مشکل جدید امنیتی برای دستگاه‌های اینترنت اشیا

علمی پزشکی فناوری

نظر دادن

دانلود PDF

محققان یک شرکت امنیت سایبری می‌گویند دستگاه‌های اینترنت اشیا با تهدید امنیت سایبری روبرو هستند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، محققان یک شرکت امنیت سایبری می‌گویند ایرادهای نرم‌افزاری را که به طور گسترده در میلیون‌ها دستگاه اینترنت اشیا وجود دارد شناسایی کرده‌اند؛ نقص‌هایی که ممکن است مورد سوءاستفاده هکرها برای نفوذ در شبکه‌های رایانه‌ای موجود در مشاغل و منازل قرار گیرد. البته مدرک مستدلی مبنی بر سوء استفاده از این نقص‌ها وجود ندارد، اما وجود آن‌ها در نرم‌افزارهای ارتباطاتی و دستگاه‌های متصل به اینترنت می‌تواند نگران کننده باشد.

بیشتر بخوانید

دستگاه های اینترنت اشیاء بالاترین آمار هک را به خود اختصاص دادند

شرکت امنیت سایبری Forescout Technologies در گزارشی که روز سه شنبه منتشر کرد گفت: دستگاه‌های امنیتی متصل به اینترنت حدود ۱۵۰ نوع تخمین‌زده شده‌است؛ این دستگاه‌ها، از پلاگین‌ها و چاپگرهای هوشمند تا روترهای اداری و لوازم بهداشتی و اجزای سیستم‌های کنترل صنعتی را شامل می‌شود. بیشترین آسیب را دستگاه‌های مصرف‌کننده از جمله سنسورهای دما و دوربین‌های کنترل از راه دور دارند.

آویس رشید، متخصص رایانه در دانشگاه بریستول انگلیس که یافته‌های Forescout را بررسی می‎کند می‌گوید: در بدترین حالت، سیستم های کنترلی که خدمات حیاتی جامعه مانند آب، نیرو و مدیریت خودکار ساختمان را در اختیار دارند، می‌توانند فلج شوند. وی به کاربران توصیه می‎کند با انجام اقدامات دفاعی خطر هک شدن را به حداقل برسانند. به طور خاص به کاربران پیشنهاد می‌شود سیستم‌های کنترل صنعتی را از اینترنت جدا کنند.موارد کشف شده عموما چیزهایی هستند که متخصصان امنیت سایبری غالبا در رابطه با وسایل مرتبط با اینترنت توجه زیادی آن نمی‌کنند و البته برنامه‌نویسی شلخته توسط توسعه‌دهندگان هم یکی از دلایل اصلی این اتفاق است.

معاون پژوهشی Forescout می‎گوید: رفع آسیب‌پذیری در دستگاه‌های درگیر بسیار پیچیده است زیرا نرم‌افزار منبع باز دچار مشکل است. قدمت برخی از کدهای آسیب‌پذیر TCP/IP حدود دو دهه است که از برخی از آن‌ها دیگر پشتیبانی نمی‌شود. به گفته او این سازندگان دستگاه‌ها هستند که می‌توانند ایرادها را برطرف کنند اما برخی از آن‌ها ممکن است با توجه به زمان و هزینه لازم این کار ار انجام ندهند. برخی از کدهای به خطر افتاده ممکن است در یک جزء از منابع تامین‌کننده تعبیه شده باشد. این ایرادها در صورت برطرف نشدن قادرند شبکه‌های سازمانی را در برابر حملات سرویس فلج‌کنند.

انتهای پیام/

باشگاه خبرنگاران جوان علمی پزشکی فناوری