چکیده
اینترنت اشیا (IOT) یک فناوری بسیار محبوب است که دستگاه های فیزیکی، وسایل نقلیه، اسباب خانه و غیره را قادر می سازد تا با یکدیگر ارتباط برقرار کنند و حتی با یکدیگر تعامل داشته باشند. اینترنت اشیا به صورت گسترده ای در تولید صنعتی و برنامه های اجتماعی شامل خانه هوشمند، مراقبت های بهداشتی و اتوماسیون صنعتی استفاده شده است. در سالهای اخیر، IOT ضمن ایجاد راحتی، دسترسی و کارایی بی سابقه، باعث تهدیدات شدید امنیتی و تهدیدات حریم خصوصی شده است. برای کاهش این تهدیدات، کارهای تحقیقاتی بسیاری انجام شده است اما هنوز مشکلات زیادی باقی ماندند. برای درک بهتر دلایل ضروری تهدیدات جدید IOT و چالش های تحقیقاتی اخیر، این تحقیق در ابتدا مفهوم "ویژگی های IOT" را پیشنهاد می کند. سپس، ما تاثیرات امنیت و حفظ حریم خصوصی هشت ویژگی IOT از جمله تهدیدهای ناشی از آن، راه حل های موجود برای تهدید ها و چالش های تحقیقاتی تا بحال حل نشده را مورد بحث قرار می دهیم. برای اینکه به محققان کمک کنیم تا مطالعات بروزرسانی شده را در این زمینه دنبال کنند، این مقاله در نهایت، روندهای توسعه ای تحقیقات امنیتی IOT را نشان می دهد و با بررسی بیشتر مطالعات تحقیقاتی موجود مرتبط با امنیت IOT از سال 2013 تا 2017، نشان می دهد که چگونه ویژگی های IOT بر تحقیقات امنیتی موجود تاثیر می گذارند.
وابستگی متقابل
1) توصیف: هنگام تکامل دستگاه های IOT، تعامل بین دستگاه ها پیچیده تر می شود و از درگیری انسانی بی نیاز می شود. دستگاه های IOT فقط به صورت صریح مانند رایانه های سنتی یا تلفن های هوشمند با یکدیگر ارتباط برقرار نمی کنند. بسیاری از آنها می توانند به صورت ضمنی توسط رفتارهای دستگاه های دیگر یا شرایط محیطی با استفاده از قوانین هوشمند در ابر کنترل شوند که توسط مالکان از طریق اینترنت مانند IFTTT موردبحث قرار گرفته است، که به صورت گسترده ای در پلتفرم های IOT (بعنوان مثال، اشیای هوشمند سامسونگ [17]، هوم کیت اپل [18]، AWS IOT آمازون [19[) استفاده شده است. بعنوان مثال، اگر دماسنج دمای داخلی را فراتر از حد استانه تشخیص دهد و پلاگین هوشمند تشخیص دهد که تهویه هوا در حالت "خاموش" است، پس پنجره ها به صورت خودکار باز خواهند شد. نمونه های مشابه در دستگاه های صنعتی و کشاورزی (بعنوان مثال، افزودن خودکار آب بیشتر به ذوب کننده با توجه به دما و رطوبت) رایج تر هستند. ما در اینجا، این رابطه وابستگی ضمنی بین دستگاه ها را بعنوان ویژگی IOT با عنوان "وابستگی متقابل" توصیف می کنیم.
2) تهدید ها: خود دستگاه یا سیستم هدف ممکن است به آسانی سازگار نشوند، اما مهاجمان می توانند به اسانی سایر رفتارهای دستگاه ها یا محیط اطراف را تغییر دهند که رابطه وابستگی متقابلی با دستگاه هدف آنها دارند. بنابراین، این ویژگی می تواند توسط مهاجمان به صورت مخربی استفاده شود تا مشکل حمله مستقیم به دستگاه های هدف را کاهش داده و از مکانیسم دفاعی اصلی عبور کند. بعنوان مثال، به سناریوی توضیح داده شده در پاراگراف آخر بازگردید، مهاجم نیاز ندارد که به صورت مستقیم به کنترل پنجره خودکار یا دماسنج خودکار حمله کند. او می تواند پلاگین هوشمندی را سازگار کند که به شبکه عمومی متصل شود تا تهویه هوا را در اتاق خاموش کند و باعث افزایش دما شود، که به صورت خودکار پنجره ها را باز خواهد کرد و یک نقص امنیتی فیزیکی همانند شکل 2 ایجاد خواهد کرد.
