اینترنت اشیاء توسط فناوری های ناهمگن مشخص می شود، که با توجه به خدمات نوآورانه در حوزه های نرم افزاری مختلف روی می دهد. در این سناریو، رضایتمندی از الزامات امنیت وحریم خصوصی نقش مهمی را ایفا می کند. چنین الزاماتی شامل محرمانه بودن اطلاعات و احراز هویت، کنترل بر دسترسی در شبکه IoT، حریم خصوصی و اعتماد در میان کاربران و اشیاء، و تقویت سیاست های امنیتی و خصوصی می باشد. اقدامات متقابل امنیتی مرسوم به سبب استانداردهای مختلف و حجم های ارتباطات موجود، نمی توانند بطور مستقیم در فناوری های IoTاعمال شود. علاوه براین، تعداد بالای دستگاه های متصل مسئله مقیاس پذیری را بودجود می آورد؛ بنابراین، یک زیر ساخت انعطاف پذیر لازم است که باید برای مقابله با تهدیدات امنیتی در چنین محیط داخلی توانا باشد. در این پژوهش، چالش های عمده تحقیق و راه حل های موجود در زمینه امنیت IoTرا ارائه می دهیم، مسائل در دست بررسی مشخص می شود، و برخی از نکات برای تحقیقات آتی پیشنهاد می شود.
کلمات کلیدی: اینترنت اشیاء؛ امنیت؛ حریم خصوصی؛ اعتماد
Abstract
Internet of Things (IoT) is characterized by heterogeneous technologies, which concur to the provisioning of innovative services in various application domains. In this scenario, the satisfaction of security and privacy requirements plays a fundamental role. Such requirements include data confidentiality and authentication, access control within the IoT network, privacy and trust among users and things, and the enforcement of security and privacy policies. Traditional security countermeasures cannot be directly applied to IoT technologies due to the different standards and communication stacks involved. Moreover, the high number of interconnected devices arises scalability issues; therefore a flexible infrastructure is needed able to deal with security threats in such a dynamic environment. In this survey we present the main research challenges and the existing solutions in the field of IoT security, identifying open issues, and suggesting some hints for future research.
Keywords:
Internet of Things
Security
Privacy
Trust
چکیده
کلمات کلیدی
- مقدمه
- الزامات امنیتی IoT: احراز هویت، محرمانه بودن و کنترل دسترسی
- احراز هویت و محرمانه بودن
- کنترل بر دسترسی
- . حریم خصوصی در IoT
- اعتماد در اینترنت اشیاء (IoT)
- اجرا در اینترنت اشیاء (IoT)
- میان افزار امن در اینترنت اشیاء (IoT)
- امنیت متحرک/سیار در اینترنت اشیاء (IoT)
- پروژه های در حال اجرا
- نتیجه گیری
Abstract
Keywords
1. Introduction
2. IoT security requirements: authentication, confidentiality and access control
3. Privacy in IoT
4. Trust in IoT
5. Enforcement in IoT
6. Secure middlewares in IoT
7. Mobile security in IoT
8. Ongoing projects
9. Conclusions
References
نتیجه گیری:
گسترش واقعی سرویس های IoT نیازمند تضمین سطوح امنیتی و حریم خصوصی سفارشی شده است. بررسی گسترده ارائه شده توسط این تحقیق مسائل مورد بحث زیادی را نشان داد و جهت تحقیقات در زمینه امنیت IoT را مشخص کرد. بطور دقیق تر، نسخه واحدی در مورد تضمین امنیت و الزامات حریم خصوصی در چنین محیط ناهمگنی، که شامل فناوری های مختلف و استانداردهای ارتباطی می شود هنوز وجود ندارد. راه حل های مناسب باید طراحی و اعمال شوند، که مستقل از سیستم عامل مورد استفاده باشند و قادر باشند تا موارد زیر را تضمین کنند: محرمانه بودن، کنترل دسترسی، و حریم خصوصی برای کاربران و اشیاء، قابلیت اعتماد میان دستگاه ها و کاربران، مطلوب با سیاست های امنیتی و حریم خصوصی تعریف شده. تلاش های تحقیقی همچنین لازم است تا به مسئله یکپارچگی IoT و فناوری های ارتباطی در یک میان افزار امن بپردازند و قادرباشند تا با محدودیت های حفاظتی تعریف شده مقابله کنند. زمینه تحقیق دیگر، امنیت IoT در دستگاه های متحرک است که امروزه بطور فزاینده ای گسترده شده است. تلاش های زیادی توسط جامعه علمی در سرتاسر جهان صرف شده است ( و در حال صرف است) تا به این موضوعات ذکر شده بپردازند، اما هنوز مسائل مورد بحث بسیاری وجود دارد که باید مورد بررسی قرارگیرد. ما امیدواریم که این مقاله در ارائه راه پیش رو پژوهشی مفید واقع شده باشد تا سبب استقرار انبوه سیستم های IoT در دنیای واقعی شود.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.