سردار علی یارکریمی: هکرها عاشق جاهایی هستند که هیچ نگهبانی ندارند !

هکرها عاشق جاهایی هستند که هیچ نگهبانی ندارند !
علیرضانیاکان – پایگاه خبری احوال نیوز، گفت و گو با سردار علی یار کریمی، در مورد امنیت اینترنت اشیاء یا همان lot
از آنجا که تکنولوژی در مشت انسان‌ها قرار دارد و کامپیوتر‌ها کار‌هایی باور نکردنی برای خدمت به بشر انجام می‌دهند.
امروزه کسب و کارهای موفق به تکنولوژی‌هایی روی آورد که با استفاده از سیستم‌های پیشرفته در دسترس است.
اینترنت اشیا یکی از همین سیستم‌هایی است که کار کردن را برای افراد بسیار ساده کرده است.
لذامهم‌ترین چالش‌های امنیتی دستگاه‌های اینترنت اشیا (IoT) نفوذ پذیربودن آنها است.
چرا دستگاه‌های IoT نقطه نفوذومحبوب هکرها هستند؟
۱- بزرگ‌ترین دلیل: «بسیار زیادند و بسیار ضعیف هستند هکرها همیشه جایی را هدف می‌گیرند که سه ویژگی دارد:
تعداد زیاد
امنیت ضعیف
پایداری اتصال
و IoT دقیقاً همین سه را یکجا دارد.
۲- دستگاه‌ها برای امنیت ساخته نشده‌اند، سازندگان IoT معمولاً هزینه و سرعت عرضه محصول را مهم‌تر از امنیت می‌دانند.در نتیجه:
رمزهای ابتدایی
فریم‌ور ساده
نبود سیستم تشخیص نفوذ
کدهای قدیمی
کتابخانه‌های ناامن
عدم استفاده از رمزنگاری جدی
۳- سخت‌افزار ضعیف نبود دفاع: بسیاری از IoTها توان پردازشی پایینی دارند. یعنی:
نمی‌توان روی آن‌ها آنتی‌ویروس نصب کرد
نمی‌توانند ترافیک ورودی را تحلیل کنند
نمی‌توانند رمزنگاری قوی استفاده کنند
نمی‌توانند لاگ یا هشدار امنیتی خوبی ارائه دهند
هکرها عاشق هدفی هستند که دفاع نمی‌کند.
۴- کاربران آن‌ها را جدی نمی‌گیرند، بیشتر افراد گوشی خود را آپدیت می‌کنند، ولی چندبار:
دوربین هوشمند
تلویزیون هوشمند
چراغ هوشمند
مودم
هاب خانه هوشمند
را آپدیت کرده‌اند؟ تقریباً هیچ‌وقت. کاربران رمز پیش‌فرض را هم تغییر نمی‌دهند. این یعنی دستگاه عملاً کلید زیر گلدان است.
۵- واسطه‌ای عالی برای ورود به شبکه داخلی، مزیت بزرگ هکرها: دستگاه IoT معمولاً پشت همان وای‌فای است که لپ‌تاپ و گوشی‌های مهم هم هستند.
۶- دستگاه‌های IoT همیشه آنلاین‌اند، برخلاف لپ‌تاپ که خاموش می‌شود، اکثر IoTها:
همیشه روشن
همیشه متصل
همیشه بی‌صدا
هکرها می‌توانند در خلوتی شب تا صبح به آن‌ها حمله کنند بدون اینکه کاربر متوجه شود.
۷- IoTها معمولاً روی پروتکل‌های قدیمی کار می‌کنند، بسیاری از IoTها از پروتکل‌هایی استفاده می‌کنند که برای سرعت و سادگی ساخته شده‌اند، نه امنیت.
این پروتکل‌ها به معنای واقعی «پشت‌بامِ باز» هستند.
۸- شبکه سازی ناقص: بسیاری از IoTها در یک VLAN جدا نیستند. در شرکت‌ها و خانه‌ها اغلب همه چیز روی یک شبکه است:
تلویزیون + دوربین + موبایل + لپ‌تاپ + روتر
این یعنی اگر یک دستگاه ضعیف هک شود، همه چیز روی همان بستر آسیب‌پذیر است.
۹- IoTها معمولاً بدون نظارت حرفه‌ای استفاده می‌شوند
در یک سازمان:سیستم‌های حیاتی زیر نظر تیم IT یا SOC هستند. ولی: سنسورها، ساعات حضور و غیاب، دوربین‌ها، کولرهای هوشمند، پرینترهای IoT، درب‌های اتوماتیک، همه بدون رصد امنیتی استفاده می‌شوند. این ها همان نقاطی است که هکرها عاشق آنها هستند.

در پایان از سردار علی یارکریمی، از این که وقت گرانبهای خود را در اختیار پایگاه خبری احوال نیوز ، قرار دادند صمیمانه تشکر و قدردانی داریم.

انتهای پیام/*