‫اینترنت اشیاء‬

‫تهیه و تنظیم‪ :‬پایگاه پارس‌مدیر‬

 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬

‫تعریف اینترنت اشیاء‬ ‫– ‪Education – Partnership‬‬

‫‪Solutions‬‬

‫اینترنت اشیاء )‪ Internet of Things (IoT‬به‌طور کلی به اشیا و تجهیزات محیط‬

‫پیرامون‌مان که به شبکه این ترنت متصل شده و توسط اپلیکیش ن‌های موجود در‬
‫تلفن‌های هوشمند و تبلت قابل کنترل و مدیریت هستند‪ ،‬اشاره دارد‪.‬‬
‫اینترنت چیزها به زبان ساده‪ ،‬ارتباط سنسورها و دستگاه‌ها با شبکه‌ای است که از‬
‫طریق آن می‌توانند با یکدیگر و با کاربرانشان تعامل کنند‪.‬‬
‫این مفهوم می‌تواند به سادگی ارتباط یک گوشی هوشمند با تلویزیون‪ ،‬یا به پیچیدگی‬
‫نظارت بر زیرساخت‌های شهری و ترافیک باشد‪ .‬از ماشین لباسشویی و یخچال‬
‫گرفته تا پوشاک؛ این شبکه بسیاری از دستگاه‌های اطراف ما را در برمی‌گیرد‪.‬‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫اینترنت اشیا چیست؟‬

‫اینترنت اشیا شبکه ای از دستگاه های فیزیکی ‪ ،‬وسایل نقلیه ‪ ،‬ساختمان ها و ‪ ....‬است که‬
‫در آن ها حسگرها و تجهیرات الکترونیکی تعبیه شده است تا بتوانند اطالعات را جمع‬
‫آوری کرده و با هم تبادل کنند‪.‬‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫تاریخچه اینترنت اشیاء‬

‫عبارت اینترنت اشیا‪ ،‬برای نخستین بار در سال ‪ ۱۹۹۹‬توسط کوین اشتون مورد استفاده‬
‫قرار گرفت و جهانی را توصیف کرد که در آن هر چیزی‪ ،‬از جمله اشیا بی جان‪ ،‬برای‬
‫خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آن‌ها را سازماندهی و مدیریت‬
‫کنند‪ .‬اینترنت اشیا ‪ IoT‬با فراهم سازی دسترسی آزاد به زیرمجموعه‌های انتخابی از‬
‫داده‌ها برای بهبود مجموعه ای از سرویس‌های دیجیتالی‪ ،‬قادر به ترکیب یکپارچه و شفاف‬
‫تعداد زیادی از سیستم‌های نهایی ناهمگن و مختلف می‌باشد‪.‬‬
 Information Security
Office of Budget and Finance
Education – Partnership –
Solutions

‫ مفهوم واحد‬، ‫نام های مختلف‬

) ‫ ( ماشین با ماشین‬M2M
) ‫” ( سیستم های سیسکو‬Internet of Everything“
”World Size Web“
) ‫” ( فیلم ترمیناتور‬Skynet“
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬

‫دیدگاه‌های مختلف پیرامون اینترنت اشیا‬ ‫– ‪Education – Partnership‬‬

‫‪Solutions‬‬

‫دیدگاه موجودیت گرا ‪ :‬استفاده از برچسبهای ردفاشگر اولین و سادهترین روش‬

‫برای تحقق بخشیدن به این دیدگاه میباشند‪ .‬انجمن ‪ Auto-ID‬که از پیشگامان توسعه‬
‫این ترنت اش یا در دنی ا اس ت‪ ،‬اص طالح این ترنت اش یا را ش بکه گس ترده ای از‬
‫برچسبهای ردفاشگر و فناوری حسگرها میداند‪ .‬هدف از تاسیس این نوع نهادها‬
‫رسیدن به یک معماری مشترک در اینترنت اشیا بر مبنای کد الکترونیکی منحصر‬
‫ب ه ف رد محص ول ب وده اس ت‪ .‬ک د الک ترونیکی ی ک محص ول در واق ع ب ه منظ ور‬
‫پش تیبانی از گس ترش اس تفاده از ردفاش گر در ش بکه‌های تج اری م درن و ایج اد‬
‫استانداردی در این شبکهها به وجود آمد‪ .‬این استانداردها جهت بهبود قابلیت دیدن‬
‫اشیاء از قبیل دنبال کردن‪ ،‬آگاهی از حالت و مکان شی مورد نظر طراحی شده اند‪.‬‬
 Information Security
Office of Budget and Finance
Education – Partnership –
Solutions

