لینک شبــــــــــکه های اجتماعی

روش های رایج برای رسیدگی به مشکلات امنیتی IoT

امروزه مسائل مربوط به امنیت IoT ، از جمله هک کردن دستگاه های امنیتی شبکه مانند دوربین های دیجیتال و NVR ها، شایع تر گردیده است، و پرداختن و حل آنها نیازمند تلاش فروشندگان و کاربران است.

این موضوع توسط Quan Heng Lim ، مدیر عملیات سایبری در Horangi Cyber Security ، مطرح گردیده است و راه حل های مختلف امنیتی شامل اسکنرهای شبکه، اسکنرهای وب و نرم افزار شناسایی نقطه بررسی می کند.

با محبوبیت اینترنت اشیا ( IoT )، مسائل امنیتی جدیدی نیز بوجود آمده است، که بر روی دستگاه های مختلف متصل به وب که شامل ابزارهای امنیتی می شوند، تأثیر می گذارد. یکی از شدیدترین حوادث امنیتی اخیرا در اکتبر سال 2016 رخ داد .هنگامی که حملات DDoS علیه Dyn رخ می هد، باعث خاموشی چندین سایت معتبر به واسطه عملکرد اینترنت و شرکت مدیریتی مستقر در New Hampshire، گردید. به نظر می رسید که دستگاه های مختلف شبکه ای، از جمله دوربین های IP و NVR، به عنوان مهاجم های رباتیک پس از آسیب با نرم افزارهای مخرب Mirai مورد سو استفاده قرار گرفته اند .

به گفته Lim، آسیب پذیری معمول دستگاه های IoT که اعلام گردیده است شامل سیستم های وراثتی است که برای اجرا در خارج از یک شبکه محدود و بسته طراحی نشده اند. حساسیت به انکار سرویس به دلیل ترافیک؛ استفاده از الگوریتم های رمزنگاری ضعیف، دسترسی یا عدم استفاده از رمزگذاری در ترافیک ارتباطی؛ و استفاده از کلمه عبور احراز هویت سخت افزاری، دیگر عوامل ذکرشده می باشند

در طول سال های گذشته، مسائل مربوط به رمزهای عبور سخت افزاری (غیر قابل تغییر) یا پیش فرض، مدیریت شده اند. برخی از تولیدکنندگان اقدامات لازم را برای تنظیم پیکربندی پیش فرض و توصیه های امنیتی انجام داده اند. فروشندگان از این امر آگاهی دارند، اما ما همچنان حوادث و برنامه های موفق بدافزاری را مشاهده می کنیم که از الگوهای حمله ساده هدفمند در دستگاه های امنیتی و دستگاه های IoT استفاده می کنند.

خیابان دو طرفه

به گفته وی، امنیت سایبری یک خیابان دو طرفه است، مسئولیتی که باید توسط سازنده دستگاه و کاربر نهایی به اشتراک گذاشته شود.
Lim گفت، برای فروشندگان، باید اطمینان حاصل شود که رهنمودهای مناسب برای شبکه های قطعه ای برای نوع محصول، فیزیکی یا مجازی، وجود دارد. وی افزود: آنها همچنین باید مکان های استقرار را نگهداری و به طور منظم نرم افزار را به روز رسانی کنند و مطمئن شوند که اقدامات لازم جهت مدیریت آسیب پذیری انجام شده است.پس از آن، فروشندگان باید روی امنیت سایبری خود تمرکز کنند. مهاجمان ممکن است این مورد را در نظر نگیرند که خود دستگاه ها را هدف قرار دهند، اما زمانیکه به امید به دست آوردن اعتبار دسترسی به حفاظت یا سایر اشکالات دسترسی به اطلاعات حساس، به دنبال شبکه های توسعه دهنده می روند، ممکن وسوسه شوند که محصولات خاصی همچون گاو صندوق های مصرف کننده یا قفل درب بیومتریک را هدف قرار دهند

وی ادامه داد که رمزگذاری باید برای داده ها در حالت استراحت و در حالت حمل و نقل انجام شود. وی گفت: تأیید هویت، مجوز و پاسخگویی باید همیشه به طور مناسب طراحی شود تا از گروه های کاربران ، درصورت نیاز به دسترسی در اولین فرصت با حفظ محرمانه بودن، یکپارچگی و دسترسی اطلاعات در داخل شرکت، حمایت کند .
 
در مورد کاربران، Lim پیشنهادات زیر را ارائه داد:
 
آزمایش های نفوذ را روی محصولات انجام دهید، به ویژه اگر IoT فعال باشد.
اطمینان از اینکه بخش های امنیتی مربوط به تمام تجهیزات مورد استفاده مرتب و مستحکم اجرا می شوند.
بر روی تمام نقاط دسترسی و مراقبت های نگهداری به طور کامل نظارت و پیگیری کنید.
اطمینان از امنیت انتقال داده ها از سیستم های نظارت آنها.
در صورتی که در یک محیط air-gap هستید، مراقبتعمیرات پیش بینی نشده باشید و اطمینان حاصل کنید که تمام تجهیزات موجود برای برنامه های مخرب به درستی اسکن شده است.
 همینطور برای تنظیم کلمه عبور، Lim اشاره می کند که تغییر رمز عبور دوره ای یک امر الزامی است، وی گفت: «کلمه عبور می تواند پیچیده با تغییرات دوره ای باشد، اما راه حل بهتر و آسانتر این است که توسط یک سیستم مدیریت رمز عبور قوی پشتیبانی شود.
 
برخی از راهنمایی های لازم برای حفاظت از رمز عبور از قول Lim به شرح زیر خلاصه شده است:
 
دقت در انتخاب کلمه عبور جدید در مقابل آنهایی که معمولا استفاده می شوند و رمزهای عبورهایی که بیشترین ریسک را داشته اند.
اطمینان از اینکه حساب کاربران از یکدیگر جدا شده است، و اطمینان از اینکه تلاقی ای با یکدیگر ندارند.
اطمینان از اینکه گذرواژهها در حسابهای مختلف مشترک نباشند علی الخصوص در حسابها و موارد خاص و بحرانی
کلمات عبور نباید به صورت تکراری استفاده شوند و یا یک الگوی تکراری را دنبال کنند، مثلا P @ ssw0rd1، P @ ssw0rd2.
 

این مورد را ارزیابی کنید
(0 رای‌ها)
  • اندازه قلم
محتوای بیشتر در این بخش: « صنعت ترافیک هوشمند چشمهای IoT »

درباره ی نوآوران

گروه نوآوران حفاظت با بیش از ده سال سابقه ی اعضای هیات مدیره در حوزه امنیت و ایمنی، در سال ۹۲ فعالیت رسمی خود را با انتشار نشریه "نوآوران" آغاز نمود. در ابتدا، این نشریه به صورت آگهی نامه و پس از مدتی با اخذ مجوز از وزارت ارشاد، بصورت نشریه به فعالیت خود ادامه داد.

حاصل ۴ سال تلاش این مجموعه:
- حضور در نمایشگاههای مختلف اعم از: ۴ دوره نمایشگاه ایپاس( حفاظتی امنیتی پلیس )، ۳ دوره نمایشگاه اصفهان، نمایشگاه مشهد، اینترسک دبی، نمایشگاه قائمشهر و ...
- حضور و پوشش خبری دهها سمینار، دوره آموزشی و کنفرانسهای خبری مختلف
- انتشار ویژه نامه "رستاک" جهت توزیع در نمایشگاهها
- چاپ و انتشار دو دوره روزنامه رسمی نمایشگاه ایپاس( حفاظتی امنیتی پلیس )

خدمات سایت نوآوران