Professional Documents
Culture Documents
160929190319
160929190319
160929190319
2 ...............................................................................................
2 ...................................................................................
2 .......................................................................
4 ......................................................................................
4 ..........................................................................................
5 ............................................................................................
5 ..........................................................................................
5 ......................................................................................
6 .............................
8 ...................................
9 ..............................
11 ......................................................................................................
Page | 1
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
انرتنيت األشياء IoTتعرف على أهنا شبكة ضخمة من الكائنات املادية اليت ترتبط مع بعضها البعض عن طريق برتوكول
االنرتنيت هبدف االتصال والتفاعل فيما بينها وبني بيئتها اخلارجية حبيث أن أي شيء ذكي سيكون له وجود على الشبكة،
وتتيح هذه الشبكة إمكانية جتميع واحلصول على بيانات من األجهزة املتصلة هبا ،ويتوقع لعام 2020أن يرتبط على هذه
الشبكة 30بليون جهاز الكرتوين ،ليس فقط األجهزة االلكرتونية ،كل شيء وأي شيء ميكن أن يتم ربطه على هذه الشبكة
عن طريق حتويله اىل شيء ذكي من خالل شرحية او حساس الكرتوين يتم توصيله مع هذا الشيء ومن مث تعريفه على الشبكة
واعطائه عنوان IPعلى الشبكة فيصبح له وجود على انرتنيت األشياء وميكن االتصال معه يف أي وقت.
تعترب انرتنيت األشياء املنتج املادي لعملية أمتتة األجهزة والنظم واخلدمات يف مجيع اجملاالت وتزويدها بقدرات اتصال متقدمة
حبيث تقوم ببث معلومات عن حالتها لكي يتم حتليل هذه املعلومات واالستفادة منها يف جماالت متنوعة.
أما مصطلح أشياء بشكل عام فيندرج ضمنه اشكال وحجوم خمتلفة ،ابتداء من حافالت نقل البضائع الكبرية اليت يتم مراقبتها
على الطريق ،اىل األجهزة الطبية احلساسة والدقيقة اليت يتم التحكم هبا يف غرف العمليات ،وحىت أي جهاز صغري موجود
يف املنزل او على مستوى بلد بأكمله .ولكن األهم من هذا هو إمكانية تصميم وتنفيذ بنية حتتية للشبكات القادرة على إدارة
وحتليل واالستفادة من الكم اهلائل من البيانات اليت ستتدفق من كل هذه األشياء ،حبيث حتقق الغاية اليت صممت من اجلها
شبكة األشياء.
سواء كان اهلدف حتسني أداء احد خطوط اإلنتاج يف مصنع ،او مراقبة احلالة الصحية ألحدى املرضى ،او حىت التعرف على
مكونات املعلبات يف أحد املتاجر ،فإن منصة انرتنيت األشياء املشرتكة هي اليت تقوم بتجميع كافة البيانات معاً وتوليد لغة
مشرتكة لألدوات والتطبيقات للتواصل فيما بينها ،حيث تبدأ العملية من األجهزة ذاهتا اليت تتواصل بشكل آمن مع منصة
األشياء وتقوم بإرسال البيانات اخلاصة هبا واليت قامت بتجميعها من البيئة احمليطة هبا عرب حساسات مدجمة بداخلها ،وميكن
هلذه األجهزة التواصل فيما بينها يف عملية تسمى آلة إىل آلة او ،M2Mمن مث تقوم منصة انرتنيت األشياء بتحليل البيانات
ومشاركة نتائج التحليل مع تطبيقات مصممة ألغراض خاصة لالستفادة من هذه البيانات اليت مت جتميعها.
