توقع مخاطر أمن وخصوصية إنترنت الأشياء (IOT) – نموذج مقترح بحثي

Predicting Internet of Things (IOT) Security and Privacy Risks –
A Proposal Model

Awad Saad Al-Qahtani

Mohammad Ayoub Khan

College of Computing and Information Technology || Bisha University || KSA

DOI ” type=”big” color=”orange”] DOI[/button]

Tab title
The Internet of things (IOT) users lack awareness of IOT security infrastructure to handle the risks including Threats, attack and penetration associated with its use. IOT devices are main targets for cyber-attacks due to variable personally identifiable information (PII) stored and transmit in the cyber centers. The security risks of the Internet of Things aimed to damage user’s security and privacy. All information about users can be collected from their related objects which are stored in the system or transferred through mediums among diverse smart objects and may exposed to exposed dangerous of attacks and threats if it lack authentication so there are essential need to make IOT security requirements as important part of its efficient implementation. These requirements include; availability, accountability, authentication, authorization, privacy and confidentiality, Integrity and Non-repudiation. The study design is a survey research to investigate the visibility of the proposed model of security management for IOT uses, the security risks of IOT devices, and the changes IOT technology on the IT infrastructure of IOT users through answering of the research questionnaires. This work proposes a model of security management for IOT to predict IOT security and privacy threats, protect IOT users from any unforeseen dangers, and determine the right security mechanisms and protocols for IOT security layers, as well as give the most convenient security mechanisms. Moreover, for enhancing the performance of IOT networks by selecting suitable security mechanisms for IOT layers to increase IOT user’s security satisfaction. Keywords: The Internet of things, IOT security, Authentication, privacy

توقع مخاطر أمن وخصوصية إنترنت الأشياء (IOT) – نموذج مقترح بحثي

عوض سعد القحطاني

محمد أيوب خان

كلية الحاسبات وتقنية المعلومات || جامعة بيشة || المملكة العربية السعودية

Tab title
يفتقر مستخدمو إنترنت الأشياء (IOT) إلى الوعي ببنيته التحتية الأمنية للتصدي للمخاطر بما في ذلك التهديدات والهجوم والاختراق الإلكتروني المرتبط باستخدامه. وتعد أجهزة إنترنت الأشياء أهدافًا رئيسية تستهدفها الهجمات الإلكترونية للوصول إلى معلومات التعريف الشخصية المتغيرة (PII) التي يتم تخزينها ونقلها في المراكز الإلكترونية. كما تستهدف المخاطر الأمنية لإنترنت الأشياء، الإضرار بأمن وخصوصية المستخدمين. ويمكن الوصول إلى جميع المعلومات المتعلقة بالمستخدمين من خلال تلك الأجهزة حيث إن المعلومات مخزنة في النظام أو يسهل نقلها عبر الوسائط بين تلك الأجهزة الذكية المتنوعة، وقد تتعرض لخطر الهجمات والتهديدات الإلكترونية إذا لم تكن مرخصة. وبناءً عليه، يتوجب تطبيق شروط الأمان على إنترنت الأشياء كجزء ضروري ضمن شروط استخدامه. وتشمل هذه الشروط: سهولة الوصول والمسئولية والترخيص والمصادقة والخصوصية والسرية والشفافية وعدم التنصل من المسئولية. ويمثل تصميم الدراسة بحثًا استقصائيًا للتحقق من مدى إمكانية تطبيق النموذج المقترح لإدارة الأمان، على استخدامات إنترنت الأشياء، والمخاطر الأمنية لأجهزة إنترنت الأشياء، والتطويرات التي أجرتها تقنية إنترنت الأشياء على البنية التحتية لتكنولوجيا المعلومات لمستخدمي إنترنت الأشياء، من خلال الإجابة على استبيانات البحث. ويقترح هذا البحث نموذجًا مقترحًا لإدارة الأمان لإنترنت الأشياء للتنبؤ بالمخاطر التي تهدد أمان إنترنت الأشياء والخصوصية ومن أجل حماية مستخدمي إنترنت الأشياء من أي مخاطر غير متوقعة واختيار آليات وبروتوكولات الأمان المناسبة لمستويات الأمان في إنترنت الأشياء. كما توفر أفضل الخيارات من آليات الأمان المطمئنة. وعلاوة على ذلك، لتحسين أداء شبكات إنترنت الأشياء عن طريق اختيار آليات الأمان المناسبة لمستويات إنترنت الأشياء لتزيد من احتياطات الأمان بما يرضي مستخدم إنترنت الأشياء. الكلمات المفتاحية: إنترنت الأشياء، مستويات أمان إنترنت الأشياء، المصادقة، الخصوصية.