[ad_1]
اینترنت اشیا (IoT) نقش کلیدی در تحول دیجیتال ایفا میکند؛ اما باتوجه به قدیمی بودن برخی از دستگاههای IoT، امنیت آنها کم بوده و تهدیدات امنیتی در این باره وجود دارد.
به گزارش مجله خبری آی تی و دیجیتال و به نقل از iotforall، یکی از بزرگترین نگرانیهای اینترنت اشیا، از بین بردن تهدیدات و خطرات در دستگاههای اینترنت اشیا است.
مسائل امنیت اطلاعات و حریم خصوصی مرتبط با دستگاههای اینترنت اشیا به دلیل توانایی این دستگاهها در تعامل با دنیای واقعی، بسیار مهم است.
بدون شک اینترنت اشیا هدف اصلی هکرها در سال 2022 است و هر سازمانی که این دستگاهها را تولید یا استفاده میکند باید آماده باشد.
تهدیدات امنیتی IoT اینترنت اشیا
بات نتهای اینترنت اشیا
دستگاههای اینترنت اشیا اهداف جذابی برای سازندگان بات نت هستند؛ این هکرها میلیونها دستگاه را به خطر میاندازند و آنها را به شبکهای متصل میکنند که میتوانند برای فعالیتهای مجرمانه از آنها سواستفاده کنند.
استخراج دادهها
زمانی که هکرها از بدافزار برای آلوده کردن دستگاههای اینترنت اشیا استفاده میکنند، میتوانند کارهای بیشتری انجام دهند. مثلاً مهاجمان میتوانند به دادههای دستگاه دسترسی داشته باشند و هر گونه اطلاعات حساس ذخیره شده در آنجا را سرقت کنند.
Shadow IoT
بدون دانش در مورد دستگاههای Shadow IoT، مدیران IT نمیتوانند اطمینان حاصل کنند که سخت افزار و نرم افزار دارای ویژگیهای امنیتی اولیه است یا خیر. هنگامی که هکرها این دستگاهها را به خطر میاندازند، میتوانند از اتصال به شبکه شرکتی استفاده کرده و به اطلاعات حساس در شبکه شرکت دسترسی داشته باشند.
هکهای امنیتی قابل توجه IoT
از آنجایی که مفهوم اینترنت اشیا در اواخر قرن بیستم متولد شد، کارشناسان امنیتی هشدار دادهاند که دستگاههای متصل به اینترنت خطری برای جامعه به همراه خواهند داشت. از آن زمان، حملات در مقیاس بزرگ انجام میشد و مهاجمان دستگاههای IoT را به خطر انداخته و تهدیدی واقعی برای امنیت عمومی و امنیت شرکت ایجاد میکردند.
استاکس نت
در سال 2010، محققان دریافتند که ویروسی به نام استاکس نت باعث آسیب فیزیکی به سانتریفیوژهای هستهای در ایران شده است. استاکس نت به عنوان یک حمله اینترنت اشیا، از جمله اولین حملاتی است که سیستم کنترل نظارتی و جمع آوری داده (SCADA) در محیطهای صنعتی را هدف قرار میدهد.
به خطر انداختن یک جیپ
در سال 2015، دو محقق امنیتی یک وسیله نقلیه جیپ را به صورت بی سیم، از طریق سیستم کرایسلر Uconnect در خودرو، هک کردند و اقداماتی از راه دور مانند تغییر کانال رادیو و روشن کردن برف پاک کنها و کولر انجام دادند.
Mirai Botnet
در سال 2016، Mirai، یکی از بزرگترین باتنتهای اینترنت اشیا کشف شده، فعالیت خود را با حمله به وبسایتهای محقق امنیتی برایان کربس و شرکت میزبان اروپایی، OVH آغاز کرد.
آسیب پذیری دستگاه قلبی سنت جود
در سال 2017، سازمان غذا و دارو (FDA) اعلام کرد که دستگاههای قلبی قابل کاشت تولید شده توسط St Jude Medical، در برابر این حملات آسیبپذیر هستند.
روشهای امنیتی اینترنت اشیا
- تقسیم بندی شبکه
- احراز هویت دستگاه
- هوش مصنوعی و ML برای امنیت اینترنت اشیا
[ad_2]
نظرات کاربران