توفر انرتنيت األشياء إمكانية االتصال باألشياء عن بعد والتحكم هبا ،وهذا ينطوي على الكثري من الفوائد منها:
-1االتصال مع األشياء واكتساب المعارف عنها بطرق جديدة :تتيح انرتنيت األشياء إمكانية التعلم عن أي شيء
متصل معها ببساطة مبجرد توجيه اهلاتف احملمول جتاه هذه األشياء ليظهر مجيع املعلومات املتاحة عنها على
Page | 2
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
الشاشة ،كأن تتعرف على مكونات مادة غذائية معينة ،او تتعرف على الفنان الذي قام برسم اللوحة اليت أمامك،
او حىت ميمكن ان تتعرف على معلومات شخص معني قام باملوافقة على مشاركة معلومات خاصة به عرب شبكة
األشياء وكأنك تقرأ بطاقة االعمال اخلاصة به Business Card
-2مراقبة األشياء :تتيح انرتنيت األشياء إمكانية مراقبة كل ما هو متصل عليها وحتليل البيانات اليت ترد من هذه
األشياء واختاذ القرارات املناسبة باالعتماد على هذه املعلومات ،فقد يتمكن مشفى من مراقبة احلالة الصحية ملريض
ما عن بعد ومعاينة وضعه الصحي وارسال بعض النصائح الطبية اىل هاتفه ،وحىت قد يتم تبيه املريض بشكل مسبق
عن إمكانية تدهور حالته الصحية وبالتايل ضرورة توجهه اىل املشفى لتلقي العالج قبل حصول املشكلة الصحية
وإنقاذ حياته.
-3البحث عن األشياء :توفر انرتنيت األشياء طرق متطورة للبحث كمحرك البحث الواقعي ،فقد يكون السؤال الذي
مت طرحه على حمرك البحث جوجل من باب الفكاهة "أين هي مفاتيحي؟" واقعاً حقيقاً وميكن اإلجابة عليه كون
هذه املفاتيح عبارة عن شيء متصل بإنرتنيت األشياء بالتايل ميكن االتصال مع ومعرفة مكانه.
-4إدارة األشياء :مبا أن انرتنيت األشياء توفر لنا إمكانية معرفة ماهي إمكانيات الشيء وما هي خصائصه وميزاته
بشكل أوضح ،أصبح بإمكاننا إدارة هذه األشياء بشكل أفضل ،فعلى سبيل املثال إذا علمنا أين تستهلك مصادر
الطاقة وأين يتم تبذيرها على مستوى املدينة ،أصبح بإمكاننا إدارة هذه املصادر على الشكل األفضل وبالتايل توفري
موارد الطاقة واالستفادة منها باحلدود القصوى.
-5التحكم باألشياء :يوفر تأمني االتصال مع األشياء وعن بعد إمكانية التحكم هبا يف أي وقت ،فعلى سبيل املثال
قد تتصل غسالة املالبس املنزلية على انرتنيت األشياء وباستخدام اهلاتف احملمول ميكن تشغيل هذه الغسالة لتقوم
بعملية غسل املالبس وجتنب أوقات الذروة يف استخدام الطاقة الكهربائية ،حيث أن شبكة الكهرباء هي أيضا
متصلة بأنرتنيت األشياء وقادرة على ارسال رسائل اىل املستخدمني بالوقت األمثل لتشغيل اآلالت املنزلية الكهربائية
وبالتايل ختفيف احلمل عن الشبكة الكهربائية وأيضا استهالك الكهرباء بكلفة أقل.
-6اللعب مع األشياء :تعترب االنرتنيت اليوم من أحد اهم منصات األلعاب وأكثرها استخداما ،وكذلك فأن انرتنيت
األشياء ستأخذ نفس مستوى األمهية وأكثر يف عامل األلعاب ،حيث توفر انرتنيت األشياء مفهوم جديد ومميز لعامل
األلعاب ،حبيث ميكن اشراك العامل احلقيقي ضمن األلعاب عن طريق توفري إمكانية االتصال جبميع األشياء وحىت
األشخاص يف العامل احلقيقي وادماجهم يف اللعبة نفسها.
-7تواصل األشياء مع بعضها البعض :وهذا يعطي مفهوم جديد للتسهيل وتنظيم وإدارة االعمال يف حياتنا اليومية،
فقد يتم االتصال بني مستودع املواد األولية الحد املصانع ،مع املورد هلذه املواد عند وصول املواد األولية حلدها
األدىن املسوح ،وبالتايل التنسيق مع سيارات الشحن لتوصيل املواد األولية للمستودع دون تدخل االنسان يف هذه
العملية.
Page | 3
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
.aهوية فريدة :حىت يتم الوصول اىل أي جهاز مرتبط على شبكة انرتنيت ،جيب ان يكون لكل جهاز هوية او
عنوان خاص به ال يتكرر مع أي جهاز اخر ابدا ،وقد مت اعتماد عنوان IPحبيث يتم الوصول اىل هذا اجلهاز
عرب الشبكة ،ولكن مع تزايد اعداد األجهزة املتصلة على الشبكة ،وحمدودية عناوين الـ IPأصبحت احلاجة اىل
االنتقال اىل IP version 6ملحة ولذلك الستيعاب االعداد املتزايدة من األجهزة.
