چگونه میتوان امنیت را در وسایل هوشمند برقرار كرد؟
اینترنت اشیاء بدون اینترنت
در سالهای اخیر انبوهی از تجهیزات هوشمند وارد بازار شدهاند كه فصل مشترك همه آنها، اتصال به اینترنت است. یخچالهای هوشمند، لامپهای هوشمند و خلاصه بسیاری دیگر از وسایل و تجهیزات متنوع در بازار وجود دارد كه با اتصال به اینترنت، قابلیتهای متعددی را در اختیارمان قرار میدهند. همه این تجهیزات در قالب اینترنت اشیاء نیز میتوانند امكان بهرهمندی از یكشبكه هوشمند در خانه یا محل كار را فراهمكنند. مشكل اساسی اینترنت اشیاء، امنیت آن است، اما آیا امكان استفاده از اینترنت اشیاء بدون اینترنت (عامل اصلی نبود امنیت) وجود دارد؟
صالح سپهریفر
امنیت متزلزل
جذابیت اینترنت اشیاء در این است كه میتوانیم چیزهای زیادی را به شكل خودكار درآوریم، در حالی كه در غیر اینصورت، چارهای جز انجام همه آنها بهصورت تك به تك نخواهد بود. برای نمونه با اینترنت اشیاء میتوان كاری كرد كه همراه با زنگ بیدارباش گوشی، لامپهای اتاق هم روشن شوند یا اینكه دوربین امنیتی خانه، ورود افراد ناآشنا به حیاط را تشخیص دهد و در صورت مشاهده فرد غریبه، هشداری به گوشیتان ارسال كند.
اما اینترنت اشیاء، معایبی هم دارد. یكی از این معایب، دردسرهای حریم خصوصی تجهیزات موجود در اینترنت اشیاء است، زیرا معمولا این سامانهها از طریق سرورهای ابری در دسترس كاربر قرار میگیرد. بیشتر درخواستهای پردازش در اینترنت اشیاء بهصورت از راه دور انجام میشود. برای نمونه، فرض كنید لامپ اتاقتان را با استفاده از گوشی روشن میكنید. وقتی دكمه روشن كردن لامپ را روی صفحه گوشی انتخاب میكنید، این درخواست بهصورت مستقیم برای لامپ ارسال نمیشود، بلكه ابتدا به یك سرور راهدور كه توسط شركت تولیدكننده لامپ مدیریت میشود ارسال میشود و آن سرور نیز دستور خاموش كردن لامپ را صادر میكند. در واقع، شركت سازنده لامپ میتواند دادههایی نظیر زمان روشن و خاموش كردن لامپ توسط شما را به دست آورده و برای نمونه، به جدول زمانی خواب و بیداری شما پی ببرد.
دستگاههای هوشمند معمولا حساستر هستند و امكان عملكرد نادرستشان بیشتر از نمونههای هوشمند است. برای نمونه اگر یك قفل هوشمند داشته باشید، ولی برحسب اتفاق، دسترسیاش به وایفای قطع شود، ممكن است نتوانید آن را باز كنید و برای نمونه امكان بیرون رفتن از خانه یا وارد شدن به آن را برای مدتی از دست بدهید.
بیشتر تجهیزات اینترنت اشیاء از امنیت چندانی برخوردار نیستند و همین سبب میشود هكرها بهراحتی بتوانند به آنها دسترسی یابند. برای نمونه، در سال ۲۰۱۶ یك باتنت با نام میرای (Mirai) با آلوده كردن هزاران دستگاه موجود در شبكههای اینترنت اشیاء سبب بروز مشكلاتی جدی برای برخی افراد و سازمانها شد. یك كارشناس سرشناس حوزه امنیت سایبری پس از بروز این مشكل، در یادداشتی نوشت: «اگر نتوانیم امنیت سامانههای پیشرفته را تا میزانی كه برای كار در دنیای واقعی به آن نیاز دارند آماده كنیم، اصلا نباید سراغ ایجاد دنیایی كاملا رایانهای و متصل به هم برویم.» خلاصه اینكه چون دستگاه چایساز را میتوان به شبكه وصل كرد، به این معنا نیست كه حتما باید چنین كاری را انجام داد.
استفاده از هاب
خوشبختانه امكان طراحی و ساخت خانه هوشمند و اینترنت اشیاء بدون استفاده از اینترنت هم وجود دارد. در واقع به جای اینكه از یك طرف سوم بهعنوان واسطه استفاده كنیم (مثل سرور شركت سازنده لامپ هوشمند بهعنوان واسطه ارسال فرمان روشن و خاموش)، میتوان بهصورت مستقیم، تجهیزات موردنظر را كنترل كرد. در این صورت اگر با قطعی اینترنت روبهرو شدید، با درهای قفل شده خانه كه با هیچ وسیلهای باز نمیشوند مواجه نمیشوید. نیاز نداشتن اینترنت اشیاء به اینترنت میتواند نگرانیهای امنیتی را به شكل قابل توجهی كاهش دهد. با این وجود، این رویكرد یك عیب اساسی هم دارد و آن هم اینكه، پیادهسازی چنین شبكهای به هیچ وجه ساده نیست و به اطلاعات فنی بالا یا هزینه بالای بهكارگیری كارشناس در این حوزه نیاز خواهید داشت.
