دستگاه های مبتنی بر اینترنت اشیاء و فناوری عملیاتی در تیررس مهاجمان سایبری

به گزارش کارگروه امنیت سایبربان؛ سیستم های مجهز به فناوری عملیاتی و دستگاه های مجهز به اینترنت اشیاء نقش مهمی را در تولیدات مربوط به حوزه های خدمات درمانی و انرژی ایفا می کند. 
طبق مشاهدات اخیر، تعداد زیادی از سازمان هایی که از این نوع فناوری ها استفاده می کنند در خطر حملات سایبری قرار دارند.
دلیل آنها، وجود نقاط آسیب پذیری متعدد در این دستگاه هاست و سازمان ها اقدامی را برای از بین بردن آن ها انجام نمی دهند.

طبق گفته محققان، مشکلات  تقریبا 97 درصد از دستگاه های مجهز به فناوری عملیاتی که تحت تاثیر آسیب پذیری URGENT/11( گروهی از آسیب پذیری ها) هستند، از بین نمیرود و هیچ اقدامی برای به روزرسانی آن ها صورت نمی گیرد.

URGENT/11 مجموعه ای از 11 باگ مختلف است که می تواند همه دستگاه های متصل را تحت تاثیر قرار دهد.
مهاجمین می توانند با استفاده از این آسیب پذیری ها به شبکه های این سازمان ها نفوذ کنند و بدون آنکه شناسایی شوند، اقداماتی مانند سرقت اطلاعات را صورت دهند.

محققین اخیرا 33 نقطه آسیب پذیری را شناسایی کرده اند که میلیون ها دستگاه مبتنی بر فناوری عملیاتی و اینترنت اشیاء را به خطر انداخته است.

طبق گزارشات، بدافزار Mozi botnet ماه گذشته دستگاه های مبتنی بر اینترنت اشیاء را به صورت جهانی تحت الشعاع قرار داد. از جمله این دستگاه ها می توان به روترهای برند هوآوی، دی لینک و نت گیر اشاره کرد.
بسیاری از دستگاه های مبتنی بر اینترنت اشیاء و فناوری عملیاتی، مکانیزم خاصی را برای مقابله با آسیب پذیری ها اتخاذ نکرده اند.
بنابراین سازمان ها باید تلاش کنند تا امنیت این دستگاه ها را ارتقاء دهند.