|
2. Aqlli uylarda foydalaniladigan xavfsizlik tizimlarining tahlili.
2.1. Aqlli uylardagi xavfsizlik muammolari.
Har qanday raqamli ma’lumotlar bilan ishlashda foydalanuvchining asosiy talabi - ma’lumotni ishonchliligi, mahfiyligi kabi xususiyatlarini o‘zida mujassam etish. Bulutli texnologiyalarida yuzaga kelayotgan qulayliklar o‘z navbatida foydalanuvchilarning texnologiyalarga qo‘yadigan xavfsizlik talablarini oshib borishiga sabab bulmokda. Bulutli texnologiya xizmatlaridan foydalanish uchun, foydalanuvchilarni jalb qilishda bulut tekshiruvi va Bulutli texnologiyalar Xavfsizlik Tashkiloti (Cloud Security Alliance, CSA),yoki boshqa xavfsizlik standartlari muvofiqlik sertifikati orqali foydalanuvchilar ishonchini shakllantirish, buyumlar Interneti kullab-kuvvatlash satxiga kuyilgan asosiy talablardan biri. Undan tashkari, xozirgi kunda buyumlar Internetida bir qator xavfsizlik muammolari mavjud.
Kriptografik usullar. Simmetrik shifrlash algoritmi hisoblangan AES va asimmetrik shifrlash algoritmlari (RSA, Diffie-Hellman, Elliptik egri chiziqlar) hozirgi vaqtda ma’lumotlarning mahfiyligini ta’minlash uchun qo‘llaniluvchi ishonchli algoritmlardan hisoblanadi. Xuddi shunday ma’lumotlar yaxlitligi ta’minlashda qo‘llaniladigan HESH algoritmlar (SHA1, MD5) xavfsiz va samarali, ammo bu algoritmlar yuqori quvvatli prosessor va ko‘p vaqt sarfini talab etadi. Shuning uchun ushbu algoritmlardan buyumlar Internetida xavfsiz axborot almashishda foydalanish yuqori samara bermaydi. Yuqoridagi fikrlardan kelib chiqib, yangi kam hisoblash imkoniyatini va quvvatni talab etuvchi kriptografik algoritmlarni ishlab chiqish, yoki akkumulyator bilan ishlaydigan buyumlar Interneti qurilmalari uchun mavjud kriptografik algoritmlarini takomillashtirish, hozirgi kundagi buyumlar Interneti muammolaridan biri hisoblanadi.
Kalitlarni boshqarish. Kalitlarni boshqarish bu - barcha kriptografik tizimlar uchun eng muhim muolaja hisoblanadi. Hozirgi kungacha ushbu sohadagi muammolarga ko‘p yechim taklif qilingan va ularni boshqa tarmoq tizimlariga nisbatan qo‘llash natijasida ijobiy natijaga erishish mumkin. Ammo yukorida taklif etilgan kuplab yechimlar buyumlar Interneti arxitekturasining juda ko‘plab texnologiyalar, qurilmalardan iboratligini inobatga olgan holda buyumlar Interneti tizimiga mos kelmaydi. Shu sababli, buyumlar Interneti tizimidagi kalitlarni boshqarish katta ilmiy tadqiqot vazifasi bo‘lib, ideal yechimni topish uchun ko‘proq e’tibor talab qiladigan muammolardan biridir.
DoS. Buyumlar Internetidagi foydalanuvchilarga mavjud bo‘lgan biror xizmatni cheklashga urinadi. Misol uchun, buyumlar internetining aqlli mashinalariga oshirilgan muvaffaqiyatli hujum natijasida, odam hayoti xavf ostida qolishi mumkin. An’anaviy tarmoq tizimlari uchun DDoS xujumini aniqlash va ularni oldini olish bo‘yicha yechimlar buyumlar Interneti tizimi uchun samarali emas. Shuning uchun buyumlar Interneti tizimi uchun DDoSni aniqlash va ularni oldini olish uchun samarali yechimlarni loyihalashga e’tibor qaratish kerak.
O‘zaro moslanuvchanlik. Bulut texnologiyalar o‘rtasida o‘zaro moslashuvchanlik va ko‘chma xizmat bugungi kunda eng katta muammodir. Buning sababi, ish faoliyatlari turli xil standartlar asosida qurilganligi. Agar biror bir bulutli texnologiya xizmatidan foydalanish davomida boshqa texnologiya xizmatiga o‘tishni istagan foydalanuvchilar uchun muammo yuzaga keladi.
Autentifikasiya va ruxsatlarni boshqarish. Buyumlar Interneti asosiy ishlash usuli mashinadan mashinaga (M2M) aloqa asosida qurilgan. Ikki yoki undan ortiq tugunlar umumiy maqsadlar uchun bir-biri bilan aloqa qilganda, soxta tugun va uning hujumini aniqlash uchun autentifikasiya muhim hisoblanadi. Ammo buyumlar Interneti qurilmalarining ko‘pligi uchun autentifikasiya qilishning samarali mexanizmi mavjud emas.
Buyumlar Internetida autentifikasiya va ruxsatlarni boshqarish. Bugungi kunda buyumlar Interneti xavfsizligi tadqiqotchilar uchun dolzarb mavzu bo‘lib, bunda xavfsizlik va maxfiylik masalalariga bag‘ishlangan ko‘plab nashrlar mavjud.
Buyumlar Internetida qurilmalar bilan qurilmalar (M2M aloqasi), qurilmalar bilan mashinalarning ulanish xususiyatlari ko‘p. Ular o‘rtasida ma’lumotlar almashishdan oldin bir-birlarini tasdiqlashlari kerak. Bu buyumlar Internetida qurilmalar va mashinalarni autentifikasiya qilish va foydalanishni boshqarish bilan bog‘liq muammolar mavjud.[3]
Do'stlaringiz bilan baham: |
