معرفی Azure Sphere – راه‌کار مایکروسافت برای امنیت دیوایس‌های IoT

نمایش خبر

فهرست اخبار
تاریخ : 1397/1/30        نویسنده: مسعود بهرامی شرق
برچسب‌ها : پردازنده Processor ، اینترنت اشیاء IoT ، مایکروسافت Microsoft

واحد خبر mobile.ir : سال‌هاست که متخصصان حوزه امنیت، نسبت به هک شدن دیوایس‌های خانه‌های هوشمند هشدار داده‌اند. لوازمی از قبیل یخچال، دماسنج و لامپ‌های هوشمند برای راحتی بیشتر مشتریان و سهولت در استفاده، طراحی شده‌اند، اما متأسفانه در هنگام ساخت این وسایل، مقوله امنیت همیشه در وهله‌های بعدی بوده و اهمیت چندانی به آن داده نمی‌شود. این یعنی هکرها به راحتی می‌توانند به داده‌های شخصی شما دسترسی داشته و یا کنترل لوازم هوشمند خانه شما را در دست بگیرند. تاکنون برای رفع مشکلات امنیتی "اینترنت اشیا" راه‌حل جامعی ارائه نشده، اما به تازگی کمپانی مایکروسافت از طراحی راه‌کاری جدیدی با عنوان Azure Sphere خبر داده که به موجب آن می‌توان امنیت دیوایس‌های IoT (اینترنت اشیا) را تأمین نمود.

Introducing Microsoft Azure Sphere for Securing IoT Devices

به طور خلاصه، Azure Sphere از سه بخش تشکیل شده است: یک تراشه کوچک به نام "ریزکنترل‌گر" (microcontroller) که در دیوایس‌های هوشمند قرار می‌گیرد؛ یک سیستم‌عامل که دیوایس را به شکل امن راه‌اندازی می‌کند و نهایتا یک نرم‌افزار امنیتی که در فضای ابری اجرا شده و دیوایس‌های هوشمند را برای یافتن حملات سایبری از سوی هکرها، مانیتور می‌کند.

این اقدام مایکروسافت، اولین تلاشی‌ست که به منظور ایجاد یک سیستم جامع برای تأمین امنیت دستگاه‌های IoT، صورت می‌گیرد. قابلیت‌های امنیتی در تراشه‌ها و سیستم‌عامل‌های لپ‌تاپ‌ها، کامپیوترها و گوشی‌های ما پیش‌بینی شده و علاوه بر اینها، نرم‌افزارهای امنیتی فراوانی هم برای جلوگیری از سوء استفاده هکرها از این دستگاه‌ها طراحی شده‌اند، اما موارد یاد‌شده برای بیشتر دیوایس‌های IoT – که به MCU (واحد ریزکنترل‌گر) مجهزند – طراحی نشده‌اند. امروزه، MCUها در همه جا یافت می‌شوند؛ از اسباب‌بازی گرفته تا لوازم خانگی و تجهیزات صنعتی. جالب است بدانید، پرتعدادترین دستگاه‌ها در حوزه رایانش را دیوایس‌های مجهز به MCU تشکیل می‌دهند، به طوری که سالانه حدود 9 میلیارد از این دستگاه‌ها تولید و روانه بازار می‌شود.

برد اسمیث (Brad Smith) – که ریاست و مدیریت ارشد حقوقی مایکروسافت را بر عهده دارد – در هنگام معرفی پلتفرم Azure Sphere – گفت: «همانطور که حملات سایبری مخرب سال گذشته نشان داد، تهدیدهای امنیتی در حال تکامل بوده و حتی جدی‌تر هم می‌شود.» وی معتقد است شتاب نوآوری‌های بخش فناوری بایستی به قدری باشد که از تهدیدهای امنیتی پیشی بگیرد. وی در ادامه افزود: «در دنیایی که هر چیزی می‌تواند مختل شود، همه چیز نیاز به محافظت دارد.» ممکن است فکر کنید این نگرانی‌ها کمی اغراق‌آمیز و زیاد از حد باشد، اما وقتی می‌شنویم وسیله ساده‌ای مثل دوربین، ابزاری می‌شود برای حمله به اینترنت (مثل حمله میرای (Mirai) در سال 2016)، به این نتیجه می‌رسیم که امنیت برای حتی کوچک‌ترین و ساده‌ترین موارد نیز باید رعایت شود.

Introducing Microsoft Azure Sphere for Securing IoT Devices

با راه‌اندازی پلتفرم Azure Sphere، مایکروسافت به جایگاه بی‌نظیری در بازار اینترنت اشیا خواهد رسید. فروش لایسنس کورتانا به سازندگان اسپیکرهای هوشمند، مایکروسافت را به یکی از رقبای اصلی بازار مبدل نمود و به نظر می‌رسد، Azure Sphere دلیل خوبی باشد تا این شرکت بتواند تکنولوژی خود را در میلیاردها دیوایس دیگر، پیاده نماید.