.bالمنصة :وهي الطبقة الرئيسية للخدمات والتفاعل بني العقد املختلفة ،وتوفر خدمات احلوسبة السحابية
وشبكات الـ ،IPوحتقق مستويات أمان ،وطبقات التطبيقات وإدارة األجهزة ،حبيث أن هذه األمور هي األهم
واألكثر استخدما عند ربط األجهزة املختلفة على شبكة األشياء
.cتقنيات االتصال :حىت يتم ربط األجهزة املختلفة بشبكة األشياء وجتميع البيانات منها ،البد من وجود وسيلة
اتصال بني األجهزة وشبكة األشياء ،ومؤخرا كان الرتكيز على شبكات املوبايل الالسلكية لتوفرها وسهولة العمل
هبا ،وأيضا ميكن توفري هذا النوع من االتصال باستخدام تقنية Bluetoothوتكنولوجيا الـ .Wi-Fi
.dتخزين البيانات ومعالجتها :إن كمية البيانات اليت سيتم توليدها من األجهزة املرتبطة على شبكة األشياء
وارساهلا سيكون كبري جدا ،لذلك تربز احلاجة حللول ختزين ذات إمكانيات متطورة ،ناهيك عن أمهية توفري
مستوى عال من األمان عند ختزين هذه البيانات ،وحاليا تعترب شركات احلوسبة السحابية العاملية هي احلل املثل
لتقدمي هذه اخلدمة يف ختزين البيانات ،حيث أهنا تضمن إمكانية ختزين البيانات بشكل مباشر من قبل تطبيقات
األجهزة املرتبطة على شبكة األشياء.
.eتحليل البيانات :ال تعترب البيانات ذات أمهية وليمكن االستفادة منها اال إذا مت حتليلها وتنسيقها وتنظيمها
ضمن جمموعات خمصصة ،لذلك كان البد من توفري خدمات حتليل البيانات مثل التحليالت التنبئية ،التنقيب
يف البيانات ،التحليالت النوعية ،ومجيع العمليات اإلحصائية التحليلية األخرى.
.fاألمن :موضوع خصوصية البيانات اليت يتم ارساهلا من األجهزة املتصلة بأنرتنيت االشياء وإساءة استخدام هذه
البيانات الحقا ميكن أن يصبح عائقا رئيسيا أمام تطور انرتنيت االشياء .حيث جيب توفري قدر كبري من الشعور
باألمان للمستخدمني وبأن البيانات الشخصية اخلاصة هبم لن يتم اخرتقها ،واال لن جيازف املستخدمني ببياناهتم
الشخصية خصوصا وأن مسألة األمان واخلصوصية تعترب حاليا من أكثر اإلشكاليات املوجودة على شبكة
االنرتنيت
Page | 4
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
.gوسيلة اتصال :حىت يقوم أي جهاز بالتواصل مع شبكة األشياء ،جيب أن يكون مزود بوسيلة اتصال تربطه
هبذه الشبكة ،وحسب نوع االتصال ميكن ان تكون بطاقة شبكة السلكية ،او بطاقة ،Bluetoothاو أي
مكون مادي حيقق هذه االتصال.
.hحساسات :حىت تستطيع األجهزة من ارسال بيانات عنها او عن البيئة احمليطة هبا جيب ان تكون مزودة
حبساسات خمتلفة ،وحسب طبيعة البيانات املتوقعة من اجلهاز يكون نوع احلساس ،حيث يوجد أنواع خمتلفة
جدا من احلساسات ،وقد يكون ابسط أنواع احلساسات ،هي حساسات احلرارة الثرموستات املتواجدة بشكل
كبري يف العديد من األجهزة
.iوحدة تحكم :ليتم الوصول اىل أي جهاز مرتبط على شبكة انرتنيت األشياء والتحكم فيه جيب ان يكون مزود
بوحدة حتكم وهي عبارة عن شرائح الكرتونية صغرية ميكن ادماجها يف أي جهاز.
-1التحرر من املكان ،حيث توفر انرتنيت األشياء إمكانية الوصول والتحكم باألشياء دون احلاجة للتواجد بشكل
فيزيائي مع هذه األشياء يف نفس املكان.
