مشكلات أمان إنترنت الأشياء IoT Security Issues - كتاب إنترنت الأشياء - الصف 11 - الفصل 1 - المملكة العربية السعودية

📚 مشكلات أمان إنترنت الأشياء

المفاهيم الأساسية

إنترنت الأشياء (IoT): شبكة من مليارات الأجهزة المتصلة بالإنترنت، بعضها يتعامل مع بيانات حساسة (كالبيانات الطبية).

بروتوكول RFID: أحد بروتوكولات الاتصالات الأكثر استخدامًا لمعالجة بيانات تحديد الهوية في الكائنات الذكية باستخدام موجات الترددات اللاسلكية.

الرمز المنتج الإلكتروني (EPC): المعرف الفريد للكائن الذكي في نظام RFID.

خريطة المفاهيم

```markmap

تحديات أنظمة إنترنت الأشياء

قابلية التوسع

• شبكات إنترنت الأشياء أكبر بكثير من شبكات تقنية المعلومات التقليدية
• زيادة عدد الأجهزة تؤدي إلى:

- تعقد الاتصالات

- مشاكل في تأخر الاستجابة ووقت المعالجة

- تضخم حجم الشبكات

- صعوبة إدارة أنظمة الوقت الفعلي

الأمن والحماية

• مهمة صعبة مع تزايد اتصال الكائنات الذكية
• المخاطر الأمنية تزداد مع دمج الأجهزة في الشبكات
• اختراق جهاز إنترنت الأشياء:

- يشكل مشكلة كبيرة بذاته

- يمكن استخدامه لمهاجمة أجهزة وأنظمة أخرى

• مشكلات أمان إنترنت الأشياء

- سبب المشكلة: اتصال مليارات الأجهزة بالإنترنت يزيد من الاختراقات الأمنية.

- طبيعة الهجمات: متنوعة وأكثر قوة وتعقيدًا من الشبكات الأخرى.

- ضرورة الأمان: يجب التعامل مع المخاوف الأمنية بدءًا من مرحلة تصميم النظام.

- اعتبارات الأمان التي يجب مراعاتها:

- نماذج مصادقة لا مركزية موثوقة.

- تقنيات التشفير وحماية البيانات الفعالة.

- أمن الحوسبة السحابية وموثوقيتها.

- التحكم في البيانات.

- المخاوف القانونية والمسؤولية.

- نقاط ضعف الاتصالات والشبكات.

- الوصول وحقوق المستخدم وقوانين المشاركة.

- أجهزة آمنة وغير مكلفة.

- إدارة سياسات الخصوصية.

- مثال: مشكلات أمان تقنيات RFID

- مكونات النظام: أجهزة إرسال RFID وأجهزة استقبال RFID.

- أنواع الرقاقات:

- النشطة: تحتوي على بطارية، تتفاعل عن بعد.

- السلبية: تعمل دون بطارية، تُقرأ في المدى القصير فقط.

- المخاطر: تعرض بيانات الرقاقة لخطر التلاعب والتخريب والإزالة رغم استخدام التشفير.

الخصوصية

• انتشار المستشعرات يؤدي لجمع الكثير من البيانات الخاصة بالأفراد وسلوكياتهم
• البيانات قد تتضمن معلومات عن:

- الصحة

- أنماط التسوق

• جدل حول:

- ملكية البيانات

- كيفية تمكين الأفراد من إدارة الوصول لبياناتهم الشخصية

تحليلات البيانات والبيانات الضخمة

• إنترنت الأشياء ينتج كمية هائلة من البيانات
• المعالجة الكفؤة تمكن من الحصول على معلومات ورؤى مهمة
• المشكلة الأساسية:

- كيفية دمج وتقييم هذه الكميات الضخمة من البيانات

- البيانات متعددة الأنواع والمصادر

- يجب المعالجة قبل أن تصبح عديمة القيمة

التوافقية

• بروتوكولات وبنيات إنترنت الأشياء تسعى للحصول على:

- توحيد المعايير

- زيادة الحصة السوقية

• بعض البروتوكولات والتطبيقات تعتمد على:

- معايير تجارية

- معايير مفتوحة

معوقات أخرى

نشر بروتوكول IPv6

• ضروري لتوفير عنوان IP فريد لكل جهاز من مليارات الأجهزة
• يؤخر الانتقال إليه التطور السريع للنظام البيئي لإنترنت الأشياء
• يؤدي إلى ازدياد نقاط ضعف أمن الشبكة

استهلاك طاقة المستشعر

• يجب أن تعمل المستشعرات بشكل شبه مستقل
• تغيير بطاريات مليارات الأجهزة يتطلب وقتاً وجهداً كبيراً
• يجب أن تكون ذات كفاءة في استهلاك الطاقة لتجنب ارتفاع التكلفة

المسائل القانونية والتنظيمية

• يسبب استخدام الأجهزة مشكلات قانونية
• يبرز مشكلات الخصوصية المتعلقة بالإنترنت
• تحديات نقل البيانات عبر الحدود من أهم المشكلات

المرونة وتطور التطبيقات

• توسع قدرات المستشعرات والأجهزة يؤدي لتطوير خدمات جديدة
• التطبيقات الحديثة أصبحت أكثر تعقيداً
• هناك حاجة ماسة لمطورين ومصممي تجربة مستخدم محترفين

تكامل البيانات من مصادر متعددة

• تتدفق البيانات من مصادر متعددة (مستشعرات، أجهزة محمولة، شبكات اجتماعية، موارد ويب)
• تزداد صعوبة تصفية هذه البيانات ومعالجتها بكفاءة

