پروتکل احراز هویت کاربران در IoT

امروزه در اینترنت وب سایت ها با درخواست رمز عبور، کاربران را احراز هویت می کنند و مرورگرها از طریق پروتکل بر پایه لایه سوکت های امن، وب سایت ها را تأیید می کنند.اما متأسفانه، رمزهای عبور برای احراز هویت در اینترنت با چالش هایی مواجه هستند و این موضوع در مقیاس اینترنت اشیا حتی بدتر است. با توجه به اهمیت این موضوع در ادامه به پروتکل احراز هویت کاربران در IoT می پردازیم.

فرصت احراز هویت در اینترنت اشیا این است که بتوانیم راه های جدیدی را برای احراز هویت کاربران از طریق دستگاه ها و اشیایی که ما را احاطه کرده اند، شناسایی کنیم. استفاده از تلفن هوشمند برای احراز هویت دو عاملی از مظاهر اولیه این روند است. ویژگی هایی که تلفن هوشمند را به یک عامل احراز هویت قوی تبدیل می کند همان ویژگی هایی است که به ساعت ها، مچ بندها، ترموستات های هوشمند، صنایع هوشمند ، گلخانه هوشمند و غیره اجازه می دهد تا در مورد هویت ما تصمیم گیری درستی انجام دهد و توانایی تأیید ما را داشته باشند.

در ادامه به بررسی بیشتر پروتکل احراز هویت کاربران در IoT می پردازیم. با ما همراه باشید.

اهمیت پروتکل احراز هویت کاربران در IoT

برای ایجاد اعتماد در کاربران و بکارگیری بسترهای اینترنت اشیا در بخش های مختلف یک کشور مانند صنایع هوشمند ، اینترنت اشیا گلخانه / گلخانه هوشمند ، شهرهای هوشمند و غیره، اولین فاکتور، تضمین امنیت سرویس ‌ها و کاربردهای اینترنت اشیا است.

داده ‌های تولید شده از دستگاه‌ های مختلف هوشمند در اینترنت ‌اشیا آنقدر بزرگ هستند که حفظ امنیت آنها به بزرگ ‌ترین نگرانی‌ ها تبدیل شده است. رایانش ابری و محاسبات لبه ای به عنوان تکنولوژی های کلیدی برای پردازش چنین مخزن پایگاه داده ‌ای بزرگ است که از انواع دستگاه‌ های موجود در اینترنت ‌اشیا به دست آمده اند. اما پروتکل احراز هویت کاربران در IoT و حفظ حریم خصوصی دستگاه ‌هایی با این قابلیت ها، نقش اساسی در موفقیت ادغام اینترنت اشیا و فناوری‌ های رایانش ابری و محاسبات لبه ای ایفا می ‌کند.

پیچیدگی و استحکام  انواع پروتکل احراز هویت کاربران در IoT هنوز از چالش ‌های اصلی به شمار می رود. سرعت و استحکام از مهم ترین ویژگی ها برای برتری یک پروتکل احراز هویت به شمار می رود. در برخی پروتکل ها مقدار اعتماد برای هر دستگاه اینترنت اشیا از طریق یک کنترل‌کننده مبتنی بر منطق فازی محاسبه می گردد. برای ارزیابی عملکرد پروتکل نیز می توان از ابزارهایی ماند AVISPA استفاده کرد. ابزار MatLab  هم برای ارزیابی هزینه و سرعت پروتکل استفاده می ‌شود.

روش های احراز هویت کاربران در اینترنت اشیا

با توسعه سریع اینترنت اشیا، احراز هویت معتبر در بین دستگاه های متصل به طور گسترده توسط محققان و موسسات مورد بررسی قرار می گیرد. پروتکل های احراز هویت سنتی از نظر امنیت، پیچیدگی و کارآیی احراز هویت با مشکلاتی همراه هستند. برای این منظور دانشمندان به دنبال پروتکل های جدید احراز هویت کاربران در اینترنت اشیا هستند که هم سرعت و کارآیی بالایی داشته باشند و هم بسیار ایمن باشند.

در نهایت، امنیت، پیچیدگی و کارایی هر پروتکل احراز هویت کاربران در IoT مورد تجزیه و تحلیل و بحث قرار می گیرد و نتایج مقایسه نشان می دهد که پروتکل پیشنهادی نسبت به سایر پروتکل ها برتری دارد یا خیر.