-2انرتنيت األشياء ليست ملك ألحد وهي بالتايل ال ختضع ألي اراء شخصية وال تندرج حتت أي قانون سياسي
تابع ألي دولة
-3سرعة تبادل البيانات والوصول اىل املعلومات املطلوبة بشكل حلظي ،حيث انه مع التطور الكبري يف تقنيات تبادل
ونقل املعلومات أصبحت هذه األمور أساسية يف شبكة االنرتنيت وبالتايل يف انرتنيت األشياء
-1احلاجة لوجود مقاييس موحدة تطبق على املكونات املادية وأنظمة التشغيل حىت تتمكن هذه األجهزة من االتصال
معا ،ألنه حىت اآلن فإن معظم هذه األجهزة ال ميكنها التواصل فيما بينها بسبب كوهنا مصنعة من قبل شركات
خمتلفة وهلا لغات تواصل خمتلفة ،وتعرف على شبكة انرتنيت األشياء بطرق خمتلفة ،كما أن الربنامج الذي يستخدم
للتحكم باملنبه مثال خيتلف متاما عن الربنامج الذي يستخدم للتحكم مبحضرة القهوة ،وهذا يعين صعوبة التعامل
مع برنامج خمصص لكل شيء على حدا.
Utopia -2؟ كتب أحد األدباء االغريق يف عام 1516قصة خيالية تتحدث عن جمتمع يف املستقبل ،حيث قام
فيه البشر بتوكيل مهمة التحكم بكوكب األرض ومصادره املختلفة لشبكة من الذكاء الصنعي ،و تقوم هذه الشبكة
باالهتمام هبذه املصادر وختصيص جزء منها لكل انسان على هذا الكوكب ،وبالتايل مت التحكم بكل شيء بشكل
Page | 5
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
آيل بعيدا عن طبيعة البشر وعواطفهم وافكارهم .قد ال تكون هذه النتيجة احلتمية إلنرتنيت األشياء ولكنها ببعض
اجزائها قد تنتج ما يشابه .Utopia
-3قد يؤدي استخدام انرتنيت األشياء للوصل اىل مفهوم "التكنوقراطية" او احلكومة التقنية ،حيث قد يتم التحكم
بالشعوب والدول من قبل حكومات قائمة على الشركات األكرب يف عامل انرتنيت األشياء ،ويتم تسيري أمور العامل
بأسره تبعاً آلراء هذه الشركات ألهنا متلك السيطرة على كثري من األشياء وبالتايل السيطرة على اجملتمع بأكمله.
Panopticon -4؟ يف عام 1775قام أحد الفالسفة االجنليز بتصميم نوع من السجون يسمح لشخص واحد
مبراقبة مجيع السجناء يف نفس الوقت وعلى مدار الساعة ،دون أن يكون السجناء على علم بأهنم مراقبني ام ال،
قد يؤدي استخدام انرتنيت األشياء للوصول اىل مثل هذا املفهوم ،حيث ان فكرة اخلصوصية يف عامل انرتنيت
األشياء قد تصبح بال قيمة.
-5دخول اإلعالنات والتسويق اىل حياة األشخاص بشكل مزعج جدا ،االن ويف عامل االنرتنيت أصبحت اإلعالنات
التجارية تستهدف املستخدمني لشبكة اإلنرتنت يف كل الصفحات ،عرب الربيد االلكرتوين ،عرب مواقع التسوق وحىت
أيضا عرب شبكات التواصل االجتماعي ،ستتعمق هذه الفكرة أكثر عند دخول انرتنيت األشياء اىل حياتنا
الشخصية ،وقد نصبح حماطني باإلعالنات يف كل وقت وبشكل مزعج جدا.
-6تعترب انرتنيت األشياء محل وعبء آخر واضايف على املستخدم ،فقد كان ولوقت قريب يتلقى رسائل نصية عرب
هاتفه النقال البسيط ،وقد يستمع لبعض املكاملات الفائتة املسجلة على هاتفه ،مث مع دخول اجليل احلديث من
اهلواتف النقالة أصبحت الرسائل والتنبيهات اليت تصله بشكل يومي على هاتفه اكثر ،وأصبحت املواضيع اليت
حتتاج اىل انتباهه واهتمامه اكثر ،ومع تطور التكنولوجيا أيضا أصبحت هذه الرسائل اكثر ،وتنوعت طرق وصوهلا
اما عرب اهلاتف او عرب التلفاز او حىت يف السيارة ،لذلك ومع ارتباط أشياء اكثر على انرتنيت األشياء سيكون عدد
رسائل التنبيهات واإلخطارات واألمور اليت حتتاج اىل متابعة منه اكثر بكثري من قبل وبالتايل زيادة عبء عليه.