ریاست پروژه Azure Sphere را شخصی به نام گلن هانت (Galen Hunt) در مایکروسافت بر عهده دارد. مایکروسافت در این پروژه به جای تولید تراشه‌ها توسط خود شرکت، از کمپانی مدیاتک کمک می‌گیرد. این تراشه‌های ریزکنترل‌گر از تابستان امسال به طور انبوه وارد بازار خواهند شد و مایکروسافت تضمین کرده که تراشه‌ها مطابق با استانداردهای خود شرکت به تولید می‌رسند. به گفته هانت، این تراشه قسمت کلیدی پروژه Azure Sphere محسوب می‌شود، چرا که تراشه به عنوان مغز متفکر دیوایس عمل کرده و سیستم‌عامل، حافظه، فضای ذخیره‌سازی و محاسبات سیستم، همگی در آنجا خواهند بود.

درست است که Azure Sphere نخستین پلتفرم رسمی برای مقابله با تهدیدهای سایبری در دیوایس‌های IoT به شمار می‌رود، اما عقبه این پلتفرم به "پروژه سورپیس" (Project Sorpis) بر می‌گردد. این پروژه، تلاشی بود از سوی مؤسسه تحقیقاتی مایکروسافت برای تأمین امنیت دیوایس‌های ارزان‌قیمت متصل به اینترنت، که در آنجا هم گلن هانت، نقشی کلیدی را ایفا می‌کرد و یکی از مدیران پروژه بود.

در پروژه سورپیس، تیم تحقیقاتی مایکروسافت با همکاری مدیاتک، در پی آن بود تا با دستکاری و اصلاح یکی از ریزکنترل‌گرهای مدیاتک به نام MT7687، بتواند نمونه اولیه یک ریزکنترل‌گر بسیار امن را بسازد. اولین یافته‌های پژوهشگران این پروژه نشان داد که حتی دیوایس‌هایی که بیشترین حساسیت را به قیمت دارند بایستی برای رسیدن به سطوح بالای امنیت، بازطراحی شوند.

اما در پروژه Azure Sphere، محققان مایکروسافت با همکاری مدیاتک، موفق به طراحی یک ریزکنترل‌گر جدید به نام MT3620 شدند. مایکروسافت یک زیرسیستم جدید امنیتی با نام "پلوتون" (Pluton) را در این ریزکنترل‌گر قرار داده است. طبق ادعای مایکروسافت، این ریزکنترل‌گرها، از لحاظ قدرت، از توان پردازنده‌های Cortex-A بهره‌مند شده و در کنار آن از عملکرد بی‌درنگ پردازنده‌های Cortex-M استفاده می‌کند.

Introducing Microsoft Azure Sphere for Securing IoT Devices

سیستم عامل Azure Sphere نیز علاوه بر یک هسته سفارشی‌ لینوکس، از ظرف‌های اپلیکیشن امن تشکیل شده که توانایی قسمت‌بندی کردن کد را دارا هستند. استفاده از لینوکس برای ایجاد یک هسته سفارشی توسط مایکروسافت، جای تعجب ندارد، چرا که این روزها شاهد آن هستیم که مایکروسافت بیش از آنکه به فروش ویندوز اهمیت دهد، به فکر فروش سرویس‌های Azure است.

اما می‌رسیم به سرویس امنیتی Azure Sphere که به گفته مایکروسافت، خدماتی از قبیل احراز هویت، مقابله با تهدیدها و تأمین اطلاعات در هنگام خرابی دیوایس یا اپلیکیشن را به مشتریان ارائه می‌دهد. توسعه‌دهندگان با استفاده از Visual Studio Tools می‌توانند برای پلتفرم Azure Sphere اپلیکیشن طراحی کنند. همچنین این امکان برای آنها فراهم شده تا به منظور انجام کارهایی مثل گرفتن داده‌های دورسنجی، پیام‌رسانی و دسترسی به Azure IoT Hub و دیگر سرویس‌ها، بتوانند دیوایسی که به Azure Sphere مجهز است را به پلتفرم رایانش ابری مایکروسافت یعنی Azure متصل کنند.

به گفته گلن هانت، در حال حاضر Azure Sphere در حالت نسخه پیش‌نمایش خصوصی بوده و تا اواسط سال جاری میلادی، کیت‌های توسعه نرم‌افزاری آن هم ارائه خواهد شد. وی ابراز امیدواری کرد که نخستین موج از دیوایس‌های مجهز به Azure Sphere تا پایان سال 2018 وارد بازار شود.

مایکروسافت هنوز از همکاری با هیچ شرکتی صحبت نکرده و این یعنی ما نمی‌دانیم کدام دیوایس‌ها در بر دارنده این تکنولوژی جدید خواهند بود. البته به دنبال انتشار این خبر، دو کمپانی به آن واکنش نشان داده و تکنولوژی Azure Sphere را مفید و آینده‌دار توصیف کردند. این دو کمپانی عبارتند از SubZero (تولیدکننده یخچال) و Glen Dimplex (تولیدکننده لوازم خانگی). ناگفته نماند، مایکروسافت در کنفرانس RSA 2018 (واقع در سان ‌فرانسیسکو) پلتفرم Azure Sphere را رسما رونمایی کرده است.  

منبع : Microsoft