```

نقاط مهمة

• اتصال مليارات أجهزة إنترنت الأشياء بالإنترنت هو السبب الرئيسي لزيادة الاختراقات الأمنية.
• شبكات إنترنت الأشياء تتعرض لهجمات أكثر تنوعًا وتعقيدًا مقارنة بالشبكات الأخرى.
• يجب أن تبدأ معالجة المخاوف الأمنية من مرحلة تصميم النظام نفسه.
• من أهم اعتبارات أمان إنترنت الأشياء: المصادقة الموثوقة، والتشفير، وأمن السحابة، والتحكم في البيانات.
• في أنظمة RFID، تكون الرقاقات السلبية (بدون بطارية) أكثر عرضة للمخاطر الأمنية لأنها تُقرأ فقط في مدى قصير.

مشكلات أمان إنترنت الأشياء IoT Security Issues

أحد أكبر المشكلات الناشئة عن الاستخدام العالمي للإنترنت، والازدياد المتسارع في الأجهزة في إنترنت الأشياء واستخدام السحابة هو أمان هذه البيئة الرقمية العالمية بأكملها. لقد وُجدت شبكات البيانات منذ عقود عديدة، ولكن معظمها كان يُعدُّ الوصول إليه علنًا، حيث اتسمت تلك الشبكات بوجود معدات وبروتوكولات الأمان الخاصة. إن اتصال مليارات الأجهزة على شبكات البيانات التي أصبحت جزءًا من شبكة الإنترنت هو السبب في ازدياد الاختراقات الأمنية. قد تعمل أجهزة إنترنت الأشياء ببساطة على تشغيل وإطفاء إنارة الشوارع للحفاظ على الطاقة، ولكن بعضها قد يتفاعل أيضًا مع البيانات الحساسة كالبيانات الطبية للأشخاص، ومن الضروري التعامل مع تلك المخاوف الأمنية وذلك بدءًا من مرحلة تصميم النظام. وتتعرض شبكات إنترنت الأشياء لمجموعة متنوعة من الهجمات أكثر من الشبكات الأخرى، وتزداد قوة وتعقيد هذه الهجمات بشكل سريع ومتطور.

يجب أن تتضمن أنظمة إنترنت الأشياء إجراء تفاعلات المستخدم في بيئة آمنة. يجب على خبراء أمن إنترنت الأشياء تطبيق ومراعاة الأخذ بالاعتبارات الآتية لتجنب الوصول غير المرغوب فيه إلى البيانات الخاصة:

• نماذج مصادقة لا مركزية موثوقة. • تقنيات التشفير وحماية البيانات الفعالة. • أمن الحوسبة السحابية وموثوقيتها. • التحكم في البيانات. • المخاوف القانونية والمسؤولية. • نقاط ضعف الاتصالات والشبكات. • الوصول وحقوق المستخدم وقوانين المشاركة لتقاسم القيمة. • أجهزة آمنة وغير مكلفة. • إدارة سياسات الخصوصية.

شكل 2.27: معايير أمان إنترنت الأشياء

أمثلة: مشكلات الأمان الشائعة بتقنيات تحديد الترددات الراديوية Examples: Security Issues with RFID Technologies

يُعد بروتوكول (RFID) أحد بروتوكولات الاتصالات الأكثر استخدامًا لمعالجة بيانات تحديد الهوية في الكائنات الذكية. يستخدم (RFID) موجات الترددات اللاسلكية للتفاعل، ولتبادل البيانات دون الحاجة إلى الاتصال الجسدي. يتكون نظام (RFID) من مكونين، وهما أجهزة إرسال (RFID) وأجهزة استقبال (RFID)، أما رمز المنتج الإلكتروني (EPC) فهو المعرف الفريد للكائن الذكي. تتميز رقاقات (RFID) بأنها إما نشطة أو سلبية. تسمح البطارية المدمجة بالرقاقة النشطة بالتفاعل عن بعد ما بين معرف (EPC) الفريد الخاص بها مع المعرفات (EPCs) المحيطة على مسافة محدودة. تعمل الرقاقات السلبية دون بطارية، ولا تقرأ البيانات إلا عندما يُنشّط جهاز الإرسال والاستقبال الرقاقة في المدى القصير، مما يعرض البيانات الموجودة في رقاقة (RFID) لخطر التلاعب والتخريب والإزالة على الرغم من استخدام تقنيات التشفير لضمان الخصوصية وإثبات صحة البيانات المنقولة.