-7قد يؤدي دخول فريوس او تعطل شبكة األشياء اىل شلل يف نواحي احلياة املختلفة ،فلو كانت شبكة االتصاالت
والطاقة وخطوط اإلنتاج للمصانع واشارات املرور يف الشوارع وغريه من األنظمة مرتبطة على شبكة انرتنيت األشياء
وحصل عطل ما ،فسوف تتعطل كل هذه األنظمة املرتبطة به وبالتايل توقف مجيع االعمال واألمور املتعلقة بكل
األنظمة املرتبطة على انرتنيت األشياء
-1يف عام 2115وحتديدا يف ليلة الكريسماس عاىن عدد كبري من السكان يف أوكرانيا من انقاط لشبكة الكهرباء،
كان ذلك بسبب حصول هجمة الكرتونية استهدفت شبكة الكهرباء وأدت هلذا االنقطاع ،يف هذه اهلجمة مت
Page | 6
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
استخدام Trojanعرف باسم ،BlackEnergyو مت استخدام العامل البشري يف هذه اهلجمة ،حيث مت
استخدام تقنيات االخرتاق phishing and social engineeringللحصول على مساحيات للدخول اىل
الشبكة ،وعندما اصبح اهلاكر داخل هذه الشبكة استغلوا حقيقة أن األنظمة املتحكمة بشبكة الكهرباء هي مرتبطة
مع أنظمة املعلوماتية اليت لديهم خربة يف استخدامها واليت يتم عادة التحكم هبا باستخدام حواسب تعمل على
أنظمة ويندوز عادية ،حيث وجدوا أن بعض واجهات التحكم الصناعي بشبكة الكهرباء تتصل مع شبكة احلاسوب
احمللية ،ومن أحد ميزات BlackEnergyأنه يعمل كـ ،Network Snifferوبالتايل استطاعوا من خالله
الوصول اىل أمساء وكلمات املرور لبعض املستخدمني ،وبالتايل قاموا باستخدام هذه األمساء وقاموا بتعطيل أجزاء
كبرية من شبكة الكهرباء.
-2يف عام 2010مت اكتشاف احد برامج الكمبيوتر اخلبيثة من النوع Wormوامسه Stuxnetقد أصاب 14
موقع صناعي يف إيران من ضمنها مصنع لتخضيب اليورانيوم ،هذا الـ Wormقام باملهامجة على عدة مراحل،
أوال مت ادخال هذا الـ Wormعن طريق فالشة USBومن مث هاجم أجهزة احلواسب اليت تعمل على نظام
ويندوز وأيضا الشبكة احمللية ويقوم بتكرار نفسه مرات عديدة على الشبكة عن طريق خلق digital certificate
مزورة بأن هذا الربنامج هو برنامج موثوق من أحد الشركات املوثوقة ، ،مث قام بالبحث على برجميات Siemens
Step7واليت هي عبارة عن برجميات تعمل أيضا ضمن بيئة أنظمة التشغيل ويندوز تستخدم لتشغيل والتحكم
املعدات الصناعية مثل أجهزة الطرد املركزي وقام باستهداف فجوة امنية يف هذه الربجميات zero day
، vulnerabilityويف املرحلة النهائية مت تغيري منطق الربجميات والتحكم باملعدات الصناعية ،والتحكم بأجهزة
الطرد املركزي وجعلها تدور بسرعات كبرية جدا أدى اىل حتطيمها ،يف نفس الوقت التالعب بالتغذية الراجعة من
أجهزة التحكم حيث اهنا كانت تعطي تقارير بأن عمل أجهزة الطرد املركزي طبيعي وسرعة الدوران طبيعية.