به زبان خیلی ساده، برای این كار به یك هاب احتیاج دارید. هاب، یك دستگاه تقویتكننده (رله) است كه جایگزین سرور شركت سازنده تجهیزات هوشمند میشود. این هاب، وظیفه پردازش فرمانهایی را كه به دستگاه میدهید به عهده دارد و باید یك پروتكل شناختهشده بیسیم نظیر زی - ویو (Z-Wave) را كه گاهی زیگبی نیز خوانده میشود، پشتیبانی كند. همه تجهیزات موجود در شبكه نیز باید با این پروتكل سازگار باشند. بیشتر هابهای سازگار با زیویو و نیز دیگر تجهیزات سازگار با این پروتكل، برای كار در شبكه محلی (غیرمتصل به اینترنت) طراحی و عرضه میشوند. اگر واقعا قصد دارید خانه هوشمندی بدون نیاز به اینترنت داشته باشید، میتوانید نرمافزار متنباز هاوم اسیستنت
(Home Assistant) را روی رایانهتان نصب كرده و سپس USB stick زی - ویو را بهعنوان كنترلر به رایانهتان متصل كنید. یكی از نكات جذاب درباره اینتجهیزات این است كه سبب ایجاد یك شبكه توری
(mesh network) میشوند و در واقع، هر دستگاه به تقویت سیگنال دریافتی برای دستگاه دیگر میانجامد.
پس از نصب و انجام تنظیمات ضروری برای این هاب بهراحتی میتوانید انواع تجهیزات مورد نظر (از لامپ گرفته تا قفل و...) را كه با این پروتكل سازگاری داشته باشند، در اینترنت بیابید و خریداری كنید. همه این تجهیزات میتوانند بدون اینكه نیازی به ارتباط با سروری دیگر داشته باشند، عمل كنند.
همان طور كه گفته شد، این شبكه یك سری محدودیتها هم دارد. برای نمونه، دستیاران صوتی مثل گوگل اسیستنت یا الكسای آمازون، فرمانهای صوتی را در سرورهای ویژهای پردازش میكنند و به همین دلیل، امكان استفاده از آنها در خانه هوشمند غیرمتصل به اینترنت وجود ندارد. همچنین ممكن است در زمینه استفاده از نرمافزارهای ویژه خانه هوشمند هم با مشكلاتی روبهرو شوید.
جذابیت اینترنت اشیاء در این است كه میتوانیم چیزهای زیادی را به شكل خودكار درآوریم، در حالی كه در غیر اینصورت، چارهای جز انجام همه آنها بهصورت تك به تك نخواهد بود. برای نمونه با اینترنت اشیاء میتوان كاری كرد كه همراه با زنگ بیدارباش گوشی، لامپهای اتاق هم روشن شوند یا اینكه دوربین امنیتی خانه، ورود افراد ناآشنا به حیاط را تشخیص دهد و در صورت مشاهده فرد غریبه، هشداری به گوشیتان ارسال كند.
اما اینترنت اشیاء، معایبی هم دارد. یكی از این معایب، دردسرهای حریم خصوصی تجهیزات موجود در اینترنت اشیاء است، زیرا معمولا این سامانهها از طریق سرورهای ابری در دسترس كاربر قرار میگیرد. بیشتر درخواستهای پردازش در اینترنت اشیاء بهصورت از راه دور انجام میشود. برای نمونه، فرض كنید لامپ اتاقتان را با استفاده از گوشی روشن میكنید. وقتی دكمه روشن كردن لامپ را روی صفحه گوشی انتخاب میكنید، این درخواست بهصورت مستقیم برای لامپ ارسال نمیشود، بلكه ابتدا به یك سرور راهدور كه توسط شركت تولیدكننده لامپ مدیریت میشود ارسال میشود و آن سرور نیز دستور خاموش كردن لامپ را صادر میكند. در واقع، شركت سازنده لامپ میتواند دادههایی نظیر زمان روشن و خاموش كردن لامپ توسط شما را به دست آورده و برای نمونه، به جدول زمانی خواب و بیداری شما پی ببرد.