وزارة التعليم Ministry of Education 2025 - 1447 57

مشكلات أمان إنترنت الأشياء IoT Security Issues أحد أكبر المشكلات الناشئة عن الاستخدام العالمي للإنترنت، والازدياد المتسارع في الأجهزة في إنترنت الأشياء واستخدام السحابة هو أمان هذه البيئة الرقمية العالمية بأكملها. لقد وُجدت شبكات البيانات منذ عقود عديدة، ولكن معظمها كان يُعدُّ الوصول إليه علنًا، حيث اتسمت تلك الشبكات بوجود معدات وبروتوكولات الأمان الخاصة. إن اتصال مليارات الأجهزة على شبكات البيانات التي أصبحت جزءًا من شبكة الإنترنت هو السبب في ازدياد الاختراقات الأمنية. قد تعمل أجهزة إنترنت الأشياء ببساطة على تشغيل وإطفاء إنارة الشوارع للحفاظ على الطاقة، ولكن بعضها قد يتفاعل أيضًا مع البيانات الحساسة كالبيانات الطبية للأشخاص، ومن الضروري التعامل مع تلك المخاوف الأمنية وذلك بدءًا من مرحلة تصميم النظام. وتتعرض شبكات إنترنت الأشياء لمجموعة متنوعة من الهجمات أكثر من الشبكات الأخرى، وتزداد قوة وتعقيد هذه الهجمات بشكل سريع ومتطور. يجب أن تتضمن أنظمة إنترنت الأشياء إجراء تفاعلات المستخدم في بيئة آمنة. يجب على خبراء أمن إنترنت الأشياء تطبيق ومراعاة الأخذ بالاعتبارات الآتية لتجنب الوصول غير المرغوب فيه إلى البيانات الخاصة: • نماذج مصادقة لا مركزية موثوقة. • تقنيات التشفير وحماية البيانات الفعالة. • أمن الحوسبة السحابية وموثوقيتها. • التحكم في البيانات. • المخاوف القانونية والمسؤولية. • نقاط ضعف الاتصالات والشبكات. • الوصول وحقوق المستخدم وقوانين المشاركة لتقاسم القيمة. • أجهزة آمنة وغير مكلفة. • إدارة سياسات الخصوصية. --- SECTION: شكل 2.27: معايير أمان إنترنت الأشياء --- شكل 2.27: معايير أمان إنترنت الأشياء --- SECTION: أمثلة: مشكلات الأمان الشائعة بتقنيات تحديد الترددات الراديوية Examples: Security Issues with RFID Technologies --- أمثلة: مشكلات الأمان الشائعة بتقنيات تحديد الترددات الراديوية Examples: Security Issues with RFID Technologies يُعد بروتوكول (RFID) أحد بروتوكولات الاتصالات الأكثر استخدامًا لمعالجة بيانات تحديد الهوية في الكائنات الذكية. يستخدم (RFID) موجات الترددات اللاسلكية للتفاعل، ولتبادل البيانات دون الحاجة إلى الاتصال الجسدي. يتكون نظام (RFID) من مكونين، وهما أجهزة إرسال (RFID) وأجهزة استقبال (RFID)، أما رمز المنتج الإلكتروني (EPC) فهو المعرف الفريد للكائن الذكي. تتميز رقاقات (RFID) بأنها إما نشطة أو سلبية. تسمح البطارية المدمجة بالرقاقة النشطة بالتفاعل عن بعد ما بين معرف (EPC) الفريد الخاص بها مع المعرفات (EPCs) المحيطة على مسافة محدودة. تعمل الرقاقات السلبية دون بطارية، ولا تقرأ البيانات إلا عندما يُنشّط جهاز الإرسال والاستقبال الرقاقة في المدى القصير، مما يعرض البيانات الموجودة في رقاقة (RFID) لخطر التلاعب والتخريب والإزالة على الرغم من استخدام تقنيات التشفير لضمان الخصوصية وإثبات صحة البيانات المنقولة. وزارة التعليم Ministry of Education 2025 - 1447 57 --- VISUAL CONTEXT --- **FIGURE**: معايير أمان إنترنت الأشياء Description: A close-up image showing a human hand with fingers slightly curled, appearing to interact with or hold a transparent, glowing digital circuit board. The circuit board has intricate patterns of lines and dots, emitting a blue light. The background is dark and blurred, suggesting a digital or futuristic environment. The image illustrates the concept of IoT security by showing interaction with digital components. Context: Illustrates the concept of IoT security and the interaction between humans and digital devices, emphasizing the need for security measures.