-3يف عام 2015قامت إدارة األغذية واألدوية يف أمريكا FDAمبنع استخدام أنظمة Hospira's Symbiq
Infusion Systemوهي أنظمة تشغيل وإدارة مضخات األدوية يف املستشفيات ،حيث مت اكتشاف فجوة
أمنية يف هذه األنظمة تسمح للهاكر بالدخول اىل هذه األجهزة عن بعد وتغيري كميات اجلرعات اليت تعطي
للمرضى ،وقد مت سحب مجيع األنظمة العاملة من املستشفيات .تكمن الفجوة األمنية يف هذه األجهزة يف وحدة
االتصال املوجودة فيها ،حيث تتصل هذه الوحدة عرب كبل تسلسلي مع دارة الكرتونية يف اجلهاز حتتوي فيها على
نظام تشغيل اجلهاز .Firmwareوتستخدم الشركة الصانعة هذا الكبل التسلسلي للوصول عن بعد اىل نظام
اجلهاز firmwareوحتديثه ،وهنا الفجوة األمنية اليت يستخدمها اهلاكر حيث أنه من املفرتض أن هذا اجلهاز ال
يقبل بأي حتديث على نظامه اال أن يكون موثوق وحيمل توقيع الكرتوين ،ولكن مت اكتشاف أن هذا اجلهاز يقبل
أي حتديث مهما كان مصدره ،مما يعين أن أي هاكر ممكن ان يعدل على نظامه وبالتايل جعل اجلهاز يتصرف كما
Page | 7
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
يريد اهلاكر ،فهو ليس حباجة لالتصال بشكل فيزيائي مع اجلهاز لتعديله ،ألن وحدة التحكم مرتبطة بشبكة
املستشفى وشبكة املستشفى متصلة بشبكة االنرتنيت وبالتايل ميكن الوصول هلا من أي مكان يف العامل عرب
االنرتنيت.
تعترب قضية أمن املعلومات من أهم القضايا اليت تؤرق جمتمعات املعلومات يف الوقت الراهن ،وعلى الرغم من جتاهل موضوع
أمن املعلومات يف انرتنيت األشياء ،إال اهنا مؤخرا أصبحت من القضايا اهلامة حىت على مستوى احلكومات واملنظمات،
حيث بدأ مؤخرا تطبيق جمموعة من املقاييس واملعايري يف حماولة لتقليس الفجوة األمنية يف انرتنيت األشياء وختفيض مستويات
اخلروقات األمنية لألجهزة املتصلة على انرتنيت األشياء.
واليوم تقوم العديد من املؤسسات والشركات املختصة يف عامل أمن املعلومات باملساعدة حلل مشكلة األمن يف انرتنيت
األشياء ،ويف تاريخ 25/9/2015مت إطالق مؤسسة غري رحبية للمساعدة يف توفري األمن إلنرتنيت األشياء (IoTSF:
) The IoT Security Foundationمن خالل توفري الدعم لشركات التكنولوجيا ومصنعي أنظمة التشغيل املختلفة،
وحىت للمستخدم العادي .باإلضافة اىل جمموعة من البحوث حول موضوع االمن يف أنرتنيت األشياء.
حىت اآلن ال يوجد حل "أمثل" لتحقيق األمن يف انرتنيت األشياء ،فاألجهزة اليت ترتبط على انرتنيت األشياء خمتلفة وطريقة
التعامل معها أيضا خمتلفة ،فيجب الرتكيز على كيف سيتم استخدام اجلهاز عند حتديد مستويات األمن املطلوبة ،ولكن
بشكل عام يتم عادة حتقيق بعض اجلوانب التالية للوصول اىل مستوى محاية وأمان جيد لألجهزة على انرتنيت األشياء:
-1بناء األجهزة وأنظمة ال تشغيل مع أخذ مفهوم األمن بعني االعتبار ،فعند تصميم جهاز معني او بناء نظام تشغيل
يتم مراعاة مستويات األمان املعروفة واليت أصبحت متواجدة بشكل تلقائي ،فمثال عند بناء نظام تشغيل جلهاز
معني Firmwareجيب االنتباه لضرورة وجود مستويات من الصالحيات للمستخدمني ،وعدم متكني املستخدم
العادي من الدخول والتعديل دون كلمة سر حتقق شروط معينة.
