چند گام مؤثر در افزایش امنیت روشنایی هوشمند در اینترنت اشیا

نوآوری اینترنت اشیا (IoT) توجه عموم را به خود جلب کرده است. نورپردازی روزگاری یک گره انرژی تلقی می‌شد اما سیستم‌های پیشرفته روشنایی امروزی مبتنی بر سنسورها و دیودهای ساطع کننده نور (LED) نه تنها دارای صرفه‌جویی در مصرف انرژی هستند بلکه همه اطلاعات شرایط محیطی را دریافت می‌کنند.

سیستم‌های روشنایی IoT می‌توانند چشم و گوش ساختمان باشند. اگر هدف شما جمع‌آوری داده‌ها در مورد یک ساختمان و سرنشینان آن است راهی بهتر از روشنایی وجود ندارد. در حقیقت، روند صعودی روشنایی هوشمند در بازار به حدی واضح است که به گفته گروه مشاوره بوستون، از هر چهار چراغ برق یکی تا سال 2020 هوشمند خواهد بود.

اما بدون مراقبت مناسب، نورپردازی هوشمند می‌تواند به یک وکتور حملات دیجیتالی خطرناک تبدیل شود. به یاد داشته باشید که یکی از بزرگترین حملات اخیر، حمله بات‌نت Mirai، از طریق امنیت پایین دوربین‌های حفاظتی شده است.

بنابراین شرکت‌ها از امنیت بخشیدن به اطلاعات سیستم‌های روشنایی هوشمند استقبال می‌کنند و باید چگونگی محافظت از آنها در برابر حمله را در نظر بگیرند، زیرا روشنایی هوشمند با بقیه سیستم‌های داخلی ساختمان درگیر است و ممکن است ماهیت تجاری و زیرساخت‌های فناوری اطلاعات یک ساختمان در معرض خطر قرار گیرد. 

خوشبختانه اقدامات متقابل درستی نظیر جداسازی (استفاده از سخت‌افزار جداگانه برای جداسازی عملیات حساس و داده‌ها)، رمزنگاری (رمزگذاری داده‌ها) و محافظت در برابر حمله جانبی کانال (محافظت در برابر حملاتی نظیر کلاهبرداری، نرم‌افزارهای مخرب و غیره) و سرویس‌های امنیتی (به‌روزرسانی از راه دور فیرم‌ور) می‌توانند خطرات سیستم‌های روشنایی IoT را به حداقل برسانند و ویژگی‌های امنیتی آنها را تا حد زیادی بالا ببرند.

چارچوب امنیتی برای موفقیت در روشنایی هوشمند

سه مرحله ساده وجود دارد که سازمان‌ها باید برای ایمن‌سازی دستگاه‌های IoT، حین اتصال آنها به ابر داده انجام دهند.

گام اول

یک مدل تهدید و تجزیه‌وتحلیل امنیتی (TMSA) انجام دهید تا خطرات امنیتی پیش روی دستگاه‌های متصل را مشخص کنید. این تجزیه‌وتحلیل دارایی‌های مورد نیاز برای محافظت و تهدیدات احتمالی را مشخص می‌کند و آن دسته از افراد یا گروه‌هایی را که به احتمال زیاد سعی در تخریب یک سیستم یا شرکت خاص را دارند نشانه‌گذاری می‌کند.

اگرچه ملاحظات امنیتی از یک صنعت به صنعت دیگر متفاوت است اما مهمترین سؤالاتی که باید مطرح شود عبارتند از:

• سطح حمله چیست؟
• دارایی‌هایی که باید از آنها محافظت شود چیست؟
• از چه نوع داده‌ای می‌خواهم محافظت کنم؟
• تهدیداتی که باید در نظر بگیرم چیست؟
• الزامات امنیتی چیست؟
• چگونه محصول من الزامات امنیتی را برآورده می‌کند؟

گام 2

یک الگوی امنیتی و معماری مستحکم ایجاد کنید که مطابق با اهداف امنیتی سازمان باشد. اینها ممکن است بر اساس صنعت، اهداف شرکت و روند بازار متفاوت باشد.

ازآنجاکه سازمان‌ها فواید بسیاری از روشنایی هوشمند را کشف می‌کنند، سیستم‌های IoT گسترش می‌یابند، دستگاه‌های بیشتری را برای انواع مختلف کاربردها به راه می‌افتند و بدین ترتیب تعداد بیشتری از خطرات امنیتی بالقوه تولید می‌شود. بنابراین سازمانها باید مبنایی از امنیت IoT را بر اساس معماری امنیت (PSA) ایجاد کنند تا از پیوندهای ضعیف بر اساس چهار اصل مهم زیر جلوگیری کنند:

• هویت تغییرناپذیر دستگاه
• قابل‌اعتماد بودن
• احراز هویت مبتنی بر شناسه
• به‌روزرسانی‌های از راه دور

گام 3

سرانجام برای مهار و تجزیه‌وتحلیل داده‌ها شرکت‌ها شروع به سرمایه‌گذاری در پلتفرم‌های پیشرفته IoT می‌کنند که فراتر از مجموعه متنوعی از پشته‌های نرم‌افزاری، کتابخانه‌ها و تابلوهای نمونه‌سازی است. صاحبان ساختمان‌ها خواستار فناوری‌های جامع با کاربردی آسان هستند که با سایر سیستم‌های ساختمان سازگار باشند با امنیت بیشتری به ابر داده متصل شوند و پیچیدگی گزینه‌های اتصال را از توسعه‌دهندگان برنامه از بین ببرند و درعین‌حال مدیریت داده را برای کاربردهای نهایی خود تسهیل کنند.

پیشرو با نوآوری

امنیت در هر فناوری باید در اولویت قرار داشته باشد. این امر در سال‌های اخیر از کلیه شرکت‌های موجود در اکوسیستم فناوری که وظیفه محافظت از کاربران فناوری در طول عمر محصولات را بر عهده دارند، باید مورد توجه قرار گیرد.

علاوه بر این، معماری امنیت (PSA) یک رویکرد اساسی برای امنیت را فراهم می‌کند و به IoT امکان توسعه می‌دهد.

سرانجام یکی از ویژگی‌های اصلی برنامه Mbed IoT Platform، هدفمند بودن در راستای اجرای IoT است که ارتباطات بین دستگاه و ابر داده و چرخه عمر سیستم را ایمن می‌کند.

برای گسترش این رهبری امنیتی، طیف جدیدی از IP برای محافظت در برابر حملات باید معرفی شوند. پردازنده جدید Cortex-M35P اولین Cortex-M است که فناوری ضدویروس پذیری همراه با محافظت از نرم‌افزارهای قوی برای بالاترین سطح حفاظت را ارائه می‌دهد. علاوه بر این، از IP جدید امنیتی پیشرفته برای محافظت در برابر حملات کانال جانبی، از جمله قدرت و آنالیز الکترومغناطیسی استفاده می‌کند.

در دنیای IoT برای خنثی کردن تهدیدات باید دستگاه‌ها تکامل یابند. با این کار، سازمانها می‌توانند ضمن پشتیبانی از دنیای امن سیستم‌های به‌هم‌پیوسته، از مزایای استفاده از روشنایی هوشمند و سایر موارد بهره‌مند شوند.