‫اینترنت اشیا در چه مکان هایی وجود دارد؟‬

‫! در همه جا‬
 ‫‪Information Security‬‬

‫کاربرد اینترنت اشیا در سازمان‬

‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫اینترنت اشیا هم‌زمان با ایجاد تحوالت در حوزه محصوالت خانگی‪ ،‬ساختار‬

‫سازمان‌ها را نیز متحول می‌سازد‪ .‬پوشش سراسری اینترنت اشیا و رایانش‬
‫اب ری ی ک پ ارادایم عملی اتی جدی د را ب ه وج ود آورده اس ت‪ :‬س ازمان‌های‬
‫هوشمند‪.‬‬
‫اکنون چند سالی است که همه‌جا صحبت از اینترنت اشیاست و کم‌کم می‌توان‬
‫گفت مردم آمادگی پذیرش این فناوری نوظهور را پیدا کرده‌اند‪ .‬محصوالت‬
‫هوش‌من دی مانن د ترموس تات‪ ،‬تلویزی ون‪ ،‬ماش ین لباس‌ش ویی‪ ،‬یخچ ال و …‬
‫وارد بازار شده‌اند و مرم آن‌ها را خریداری می‌کنند‪ .‬اینترنت اشیا هم‌زمان با‬
‫ایج اد تح والت در ح وزه محص والت خ انگی‪ ،‬س اختار س ازمان‌ها را ن یز‬
‫متحول می‌سازد‪ .‬پوشش سراسری اینترنت اشیا و رایانش ابری یک پارادایم‬
‫عملیاتی جدید را به وجود آورده است‪ :‬سازمان‌های هوش‌مند‪.‬‬
 ‫‪Information Security‬‬

‫کاربرد اینترنت اشیا در سازمان‬

‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫ساختار یک سازمان هوش‌مند‪ ،‬بهره‌وری را افزایش می‌دهد و این امکان را فراهم‬

‫می‌سازد تا اطالعات به‌طور آنی برداشت و آنالیز شود و بر مبنای آن‌ها تصمیم‬
‫درست اتخاذ شود‪ .‬در واقع هنوز نیاز به حل کردن چالشهای زیادی قبل از قبول و‬
‫گسترش ایده اینترنت اشیا وجود دارد‪ .‬موضوع اصلی ایجاد توانایی عملکرد درونی‬
‫در دستگاهها و امکان ارتباط بین آنها و فراهم کردن درجه باالیی از هوشمندی‬
‫است به طوری که توانایی به روز کردن خود و داشتن رفتاری مستقل و خود مختار‬
‫را داشته باشند این در حالی است که امنیت و اعتماد و حریم خصوصی تضمین شده‬
‫باشد‪.‬‬
‫در اینترنت اشیا همچنین چندین مشکل در زمینه شبکه نیز مطرح میباشد به این‬
‫معنی که موجودیتهای ترکیب شده در اینترنت اشیا دارای خصوصیت فقدان منابع‬
‫از نظر انرژی و محاسباتی میباشند‪ .‬بنابراین راه حلهای پیشنهادی جهت گسترش‬
‫اینترنت اشیا نیاز به توجه ویژه به بهرهوری از منابع عالوه بر مشکالت موجود‬
‫در مقیاس پذیری را دارد‪.‬‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫بازار اینترنت اشیا‬

‫‪ 9.1‬میلیون دستگاه اینترنت اشیا از سال ‪ 2013‬تا هم اکنون‬
‫انتظار افزایش تعداد دستگاه های اینترنت اشیا به ‪ 28.1‬میلیون دستگاه تا سال ‪2020‬‬
‫رشد درآمد اینترنت از ‪ 1.9‬تریلیون دالر در سال ‪ 2013‬به ‪ 7.1‬تریلیون دالر در سال‬
‫‪2020‬‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫چرا باید در مورد اینترنت اشیا نگران باشیم ؟‬

‫اینترنت اشیا چیزی بجز یک کامپیوتر نیست !؟‬
‫مانند همه مسایل مشابه ‪ ،‬ما با مشکالتی مانند کنترل‬
‫دسترسی ‪ ،‬مدیریت آسیب پذیری ‪ ،‬اتصال ‪ ،‬نظارت‬
‫و‪ ....‬مواجهیم‬
‫تصور کنید که شما یک شبکه به همراه هزاران دستگاه‬
‫متصل دارید‬
‫هر دستگاهی ممکن است در جایی از شبکه به خطر‬
‫بیفتد‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫آیا اینترنت اشیا خطرات جانبی را افزایش میدهد؟‬