-2توفري احلماية من كل اهلجمات احملتملة ،سواء كان على مستوى الشبكة او األجهزة او وحدات التخزين ،حيث
ان هناك شركات خمتصة لكشف اخلروقات األمنية يف األجهزة والشبكات وأصبحت هناك جمالت ودوريات حتدث
عن أنواع اخلروقات األمنية وسبل جتنبها
-3اعالم املستخدمني عن نوع البيانات اليت يستخدمها اجلهاز املتصل على انرتنيت األشياء وذلك حىت يتأكد
املستخدم من ان بياناته الشخصية سرية ،وأيضا حىت يستطيع التمييز بني البيانات اليت جيب ارساهلا وبني البيانات
اليت يتم طلبها بشكل غري قانوين
-4استخدام مفاتيح التشفري بشكل آمن وصحيح
Page | 8
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
ويتم أيضا تطبيق جمموعة من مستويات األمان املختلفة فيما يتعلق خبصوصية وسرية املعلومات الشخصية اليت تتعامل معها
األجهزة يف انرتنيت األشياء ،وهذه املستويات ميكن حتديدها بشكل عام كالتايل:
-مستوى امن منخفض يتم فيه طلب صالحيات Authorizationللوصول اىل البيانات ،دون ان يكون هناك
أي نوع من التشفري
-مستوى امن اساسي يتم فيه طلب صالحيات Authorizationللوصول اىل البيانات ،ويتم فيه استخدام تشفري
للبيانات
-مستوى امن متوسط يتم فيه طلب صالحيات Authorizationللوصول اىل البيانات وجيب ان تكون هذه
الصالحيات صاحلة ملرة واحدة فقط ،ويتم فيه استخدام تشفري للبيانات
-مستوى أمن عايل يتم فيه استخدام العديد من مفاتيح التشفري
-1عند التفكري بأنرتنيت أشياء امنة جيب أوال االنطالق من اجلهاز نفسه ،جيب ان يتم تصميم اجلهاز حبيث يكون
خايل من أي ثغرة ميكن للهاكر استغالهلا والدخول عربها اىل انرتنيت األشياء ،وبدال من التفكري يف موضوع األمن
بعد تصميم اجلهاز ،يكون أساسي يف املراحل األوىل من تصميمه
-2التأكد من تقليص قنوات اتصال اجلهاز بشبكة انرتنيت األشياء اىل اقل حد ،وعدم السماح ألي جهاز باالتصال
بالشبكة دون أن يقوم بعملية تسجيل نفسه على الشبكة ،حبيث يتم عند اتصال اجلهاز بالشبكة للمرة األوىل
انشاء سجل داخل قاعدة بيانات رئيسية على الشبكة ،حيتوي هذا السجل على معلومات عن هذا اجلهاز،
معلومات فيزيائية توصف اجلهاز وطريقة اتصاله بالشبكة ،ومعلومات عن نوع البيانات اليت سيقوم بإرساهلا واستقباهلا
من الشبكة ،واالهم من ذلك حتديد اجلهات املخول هلا الوصول اىل هذا اجلهاز والتحكم به.
-3معرفة ما هي برتوكوالت التخاطب اليت سيستخدمها اجلهاز واملستخدم ملعرفة مجيع احتماالت الوصول اىل هذا
اجلهاز واغالق أي بوابة او طريقة وصول أخرى هلذا اجلهاز
-4استخدام قنوات مشفرة لنقل البيانات من اجلهاز اىل الشبكة وضمان ختزين البيانات بشكل آمن ،مع االنتباه اىل
ضرورة ارسال املعلومات اهلامة فقط وتقليصها للحد األدىن .وتشفري البيانات عند نقلها وختزينها
-5عدم االعتماد على كلمة السر التلقائية يف األجهزة مثل adminفهي سهلة التوقع ،واجبار املستخدم على تغيريها
مباشرة عند اول استخدام وعدم السماح بالعودة هلذه الكلمات.
-6استخدام أحدث واقوى تقنيات التشفري يف عمليات تناقل البيانات وحفظها ،وعدم االكتفاء بطرق تشفري بسيطة
-7استخدام تقنيات مراقبة االرسال واالستقبال عرب الشبكة مثال Rate limitingحبيث عند حدوث تغري ملحوظ
يف معدل النقل من او اىل هذه اجلهاز يتم قطع االتصال مباشرة وحماولة حتليل البيانات ملعرفة سبب هذا التغري،
Page | 9
إعداد :إيمان الطرابلسي دراسة حول األمن في أنترنيت األشياء
فقد يكون أحد اهلاكر حياول الدخول اىل اجلهاز عرب استخدام أحد الربامج اليت جترب كلمات سر عشوائية وهذا
يزيد من معدل النقل على الشبكة
-7عدم السماح ألي دخول غري مصرح به ،ألن أي عملية Authenticationغري صحيحة تعرض البيانات اليت
يقوم اجلهاز بإرساهلا اىل خطر السرقة واالخرتاق ،وأيضا يعرض الشبكة املتصل عليها أيضا لالخرتاق وبالتايل هتديد
للبيانات على الشبكة.