دستگاههای هوشمند معمولا حساستر هستند و امكان عملكرد نادرستشان بیشتر از نمونههای هوشمند است. برای نمونه اگر یك قفل هوشمند داشته باشید، ولی برحسب اتفاق، دسترسیاش به وایفای قطع شود، ممكن است نتوانید آن را باز كنید و برای نمونه امكان بیرون رفتن از خانه یا وارد شدن به آن را برای مدتی از دست بدهید.
بیشتر تجهیزات اینترنت اشیاء از امنیت چندانی برخوردار نیستند و همین سبب میشود هكرها بهراحتی بتوانند به آنها دسترسی یابند. برای نمونه، در سال ۲۰۱۶ یك باتنت با نام میرای (Mirai) با آلوده كردن هزاران دستگاه موجود در شبكههای اینترنت اشیاء سبب بروز مشكلاتی جدی برای برخی افراد و سازمانها شد. یك كارشناس سرشناس حوزه امنیت سایبری پس از بروز این مشكل، در یادداشتی نوشت: «اگر نتوانیم امنیت سامانههای پیشرفته را تا میزانی كه برای كار در دنیای واقعی به آن نیاز دارند آماده كنیم، اصلا نباید سراغ ایجاد دنیایی كاملا رایانهای و متصل به هم برویم.» خلاصه اینكه چون دستگاه چایساز را میتوان به شبكه وصل كرد، به این معنا نیست كه حتما باید چنین كاری را انجام داد.
استفاده از هاب
خوشبختانه امكان طراحی و ساخت خانه هوشمند و اینترنت اشیاء بدون استفاده از اینترنت هم وجود دارد. در واقع به جای اینكه از یك طرف سوم بهعنوان واسطه استفاده كنیم (مثل سرور شركت سازنده لامپ هوشمند بهعنوان واسطه ارسال فرمان روشن و خاموش)، میتوان بهصورت مستقیم، تجهیزات موردنظر را كنترل كرد. در این صورت اگر با قطعی اینترنت روبهرو شدید، با درهای قفل شده خانه كه با هیچ وسیلهای باز نمیشوند مواجه نمیشوید. نیاز نداشتن اینترنت اشیاء به اینترنت میتواند نگرانیهای امنیتی را به شكل قابل توجهی كاهش دهد. با این وجود، این رویكرد یك عیب اساسی هم دارد و آن هم اینكه، پیادهسازی چنین شبكهای به هیچ وجه ساده نیست و به اطلاعات فنی بالا یا هزینه بالای بهكارگیری كارشناس در این حوزه نیاز خواهید داشت.
به زبان خیلی ساده، برای این كار به یك هاب احتیاج دارید. هاب، یك دستگاه تقویتكننده (رله) است كه جایگزین سرور شركت سازنده تجهیزات هوشمند میشود. این هاب، وظیفه پردازش فرمانهایی را كه به دستگاه میدهید به عهده دارد و باید یك پروتكل شناختهشده بیسیم نظیر زی - ویو (Z-Wave) را كه گاهی زیگبی نیز خوانده میشود، پشتیبانی كند. همه تجهیزات موجود در شبكه نیز باید با این پروتكل سازگار باشند. بیشتر هابهای سازگار با زیویو و نیز دیگر تجهیزات سازگار با این پروتكل، برای كار در شبكه محلی (غیرمتصل به اینترنت) طراحی و عرضه میشوند. اگر واقعا قصد دارید خانه هوشمندی بدون نیاز به اینترنت داشته باشید، میتوانید نرمافزار متنباز هاوم اسیستنت
(Home Assistant) را روی رایانهتان نصب كرده و سپس USB stick زی - ویو را بهعنوان كنترلر به رایانهتان متصل كنید. یكی از نكات جذاب درباره اینتجهیزات این است كه سبب ایجاد یك شبكه توری
(mesh network) میشوند و در واقع، هر دستگاه به تقویت سیگنال دریافتی برای دستگاه دیگر میانجامد.
پس از نصب و انجام تنظیمات ضروری برای این هاب بهراحتی میتوانید انواع تجهیزات مورد نظر (از لامپ گرفته تا قفل و...) را كه با این پروتكل سازگاری داشته باشند، در اینترنت بیابید و خریداری كنید. همه این تجهیزات میتوانند بدون اینكه نیازی به ارتباط با سروری دیگر داشته باشند، عمل كنند.
همان طور كه گفته شد، این شبكه یك سری محدودیتها هم دارد. برای نمونه، دستیاران صوتی مثل گوگل اسیستنت یا الكسای آمازون، فرمانهای صوتی را در سرورهای ویژهای پردازش میكنند و به همین دلیل، امكان استفاده از آنها در خانه هوشمند غیرمتصل به اینترنت وجود ندارد. همچنین ممكن است در زمینه استفاده از نرمافزارهای ویژه خانه هوشمند هم با مشكلاتی روبهرو شوید.