‫ایا ممکن است که دستگاه های قابل حمل در زمان اسکن متوقف شوند؟‬
‫شبکه شما در چه محدوده ای قرار دارد ؟‬
‫آیا دستگاه ها قابلیت مصرف و اطمینان در زمینه های مختف ‪ ،‬مانند مراقبت‬
‫های بهداشتی را دارند ؟‬
‫ایا کاربران نرم افزارهای مدیریت دستگاه را بر روی سیستم خود نصب‬
‫میکنند ؟ آیا این مسیری برای حمله نیست؟‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫حمالت اینترنت اشیا‬

‫در حالت پیش فرض ‪ ،‬ضعیف و کد شده‬
‫وجود مشکل در بروز رسانی سیستم عامل و نرم افزارها‬
‫عدم وجود پشتیبانی در برای تعمیر آسب پذیری ها‬
‫رابط های وب آسیب پذیر (‪) SQL injection, XSS‬‬
‫خطاهای کد نویسی (سرریزی بافر)‬
‫پروتکل های مشخص و درگاه های باز غیر ضروری‬
‫‪DoS / DDoS‬‬
‫سرقت های فیزیکی و پنهانی‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫مورد مطالعاتی ‪Trane :‬‬

‫ترموستات های متصل آسیب پذیر به وسیله گروه تالوس سیسکو شناسایی شده و اجازه‬
‫ماندن در شبکه را دارند‬
‫انتشار ‪ 12‬ماهه برای رفع ‪ 2‬آسیب پذیری‬
‫انتشار ‪ 21‬ماهه برای رفع ‪ 1‬آسیب پذیری‬
‫ممکن است که صاحبان دستگاه از نحوه تعمیر آن آگاهی نداشته باشند و یا مهارت بروز‬
‫رسانی آن را نداشته باشند‬
 ‫‪Information Securi‬‬
‫‪Office of Budget and Finan‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫مورد مطالعاتی ‪ :‬درس های آموخته شده‬

‫تمام نرم افزارها میتوانند آسیب پذیر باشند‬
‫مطلع نکردن افراد در مورد راه اندازی و انتشار برای ماه ها‬
‫ممکن است مصرف گنندگان تاخیر داشته باشند‬
‫پشتیبانی از چرخه حیات محصول‬
‫اتصال دستگاه های اینترنت اشیا در مقیاس های بزرگ‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫توصیه ها‬
‫منطبق کردن اینترنت اشیا با شیوه های زیر ‪:‬‬
‫سیاست ها ‪ ،‬رویه ها و استانداردها‬

‫آموزش آگاهی‬

‫مدیریت ریسک‬

‫مدیریت آسیب پذیری‬

‫وضع قوانین‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫توصیه ها‬
‫برنامه ریزی برای رشد اینترنت اشیا ‪:‬‬
‫روش های ورود به سیستم ‪ ،‬ذخیره سازی ورود ها‬
‫آیا میتوانید یک سوزن را در انبار کاه پیدا‬
‫کنید ؟‬

‫آیا دیواره آتش ‪/‬‬ ‫افزایش ترافیک شبکه‬

‫سازگار است؟‬ ‫‪ IDS / IPS‬با ترافیک شبکه‬

‫افزایش تقاضا برای آدرس های ‪IP / IPV4,IPV6‬‬

‫افزایش پیچیدگی شبکه‬

 Information Security
Office of Budget and Finance
Education – Partnership –
Solutions

‫توصیه ها‬
‫ فروشندگان و بخش های تدارکات‬، ‫افزایش همکاری با پژوهشگران‬
 ‫‪Information Security‬‬
‫‪Office of Budget and Finance‬‬
‫– ‪Education – Partnership‬‬
‫‪Solutions‬‬

‫تهدید در مقابل فرصت‬

‫بایک اشتباه و پیکربندی نادرست در اینترنت اشیا ‪ ،‬اطالعات ‪ ،‬حریم خصوصی و امنیت‬
‫در معرض خطر قرار میگیرند‬

‫با ایجاد یک اینترنت اشیا صحیح و امن ‪ -‬ارتباطات ‪ ،‬شیوه زندگی و ارائه خدمات به طور‬
‫چشمگیری بهبود میابد‬
‫پایان‬