شده و امروزه از واژه TLS به جای آن نیز استفاده می شود.
به زبان سادهتر، زمانی که یک وبسایت گواهی امضاشده توسط یک CA (Certificate Authority) را دارد، مرورگرهای وب و سیستمهای عامل میتوانند از مالکیت وبسایت مطمئن باشند. هر زمان که یک کاربر بخواهد به یک وبسایت بدون گواهیهای امنیتی وارد شود، هشدارهای امنیتی جدی دریافت میکند. این اصول اولیه احراز هویت از طریق این گواهیها را میتوان برای ارتباط از طریق ایمیل، کد رایانه و دستگاههای IoT اعمال کرد. استفاده از این گواهیهای SSL/TLS پیامدها و کاربردهای مهمی برای اینترنت اشیا دارند.
در مقاله : گواهی SSL چیست به بررسی بیشتر این گواهینامه برای وبسایت پرداخته ایم.
گواهی SSL/TLS برای اینترنت اشیا (IoT)
تولیدکنندگان و فروشندگان دستگاههای هوشمند که با استفاده از اینترنت کار میکنند، دیگر مانند گذشته نمیتوانند نسبت به امنیت دستگاههای خود اطمینان داشته باشند. این افراد بهخوبی میدانند که هراندازه جامعه به محصولات آنها وابستهتر شود، نسبت به آسیبپذیری این دستگاهها نیز آگاهتر میشوند. یکی از روشهای مهم و تأثیرگذاری که کسبوکارهای مرتبط با اینترنت اشیا برای رفع این مشکل انتخاب میکنند، نصب گواهیهای SSL/TLS است. استفاده از این گواهیها علاوه بر جلب اعتماد عمومی برای احراز هویت و رمزگذاری در دستگاهها کاربرد دارد. بیایید با یک مثال این تأثیر را بررسی کنیم.
اگر از یک سیستم قفل هوشمند و یا هر دستگاه دیگری متصل به اینترنت اشیا استفاده کرده باشید، ممکن است با پیامی مشابه تصویر زیر مواجه شده باشید:
زمانی که شرکتها و ارائهدهندگان دستگاههای متصل به اینترنت اشیا از گواهیهای SSL/TLS استفاده کنند، مشتریان آنها هرگز با پیامهایی مانند آنچه دیدیم، مواجه نخواهند شد. برای مثال، در یک دستگاه قفل هوشمند که از گواهی SSL/TLS استفاده میکند، امنیت از طریق روشهای زیر تقویت میشود:
- نصب یک گواهی سرور قابلاعتماد در قفل، بهطوریکه کاربری که به رابط مبتنی بر وب خود متصل میشود، مجبور بهمواجهه با یک هشدار امنیتی نباشد.
- نیاز به گواهی مشتری در تلفن هوشمند کاربر برای دسترسی به رابط قفل
- رمزگذاری هرگونه ارتباط بین مشتری و قفل، یا بین قفل و سرورهای ارائهدهنده آن (نیازی به استفاده از رمزهای عبور متن ساده نیست)
سازندگان همچنین ممکن است گواهیهای مشتری مورد اعتماد را در دستگاههای خود نصب کنند تا احراز هویت خود را از طریق ارائهدهندگان شخص ثالث انجام دهند. برای مثال، تولیدکنندگان ستاپ باکسهای متصل به اینترنت میتوانند از گواهیهای SSL/TLS برای احراز هویت متقابل برای اتصال به ارائهدهندگان پخش صدا و تصویر استفاده کنند.
نگرانیهای عملکردی برای استفاده از گواهی SSL
یکی از مهمترین نگرانیهایی که درباره ادغام PKI اینترنت با IoT وجود دارد، این است که استفاده از گواهی SSL/TLS برای دستگاههای کوچک و کممصرف از نظر مالی بهصرفه نیست. بهعلاوه این مشکل درباره دستگاههای قدیمیتر نیز وجود دارد. بااینحال، زمانی که سربار پروتکل SSL/TLS نسبت به هزینه انتقال دادهها محاسبه میشود چندان مهم نیست، بهویژه با افزایش اندازه تراکنشها، اهمیت آن کاهش پیدا میکند.
یک مطالعه در سال 2011 روی دستگاههای تلفن همراه که از TLS استفاده میکنند نشان میدهد درحالیکه سربار SSL/TLS برای تراکنشهای کوچک کمتر از 10 کیلوبایت قبل توجه است، اما در تراکنشهای بزرگتر از 500 کیلوبایت انرژی مورد نیاز برای انتقال دادههای واقعی بهوضوح از انرژی TLS بیشتر است.
در حال حاضر، چندین پیادهسازی سبک از پروتکل TLS برای رفع محدودیتهای دستگاههای IoT کممصرف وجود دارد. جعبه ابزار منبعباز TLS (که قبلاً MatrixSSL نامیده میشد) را میتوان روی یک ردپای کد تنها 66 کیلوبایت پیکربندی کرد و حتی با بهینهسازی دستی ردپای کوچکتر نیز امکانپذیر است.
جمعبندی
در حال حاضر استفاده از دستگاههای هوشمند که با استفاده از اینترنت کار میکنند، روزبهروز بیشتر میشود. این استفاده گسترده باعث شده تا روشهای هک و آسیبهای امنیتی نیز بیشتر شده و خطرات قابلتوجهی متوجه این دستگاهها باشد. استفاده از گواهیهای SSL یکی از راههای رایج برای افزایش سطح امنیت این دستگاهها و محافظت از دادههای کاربران است. در این مطلب هر آنچه را که درباره ایمنسازی اینترنت اشیا با استفاده از گواهی SSL لازم است بدانید، بررسی کردیم.
سؤالات متداول
گواهی SSL در اینترنت اشیاء چیست؟
زمانی که یک وبسایت دارای گواهی SSL است، یعنی یک پروتکل SSL/TLS با استفاده از رمزگذاری نامتقارن برای ایمنسازی دادههای به اشتراک گذاشته شده بین دو کامپیوتر در اینترنت استفاده میکند.
چگونه میتوان با استفاده از SSL به ایمنسازی اینترنت اشیا کمک کرد؟
دارا بودن گواهی SSL برای یک وبسایت، اطمینان خاطر بالایی به کاربران داده و علاوه بر جلب اعتماد عمومی، برای احراز هویت و رمزگذاری در دستگاهها کاربرد دارد.
در یک دستگاه قفل هوشمند، چگونه گواهی SSL باعث ارتقای سطح امنیت میشود؟
در چنین دستگاههایی، از طریق سه روش نصب یک گواهی سرور قابلاعتماد در قفل، نیاز به گواهی مشتری در تلفن هوشمند کاربر برای دسترسی به رابط قفل و رمزگذاری هرگونه ارتباط بین مشتری و قفل، امنیت بالاتری برقرار میشود.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.