تتضمن الثغرات الأمنية الخاصة بإنترنت الأشياء مشكلات تتعلق بكلمة المرور والتشفير

iot الأمن

تعد أجهزة إنترنت الأشياء الذكية جزءًا من سوق مربح للغاية ، ومن المقرر أن يصل إنفاق المستهلكين على إنترنت الأشياء إلى حوالي 62 مليار دولار هذا العام.

تدفق الأجهزة المتصلة من حياتنا تتزايد باستمرار ، لذا فليس من المستغرب ذلك أمن إنترنت الأشياء كان أحد الموضوعات الرائدة في 2018 مؤتمر RSA. لا تجعل آمالك عالية جدًا ، لأن هذا لا يعني أن هناك أيضًا أي حل قابل للتطبيق لا تشوبه شائبة في الوقت الحالي.

تعاني أجهزة إنترنت الأشياء من مشكلات أمنية

تحدث جون كوك ، كبير مديري إدارة المنتجات بشركة Symantec ، في RSAC أيضًا ، قائلاً:

يبدو أن الكثير من عمليات التصنيع وراء أجهزة إنترنت الأشياء اليوم مثل Gold Rush... الجميع يريد الوصول إلى هناك بسرعة. لديك فعليًا أشخاص يطالبون بمطالبة في المنطقة دون مزيد من التفكير في الأمن.

بعد هجوم Mirai botnet لعام 2016 الذي تم إنشاؤه على أنه هجوم رفض الخدمة الموزع عبر 300000 جهاز ضعيف مثل كاميرات الويبومسجلات الفيديو و أجهزة التوجيه أظهر التأثير الرهيب لـ نقص الأمن في أجهزة إنترنت الأشياء. لسوء الحظ ، لم يتغير شيء بشكل ملحوظ حتى الآن.

أثبت Tony Anscombe من ESET ذلك من خلال قضاء الكثير من الوقت في اختبار 12 جهازًا من أجهزة IoT ووجد المزيد من مشكلات الأمان من مشكلات التشفير إلى كلمات المرور التي تم تخزينها في نص عادي. كما تناول المشكلة أثناء RSAC مشيرًا إلى مخاوف سياسة الخصوصية.

يرى مصنعو أجهزة إنترنت الأشياء أن الأمن باهظ الثمن

لسوء الحظ ، ينظر المصنعون حاليًا إلى الأمان كما لو كان بديلاً مكلفًا للعوامل الأخرى التي تحتاجها الأجهزة المتصلة منخفضة الطاقة. وفقًا لمارك براون من شركة Fitbit ، فإن الكثير من مصنعي إنترنت الأشياء سيختارون دائمًا استخدام رقائق أرخص طاقة منخفضة بدلاً من تلك الأقوى التي توفر مستوى أعلى من الأمان.

يستبدل المصنعون التشفير برقائق طاقة منخفضة ، وأسعار أقل ، ومساحة تخزين ، وعمر بطاريةقال باون.

ما الذي يمكن للمصنعين القيام به لتعزيز الأمن

الخطوة الأولى التي يجب أن يتخذها المصنعون زيادة الأمن يجب أن تفهم كيف سيتم استخدام الجهاز واستخدام هذا الفهم بعد ذلك. تحدث باون عن نمذجة التهديد وعن حقيقة أنه يتعين على الشركات المصنعة التفكير في جميع المواقف التي يمكن للأجهزة فيها حماية نفسها. أضاف كوك من Symantec أن الدفع للمصنعين لتحريك تركيزهم نحو زيادة الأمان يحتاج في النهاية إلى المستخدمين النهائيين.

القصص ذات الصلة التي يجب التحقق منها:

  • ستعمل شريحة تشفير المفتاح العمومي الجديدة من معهد ماساتشوستس للتكنولوجيا على تعزيز أمان إنترنت الأشياء
  • إليك ما تكشفه أحدث الاختبارات حول عيوب خصوصية إنترنت الأشياء
  • يعمل نظام Azure Sphere OS من Microsoft على جلب Linux إلى أجهزة إنترنت الأشياء
ينتشر برنامج تجسس العميل Tesla عبر مستندات Microsoft Word

ينتشر برنامج تجسس العميل Tesla عبر مستندات Microsoft Wordقضايا مايكروسوفت ووردبرامج التجسسالأمن الإلكتروني

انتشرت البرمجيات الخبيثة للعامل تسلا عبر مايكروسوفت وورد وثائق العام الماضي ، والآن عادت لتطاردنا. تطلب أحدث نسخة من برنامج التجسس من الضحايا النقر نقرًا مزدوجًا فوق رمز أزرق لتمكين عرض أوضح في مست...

اقرأ أكثر
تكتشف حماية متقدمة من المخاطر مع Microsoft Defender الآن برامج Android الضارة

تكتشف حماية متقدمة من المخاطر مع Microsoft Defender الآن برامج Android الضارةمدافع مايكروسوفت ويندوزمشاكل Androidالأمن الإلكتروني

Microsoft Defender ATP for Android هو الآن في المعاينة العامة.توفر الأداة خدمات أمان جهاز Android.هل تواجه مشكلة في تحسين أمان جهاز الكمبيوتر الذي يعمل بنظام Windows 10؟ توجه إلى ويندوز ديفندر صفحة...

اقرأ أكثر
يعمل تحديث Windows Defender على إصلاح أخطاء تنفيذ التعليمات البرمجية الخطيرة عن بُعد

يعمل تحديث Windows Defender على إصلاح أخطاء تنفيذ التعليمات البرمجية الخطيرة عن بُعدويندوز 7الأمن الإلكتروني

إذا كان Windows Defender هو ملف أداة مكافحة الفيروسات الرئيسية، تأكد من تشغيل آخر تحديثات التعريفات (1.1.14700.5) على جهازك. قامت Microsoft للتو بتصحيح خطأ خطير في تنفيذ التعليمات البرمجية عن بُعد ...

اقرأ أكثر