اینترنت اشیاء (IoT) ، دنیایی پوشیده شده با بیلیون ها شی تعاملی هوشمند با قابلیت عرضه انواع مختلف سرویس ها به موجودیت های نزدیک و راه دور، مجسم می نماید. مزایا و راحتی IoT که با هزینه از دست دادن غیر منتظره حریم خصوصی حاصل می شوند، انکارناپذیر هستند. دراین مطلب به تکامل مسائل حریم خصوصی یکی ازتوانمندسازهای کلیدی IoT ، یعنی شبکه های حسگر بی سیم نگاه کرده و چگونگی تکامل این مسائل با توسعه این پارادایم پیچیده را مورد تجزیه و تحلیل قرار می دهیم. در این راستا چالش هایی که مستقیماً با ریسک های حریم خصوصی از قبل موجود ارتباط ندارند، اما در صورت عدم توجه جدی، قطعاً زندگی های ما را تحت تاثیر قرار می دهند، را نیز شناسایی می کنیم.
اینترنت اشیاء (IoT) به عنوان یکی از انقلاب های تکنولوژیکی اصلی این قرن شناخته شده است. هرچند IoT هنوز دردوران آغازین خود قرار دارد وپتانسیلش تنها با توسعه شیوه کاملاً توزیع شده، آزاد خواهد شد، اما قبلاً، هیئت های استاندارد بین المللی، به اهمیت این پارادایم برای تضمین بهره برداری درست، قابلیت همکاری و تاب آوری این پارادایم پی برده اند.
علی رغم پیچیدگی های سناریوهای مجسم شده توسط IoT، این پارادایم با سه مولفه معماری مهم و اساسی تحقق می یابد: اشیاء هوشمند، سرورهای پشتیبان، و زیرساخت ارتباطات. یکی از چالش های مهم در این سناریوها، امکان اتصال اشیاء روزمره به اینترنت است. اما، IoT نه تنها در مورد اتصال، بلکه همچنین در مورد جمع آوری و به اشتراک گذاشتن فراگیر داده ها در راستای نیل به هدف مشترک است. بنابراین، تکنولوژیهای حسی هوشمند،به عنوان یکی از توانمندسازهای کلیدی این پارادایم شناخته می شوند.
از آنجایی که انسان ها در میان اشیاء هوشمند جای دارند، در نتیجه استقرار تکنولوژیهای حسی توسط سیستم های IoT، تهدیدی بی نظیر برای حریم خصوصی فردی تحمیل خواهد نمود. برخلاف سناریوهای اینترنتی فعلی که کاربران مجبورند نقش فعالی در دستیابی به حریم خصوصی (به عبارتی پرس و جو برای سرویس ها) ایفا کنند، با افزایش تعداد دیوایس های حسی اطراف ما، حتی بدون اطلاع و در موقعیت های غیر محتمل، به اهداف جمع آوری داده ها تبدیل می شویم.
این امر منجربه این گردید که برخی از شرکت ها نیاز به امنیت و حریم خصوصی در این محیط ها را مورد تجزیه و تحلیل قرار دهند، اما در اکثر موارد، با حریم خصوصی در معنای محدود محرمانگی داده ها رفتار می شود. نکته تعجب آور اینکه، فقط تعداد معدودی از شرکتها، نیاز به مکانیسم های حریم خصوصی پیشرفته تر را تصدیق می کنند، هرچند صریحاً اظهار می دارد که تا کنون هیچ راه حل کاملی پیشنهاد نشده است.
همچنین برخی از محققین به مسائل حریم خصوصی در محیط های IoT نگاه کرده اند. اکثر آنها حریم خصوصی را به عنوان جزئی از تحلیل امنیت وسیع تر در نظر می گیرند، و فقط تعداد معدودی از مقالات، حریم خصوصی را به عنوان یک مسئله مورد تجزیه و تحلیل قرار می دهند. در این رابطه، برخی از مولفین به حریم خصوصی در IoT از دیدگاه قانونی نگاه کرده اند. مولفین دیگر تاثیر تکنیک های IoT بر حریم خصوصی را مورد تجزیه و تحلیل قرار داده اند؛ با این حال، تحلیل های آنها افقی بوده و برخی از مسائل مرتبط به ارث رسیده از شبکه های حسگر را رها می کنند. در این مقاله مسائل مذکور را به طور مفصل پوشش می دهیم.
مسائل حریم خصوصی طبق موجودیتی که حریم خصوصی اش مورد تهدید واقع شده است، یعنی کاربر یا خود شبکه، به دو طبقه اصلی تقسیم می شوند:
- درحریم خصوصی کاربرمحور، مسائل و مشکلات نتیجه توانایی حسگرها برای تشخیص حضور انسانها یا دارایی های مرتبط و کسب اطلاعات حساس در مورد آنها هستند. بنابراین، از شبکه های حسگر می توان به عنوان مکانیسمی برای پایش سهوی هرکس یا هر چیز استفاده نمود. به علاوه، با استفاده از دیوایس های تکنولوژیکی به تنهایی نمی توان به راحتی به حریم خصوصی کاربرمحوردست یافت، زیرا مباشر حریم خصوصی، صاحب شبکه بوده و از قابلیت های نظارت شبکه برای پروفایل بندی و ردیابی کاربران استفاده می نماید.
- در حریم خصوصی شبکه محور، مهاجم یک موجودیت خارجی است که خواهان کسب اطلاعاتی در مورد خود شبکه یا عناصرتحت نظارت شبکه است. در این مورد، خط اول دفاعی، استفاده از مکانیسم های محرمانگی برای حفاظت از محتوای بسته های داده ها است. اما این مکانیسم ها برای تامین حریم خصوصی شبکه محورکافی نیستند، زیرا مهاجم به مطالب رمزی دسترسی می یابد. به علاوه، مهاجم به وسیله حملات تحلیل ترافیک، می تواندبه اطلاعات مربوطه دست یابد.
این طبقه بندی بسته به نوع اطلاعات یا دارایی حفاظت شده، به چندین زیرطبقه تقسیم می شود. در این نقطه، یکی از سئوالات طبیعی، آن است که آیا راه حل های ناشناسی کامپیوتری سناریوهای اینترنتی فعلی، برای حل مسائل فوق الذکر مناسب است یا خیر. پس از یک تحلیل گسترده، به این نتیجه رسیدیم که اکثر این سیستم ها بسیار گران هستند، و حتی زمانی که برخی از آنها به اندازه کافی سبک وزن هستند، بازهم نمی توانند نیازمندیهای ناشناسی شبکه های حسگر را تامین نموده یا تابعیت و کارکرد آنها را محدود می نمایند. با این حال، شایان توجه است که حفاظت از ترافیک به/ از زیرساخت خارجی، لازم و ضروری خواهد بود.
