about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اینترنت اشیاء
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

نیاز امنیت اینترنت اشیا به رویکرد آزمایش نفوذ

کارشناسان معتقدند که امنیت اینترنت اشیا به رویکرد آزمایش نفوذ نیاز دارد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به گفته محققان، سیستم‌های داخلی، به عنوان مثال قفل‌های درب و لامپ‌های مبتنی بر اینترنت اشیا (IoT) در ساختمان‌های اداری شرکت‌ها، و همچنین سیستم‌های خارجی، به طور معمول در یک مکان از راه دور می‌نشینند و به شبکه محلی سازمانی (LAN) یا شبکه گسترده (WAN)، به لطف یک وی‌پی‌ان، وارد می‌شوند.

علاوه بر این، دستگاه‌ها می‌توانند از چند طریق به خطر بیفتند : (1) کد اصلی تولید کننده هنگام ارسال می‌تواند حاوی باگ یا بدافزار (با یا بدون اطلاع سازنده) باشد. یا (2) مهاجمان مخرب می‌توانند ماه‌ها بعد یک واحد را با بدافزار هک کنند. هنگامی که اینترنت اشیا به شبکه یا اغلب به آدرس آی‌پی خود دسترسی پیدا کند، همه کابوس‌های امنیتی مشخص می‌شوند.

بدتر اینکه با تحت تأثیر قرار گرفتن زیرساخت‌های امنیتی، کد مخرب می‌تواند اقدامات مخرب دستگاه‌ها را ترویج دهد (مانند تغییر درصد شیمیایی در خط مونتاژ دارو)، که با هدف تولید شده آن مغایرت دارد. اما کد مخرب ممکن است به راحتی از یک دستگاه صرفاً به عنوان یک کانال شبکه استفاده کند، بنابراین مهم نیست که هدف رسمی آن خطرناک به نظر می‌رسد؛ با توجه به اینکه هدف آن دسترسی ساده به شبکه و آسیب رساندن از دور است.

با وجود همه این راه‌های نقض، یک مدیر ارشد اطلاعات یا فناوری اطلاعات چه کاری باید انجام دهد؟ کارشناسان معقدند که داشتن یک تیم هک / آزمایش کننده نفوذ به طور مکرر کد هر دستگاه اینترنت اشیا را برای دستورالعمل‌های شیطانی بررسی می‌کند و می‌‍تواند هزینه زیادی داشته باشد. علاوه بر این، کمک به تعداد زیادی دستگاه اینترنت اشیای درجه مصرف کننده که شبکه محلی سازمانی خانگی پرسنل شما را به اشتراک می‌گذارند، بعید است، زیرا تیم امنیتی به طور معمول دسترسی کامل نخواهد داشت.

آزمایش نفوذ دستگاه‌های اینترنت اشیا؟

هنوز هم بسیاری کارشناسان معتقدند که آزمایش نفوذ برای دستگاه‌های اینترنت اشیا، سازمانی بسیار مهم است. دراینجا مقرون به صرفه بودن و احتیاط سؤال مهمی است. پاسخ این سؤال از یک شرکت به شرکت دیگر بسیار متفاوت خواهد بود.

استیو زالوسکی (Steve Zalewski)، معاون مدیر ارشد فناوری اطلاعات «Levi Strauss & Co.»، شرکت پوشاک جهانی 6 میلیارد دلاری معتقد است که آزمایش نفوذ اینترنت اشیا هیچ مشکلی ندارد. زالوسکی خاطرنشان کرد :

«اینها دستگاه‌های تأیید نشده معتبری در شبکه‌های مورد اعتماد من نیستند. این یک فناوری نابالغ و بدون کنترل‌های امنیتی بالغ است. ما باید سخت‌گیری کنیم. مشکل دستگاه‌های اینترنت اشیا این است که امنیت در قابلیت‌های عملکردی دستگاه‌ها در نظر گرفته نمی‌شود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
دعوت
1404/07/05 - 13:59- هوش مصنوعي

دعوت به همکاری در زمینه هوش مصنوعی در سازمان ملل

دبیرکل سازمان ملل متحد از افراد دارای تخصص در هوش مصنوعی و زمینه‌های مرتبط دعوت به همکاری کرد.

تقویت
1404/07/05 - 13:30- هوش مصنوعي

تقویت روابط عربستان و کره جنوبی در حوزه هوش مصنوعی

کره جنوبی و عربستان سعودی همکاری خود را در صنایع کشتی‌سازی، خودروسازی و هوش مصنوعی گسترش دادند.

چارچوب
1404/07/05 - 12:30- آسیا

چارچوب جدید امنیت دیجیتال در مدارس امارات

مدارس امارات متحده عربی با چارچوب جدید، در امنیت دیجیتال پیشرو هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.