تتضمن الثغرات الأمنية الخاصة بإنترنت الأشياء مشكلات تتعلق بكلمة المرور والتشفير

iot الأمن

تعد أجهزة إنترنت الأشياء الذكية جزءًا من سوق مربح للغاية ، ومن المقرر أن يصل إنفاق المستهلكين على إنترنت الأشياء إلى حوالي 62 مليار دولار هذا العام.

تدفق الأجهزة المتصلة من حياتنا تتزايد باستمرار ، لذا فليس من المستغرب ذلك أمن إنترنت الأشياء كان أحد الموضوعات الرائدة في 2018 مؤتمر RSA. لا تجعل آمالك عالية جدًا ، لأن هذا لا يعني أن هناك أيضًا أي حل قابل للتطبيق لا تشوبه شائبة في الوقت الحالي.

تعاني أجهزة إنترنت الأشياء من مشكلات أمنية

تحدث جون كوك ، كبير مديري إدارة المنتجات بشركة Symantec ، في RSAC أيضًا ، قائلاً:

يبدو أن الكثير من عمليات التصنيع وراء أجهزة إنترنت الأشياء اليوم مثل Gold Rush... الجميع يريد الوصول إلى هناك بسرعة. لديك فعليًا أشخاص يطالبون بمطالبة في المنطقة دون مزيد من التفكير في الأمن.

بعد هجوم Mirai botnet لعام 2016 الذي تم إنشاؤه على أنه هجوم رفض الخدمة الموزع عبر 300000 جهاز ضعيف مثل كاميرات الويبومسجلات الفيديو و أجهزة التوجيه أظهر التأثير الرهيب لـ نقص الأمن في أجهزة إنترنت الأشياء. لسوء الحظ ، لم يتغير شيء بشكل ملحوظ حتى الآن.

أثبت Tony Anscombe من ESET ذلك من خلال قضاء الكثير من الوقت في اختبار 12 جهازًا من أجهزة IoT ووجد المزيد من مشكلات الأمان من مشكلات التشفير إلى كلمات المرور التي تم تخزينها في نص عادي. كما تناول المشكلة أثناء RSAC مشيرًا إلى مخاوف سياسة الخصوصية.

يرى مصنعو أجهزة إنترنت الأشياء أن الأمن باهظ الثمن

لسوء الحظ ، ينظر المصنعون حاليًا إلى الأمان كما لو كان بديلاً مكلفًا للعوامل الأخرى التي تحتاجها الأجهزة المتصلة منخفضة الطاقة. وفقًا لمارك براون من شركة Fitbit ، فإن الكثير من مصنعي إنترنت الأشياء سيختارون دائمًا استخدام رقائق أرخص طاقة منخفضة بدلاً من تلك الأقوى التي توفر مستوى أعلى من الأمان.

يستبدل المصنعون التشفير برقائق طاقة منخفضة ، وأسعار أقل ، ومساحة تخزين ، وعمر بطاريةقال باون.

ما الذي يمكن للمصنعين القيام به لتعزيز الأمن

الخطوة الأولى التي يجب أن يتخذها المصنعون زيادة الأمن يجب أن تفهم كيف سيتم استخدام الجهاز واستخدام هذا الفهم بعد ذلك. تحدث باون عن نمذجة التهديد وعن حقيقة أنه يتعين على الشركات المصنعة التفكير في جميع المواقف التي يمكن للأجهزة فيها حماية نفسها. أضاف كوك من Symantec أن الدفع للمصنعين لتحريك تركيزهم نحو زيادة الأمان يحتاج في النهاية إلى المستخدمين النهائيين.

القصص ذات الصلة التي يجب التحقق منها:

  • ستعمل شريحة تشفير المفتاح العمومي الجديدة من معهد ماساتشوستس للتكنولوجيا على تعزيز أمان إنترنت الأشياء
  • إليك ما تكشفه أحدث الاختبارات حول عيوب خصوصية إنترنت الأشياء
  • يعمل نظام Azure Sphere OS من Microsoft على جلب Linux إلى أجهزة إنترنت الأشياء
Wcry هي أداة مجانية لفك تشفير برامج الفدية لنظام التشغيل Windows XP

Wcry هي أداة مجانية لفك تشفير برامج الفدية لنظام التشغيل Windows XPبرامج الفديةالأمن الإلكتروني

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيعمل هذا البرنامج على إصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمب...

اقرأ أكثر
كيفية الحماية من تسرب المتصفح

كيفية الحماية من تسرب المتصفحالأمن الإلكتروني

تعد حماية خصوصيتك عبر الإنترنت أمرًا مهمًا ، ولكن ما مدى حماية متصفحات الويب لبياناتك؟تُعد تسريبات المتصفح أمرًا شائعًا ، وفي مقالة اليوم ، سنوضح لك كيفية منعها من تسريب بياناتك.لمعرفة المزيد حول ا...

اقرأ أكثر
يصل حماية متقدمة من المخاطر مع Microsoft Defender لـ Ubuntu و Debian والمزيد

يصل حماية متقدمة من المخاطر مع Microsoft Defender لـ Ubuntu و Debian والمزيدلينكسالأمن الإلكتروني

تصل حماية متقدمة من المخاطر مع Microsoft Defender لنظام التشغيل Linux إلى التوافر العام.تدعم أداة مكافحة البرامج الضارة ديبيان 9+ أو Ubuntu 16 LTS أو LTS أعلى والمزيد من توزيعات خادم Linux.هل حصلت ...

اقرأ أكثر