هنگامی که یک دستگاه اینترنت اشیا با یک دستگاه همکار دیگر ارتباط برقرار می کند، باید یکدیگر را شناسایی کرده و هویت خود را برای یکدیگر تأیید کنند. این امر از طریق روش های رمزنگاری به دست می آید که ممکن است از نظر پیچیدگی و سطح امنیت متفاوت باشد.

با این حال، در زیرساخت اینترنت اشیا، سیستم ۲FA/MFA می تواند پیچیده تر باشد و برای بهبود امنیت به نشانه های سخت افزاری، دستگاه های جداگانه یا حتی بیومتریک (تشخیص چهره، اسکن شبکیه، اثر انگشت و غیره) نیاز داشته باشد. به یاد داشته باشید احراز هویت برای IoT ضروری است زیرا این سیستم ها باید اطمینان حاصل کنند که هویت کاربر برای انجام اقدامات بعدی تأیید شده است.

چالش های احراز هویت اینترنت اشیا

از نظر فنی، ایجاد یک ارتباط امن بین دو دستگاه IoT یک چالش واقعی است. این بدان معناست که در صورت استفاده از روش احراز هویت رمزنگاری با کلید عمومی، باید راهی وجود داشته باشد تا اطمینان حاصل شود که کلید عمومی توسط یک دستگاه IoT همتا به کانال ارتباطی مورد نظر تعلق می گیرد و می توان به دستگاه IoT همتا اعتماد کرد. این امر مستلزم آن است که کلید عمومی به طور ایمن بر روی دستگاه ذخیره شود به این معنا که یکپارچگی آن حفظ شود. نباید برای مهاجم امکان تغییر کلید یا استفاده از کلید جعلی دیگری وجود داشته باشد. مورد دوم مربوط به گواهی های دیجیتالی است که معمولاً در چنین طرحی استفاده می شود.

وقتی صحبت از تجربه کاربر می شود، در نگاه اول زیبایی ظاهر دستگاه های اینترنت اشیا مورد توجه قرار می کیرد با این حال، امنیت مهم ترین چالش این دستگاه ها است.، زیرا با توجه به تفاوت سخت افزاری و نرم افزاری بین دستگاه های مختلف IoT ارائه راه حل امنیتی که در هر موردی قابل استفاده باشد بسیار دشوار است. با توجه به این موضوع، تولید کنندگان و توسعه دهندگان دستگاه های IoT اغلب به دنبال  راه حلی امنیتی و پیدا کردن بهترین پروتکل احراز هویت کاربران در IoT هستند.

• احراز هویت امن

روشهای احراز هویت اجرا شده باید به اندازه کافی قوی باشند تا در برابر حملات مختلف مانند شنود/جاسوسی، حملات بازپخش ، حملات MITM ، حملات فرهنگ لغت و حملات سایبری دیگر مقاوم باشند.

همچنین ، در اینترنت اشیا ، استفاده از احراز هویت یکسان برای چندین دستگاه که معمولاً توسط یک فرد استفاده می شوند بسیار حیاتی است (با توجه به اینکه برخی از دستگاهها فاقد رابط کاربری دستگاه- انسان (HMI) هستند، این می تواند به یک احراز هویت خاموش احتیاج داشته باشد.)

برای بهبود امنیت، همه داده های حساس مانند کلیدها و بیومتریک باید روی خود دستگاه باقی بمانند. در حالت ایده آل، شما باید بتوانید خود را به صورت محلی در دستگاه  هوشمند خود احراز هویت کنید و سپس دستگاه با استفاده از رمزنگاری کلید عمومی، کاربر را به صورت آنلاین تایید کند. این امر نیاز به داشتن هرگونه ارتباط بین حساب ها یا خدمات مختلف را از بین می برد و امنیت را تا حد زیادی بهبود می بخشد. پروتکل احراز هویت FIDO می تواند بهترین گزینه امنیتی برای استفاده مجدد باشد.

امنیت اینترنت اشیا یک چالش است، اما با پیشرفت اینترنت اشیا، امنیت سایبری باید یک اولویت مطلق باشد. رفع نگرانی های امنیتی با ایمن سازی درب ورودی از طریق احراز هویت قوی و هوشمند ما را یک قدم به پیشرفت های تکنولوژیکی جذاب تر نزدیک می کند.