-9تأمني ومحاية قناة االتصال بني اجلهاز والشبكة ،حيث اهنا تعرب اهلدف األول للهاكر عند حماولة االخرتاق،
واستخدام أدوات لتفحص القناة
-11االعتماد على مبدأ الصالحيات والسماحيات عند تناقل البيانات ،وتقليص الصالحيات حلدها األدىن ،واعتبار
الصالحيات من النوع Full controlثغرة أمنية ،وعدم اسناد هذه الصالحيات ألي مستخدم اال للضرورة
القصوى مع إبقاء املراقبة الدائمة هلذا النوع من السماحيات جبميع حتركاته وتسجيلها يف log file
-11االستعانة خبرباء األمن واالستفادة من الربامج واألدوات املتوفرة واملعرفة إلجراء فحص دائم ودوري للشبكة
-12تدريب املستخدمني وتعليمهم وتوعيتهم من اخطار خروقات الشبكات وتعريفهم بسيناريوهات االخرتاق احملتملة
حىت يتم جتاوزها ،كتنبيه املستخدم عن ضرورة عدم ارسال معلومات شخصية سرية او كلمات سر ألي جهة تطلبها
حبجة اهنا ضرورية لعمل هذا اجلهاز املتصل على انرتنيت األشياء ،فقد تكون حماولة الخرتاق اجلهاز.
-13االنتباه ملوضوع حتديث برجميات التشغيل واإلدارة لألجهزة ،وختصيص وقت حمدد لتحميل هذا التحديث حبيث ال
يسمح بعمل حتديث يف أي وقت ،وحتديد فيما إذا كان مأجور او ضمن اخلدمة ،وإذا كان سيتم بشكل أتوماتيكي
او رقمي ،واعتماد الشهادات الرقمية لقبول التحديث ،وأال يتم التحديث اال عرب قنوات مشفرة.
-14بالنسبة للشركات املصنعة لألجهزة جيب أن تبقى على اتصال دائم مع هذه األجهزة عند اتصاهلا بالشبكة ،والتأكد
بشكل دوري من وجودها واتصاهلا ،ويف حال خروج أي منها من الشبكة التأكد من سبب اخلروج ،وعدم امهال
أي أجهزة قدمية أصبحت End of lifeومتابعتها او إخراجها بشكل هنائي عن الشبكة عن طريق عمل block
Page | 10
إيمان الطرابلسي:إعداد دراسة حول األمن في أنترنيت األشياء
http://computer.howstuffworks.com/internet-of-things4.htm
https://ar.wikipedia.org/wiki/%D8%A5%D9%86%D8%AA%D8%B1%D9%86%
D8%AA_%D8%A7%D9%84%D8%A3%D8%B4%D9%8A%D8%A7%D8%A1
http://www.it-scoop.com/2014/01/internet-of-things-google-nest/
http://www.aratecno.com/5269#
http://www.ibm.com/internet-of-things/
http://ar.itp.net/601914-%D8%A7%D9%84%D8%A3%D9%85%D9%86-
%D9%84%D8%A5%D9%86%D8%AA%D8%B1%D9%86%D8%AA-
%D8%A7%D9%84%D8%A3%D8%B4%D9%8A%D8%A7%D8%A1
http://www.safenet-inc.com/data-protection/securing-internet-of-things-iot/
https://f5.com/resources/white-papers/the-internet-of-thingsready-infrastructure
http://computer.howstuffworks.com/internet-of-things1.htm
http://www.sas.com/en_us/insights/big-data/internet-of-things.html
https://iot-analytics.com/iot-infrastructure-providers-iot-hype/
http://www.zdnet.com/article/how-hackers-attacked-ukraines-power-grid-
implications-for-industrial-iot-security/
https://www.wired.com/2015/06/hackers-can-send-fatal-doses-hospital-drug-
pumps/
http://www.securityweek.com/fda-issues-alert-over-vulnerable-hospira-drug-pumps
http://www.alriyadh.com/987740
https://www.ftc.gov/tips-advice/business-center/guidance/careful-connections-
building-security-internet-things
http://www.cisco.com/c/en/us/about/security-center/secure-iot-proposed-
framework.html
Page | 11