اینترنت اشیا که به زودی لقب اینترنت همه اشیا به آن اهدا خواهد شد دروازه ورود به عصری است که در آن کارشناسان حوزه امنیت مجبور خواهند بود، تمامی استراتژیهای امنیتی را یکبار دیگر مورد بازنگری قرار دهند. زمانی که درباره مدیریت سیستمهای فناوری اطلاعات و ارتباطات (ICT) صحبت میکنیم، امنیت به چالش بزرگی در این حوزه تبدیل میشود. با توجه به رشد روزافزون اینترنت اشیا و گاهی اوقات پیامدهای مخرب آن، اینگونه استنباط میشود که در آینده نزدیک با چالشهای به مراتب بزرگتری نسبت به زمان حال روبرو خواهیم بود.
تحقیقی که به تازگی از سوی شرکت بیتدینفدر به عمل آمده، نشان میدهد که پریزهای برق هوشمند ممکن است به آسانی مورد سوء استفاده قرار گیرند و به شبکهای از باتهای تسخیر شده تبدیل شوند. بیتدیفندر در این ارتباط گفته است: «ابزار آسیبپذیر یک سوییچ الکتریکی هوشمند است که قابلیت اتصال به هر نوع سوکت دیواری را داشته و کاربران را قادر میسازد به زمانبندی یک دستگاه الکترونیکی متصل به شبکه بپردازند. بهطوری که کاربران از طریق گوشی هوشمند خود آنها را روشن یا خاموش سازند. این کلید میتواند هر نوع گجتی از ترموستات گرفته تا تلویزیونهای هوشمند، قهوهساز، دوربینهای امنیتی، درب گاراژها، ابزارهای پزشکی و غیره را کنترل کنند.»
افرادی که با این مدل مخاطرات پیرامون سازمانها آشنایی دارند به خوبی میدانند که ما با چالش عظیمی روبرو هستیم و چگونه در حال آمادهسازی زرادخانهای عظیم برای مجرمان سایبری هستیم. این دستگاهها ضمن آنکه میتوانند از سیستمعامل داخلی برای اجرای دستورات استفاده کنند، این پتانسیل را دارند تا برای دسترسی به ایمیلها و اطلاعات ورودی برای نفوذ به سامانههای دیگر مورد استفاده هکرها قرار گیرند. بهطوری که گرمای بیش از حد یا یک آتشسوزی عمدی به واسطه این امکانات بی حد و مرز دور از انتظار نخواهد بود. دوربینهای نظارتی از جمله ابزارهایی هستند که به راحتی میتوانند به باتنتهای قدرتمندی تبدیل شوند. چراغهای LED هوشمند دسترسی به گذرواژههای بیسیم را امکانپذیر خواهند ساخت یا حتی یخچالهای خانگی زمینهساز یک حمله منع سرویس خواهند شد. فکر نمیکنید در تمامی این دستگاهها یک عنصر آرام و بی صدا به نام پریز هوشمند تبدیل به ابزار مخربی شود؟
یکی از مواردی که پژوهشگران امنیتی به دفعات آنرا مشاهده کردهاند، عدم بهکارگیری نام کاربری، گذرواژه صحیح و تنظیماتی است که به درستی مورد توجه قرار نگرفتهاند. بررسیهای بیتدیفندر نشان میدهد که پریزهای هوشمند به دو صورت در بردارهای حمله مورد استفاده قرار میگیرند. اون آنکه به ایمیلها دست پیدا کرده و مکانیزم احراز هویت دو عاملی را غیرفعال میسازند و دوم آنکه به سیستمی که بهطور ضعیف پیکربندی شده نفوذ میکنند، گذرواژه را مورد بررسی میدهند، در ادامه فرآیند تزریق کد به سیستم را انجام داده و سیستم را بهطور کامل راهاندازی مجدد میکنند.
یک هکر با ترکیب این دو راهکار به بخش قابل توجهی از یک سامانه دسترسی پیدا خواهد کرد. در نتیجه ضروری است کاربران سیستمهایی که از امنیت کافی برخوردار هستند را خریداری کنند و در ادامه پریزها را به شکل درستی پیکربندی کنند تا مانع از اجرای حملات شوند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