7 Views
2018 Apr 06technology
img
 
Oleg Šelajev توسعه‌دهنده آزمایشگاه‌های اوراکل در سال 2016 گفت اینکه S در IoT  برای امنیت است یک شوخی است و من می‌دانم که هیچ S درIoT  وجود ندارد . این عبارت تقریباً هر بار که محققان با یک نقص امنیتی در دستگاه‌های متصل به اینترنت مواجه می‌شوند گفته می‌شود, از دوربین‌های امنیتی گرفته تا قفل‌ها و اسباب‌بازی‌های هوشمند.
درحال‌توسعه حاضر خانه‌های هوشمند , کسب‌وکارها و امکانات بااتصال به اینترنت زندگی افراد را ساده‌تر کرده است . طبق گزارش  Juniper Research بخش IoT انتظار دارد تا سال 2020 به 20.4 میلیارد دستگاه افزایش یابد و انتظار می‌رود که تا سال 2022 کسب‌وکارها , سالیانه 134 میلیارد دلار بابت امنیت سایبری دستگاه‌های IoT بپردازند .
اما اتصال بیشتر دستگاه‌ها به معنای آسیب‌پذیری بالقوه بیشتر است و امنیت این دستگاه‌ها هنوز بهتر نشده است . محققان در این رابطه سال‌ها هشدار داده‌اند اما فقط تعداد تهدیدها بدتر شده است . مشکل واقعی این است که هیچ‌کس به این مسئله توجه نمی‌کند.
Denis Makrushin محقق آزمایشگاه Kaspersky گفت: ما سال گذشته این مشکلات را نشان دادیم , امسال نیز همین مشکلات وجود دارند فقط تعداد آن‌ها بیشتر شده است .
مسئله نگران‌کننده‌تر تهدید بزرگ‌تری است که بیش از 8.4 میلیارد دستگاه IoT را امروزه تحت تأثیر قرار می‌دهد – به‌خصوص اینکه آسیب‌پذیری‌های امنیتی در دستگاه‌های قدیمی هنوز مشخص نشده است . بنابراین وقتی سیاستمداران و تکنولوژیست ها به دنبال یافتن محصولات جدید هستند دستگاه‌های قدیمی آن‌ها می‌تواند به‌شدت در معرض آسیب باشند.
محققان آزمایشگاه Kaspersky در دهمین اجلاس سالیانه در مکزیک گفتند درحالی‌که افراد لب ساحل و استخر به تفریح مشغول هستند محققان آسیب‌پذیری‌ها را در دستگاه‌هایی کشف می‌کنند که زندگی ما را تسهیل می‌کنند ازجمله پمپ‌بنزین‌ها و سیستم‌های کنترل صنایع و تکنولوژیهای بیمارستانی و غیره . آن‌ها می‌گویند فقط دستگاه‌های جدید حاوی نقص امنیتی نیستند بلکه دستگاه‌های قدیمی نیز دچار همین نقایص هستند ولی سازندگان به آن‌ها توجهی نمی‌کند و مردم هنوز در فروشگاه‌ها می‌توانند آن‌ها را خریداری کنند.

بدافزارهای پزشکی
یک بیمارستان معمولی به‌عنوان مطالعه موردی در رابطه با آسیب‌پذیری‌ها در اینجا مطرح می‌شود . محققان آزمایشگاه Kaspersky , 27716 نقطه دسترسی باز را برای هک در بیمارستان‌ها پیدا کردند . محققان این مسئله را به افزایش تعداد دستگاه‌های متصل به اینترنت نسبت می‌دهند که حتی ممکن است برخی از آن‌ها جز تجهیزات پزشکی نباشند.
 آن‌ها مسائلی در رابطه با سیستم‌های روشنایی ، تهویه مطبوع و چاپگر  پیدا کردند . بسیاری از آن‌ها از نرم‌افزارهای تاریخ گذشته استفاده می‌کردند که در برابر حملات سایبری آسیب‌پذیر هستند . محققان خاطرنشان کردند که درجاهای دیگر شهر نیز چنین مشکلات امنیتی وجود دارد.
بیمارستان‌ها اولین قربانیان بدافزار WannaCry هستند که با قفل‌کردن کامپیوترها مانع مراقبت‌های اورژانسی از بیماران می‌شود. امنیت یک نگرانی عمده در بیمارستان‌هاست که حاوی اطلاعات حساسی هستند که هدف هک قرار می‌گیرند . اما بیمارستان‌ها به‌طور فزاینده‌ای از دستگاه‌های متصل به اینترنت استفاده می‌کنند .
از دیدگاه IoT همیشه مکان‌های جدید برای پیدا کردن آسیب‌پذیری‌های امنیتی وجود دارد .
لوکاس آپا، پژوهشگر IOActive بعدازاینکه موفق به هک کردن ربات‌های  Pepper و Nao شد  گفت: او علاقه‌مند است نگاهی به Knightscope بیاندازد رباتی که به‌شدت در سانفرانسیسکو و واشنگتن  مورداستفاده قرار می‌گیرد .
Ido Naor محقق Kaspersky که آسیب‌پذیری بیش از 1000 پمپ‌بنزین را کشف کرده است گفت محققان در سراسر دنیا قدم می‌زنند و همه‌چیز ازجمله مارک‌ها , لوگوها و انواع مختلف دستگاه‌هایی که قبلاً ندیده‌اند را بررسی می‌کنند و در ذهن خودشان به دنبال اطلاعتی از آن‌ها هستند . بدترین چیز این است که هکرها هم احتمالاً به همین اندازه کنجکاو هستند.


حملات سایبری

دستگاه‌های IoT

هک