about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اینترنت اشیاء
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

کشف آسیب‌پذیری جدید در دستگاه‌های اینترنت اشیا

تیمی از هکرهای شرکت آی‌بی‌ام در یکی از مؤلفه‌های مورد استفاده در میلیون‌ها دستگاه اینترنت اشیا یک آسیب‌پذیری کشف کردند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ تیمی از هکرهای شرکت آی‌بی‌ام (IBM)، در یکی از مؤلفه‌های مورد استفاده در میلیون‌ها دستگاه اینترنت اشیا یک آسیب‌پذیری کشف کردند. نقص موجود در ماژول «Cinterion EHS8 M2M» شرکت «Thales»، به‌وسیله تیم «X-Force Red» آی‌بی‌ام شناسایی شد.

Thales پس از انجام آزمایش بیشتر تأیید کرد که آسیب‌پذیری جدید کشف شده روی 9 ماژول دیگر در خط «EHS8» در همان محصول از جمله «BGS5»، «EHS5/6/8»، «PDS5/6/8»، «ELS61»، «ELS81» و «PLS62» تأثیر گذاشته است.

ماژول‌های شعیف کشف شده، تابلوهای مدار کوچک هستند که ارتباطات موبایل را در دستگاه‌های اینترنت اشیا فعال می‌کنند. این ماژول‌ها کد جاوا را اجرا و ذخیره می‌‎کنند که غالباً شامل داده‌های حساس مانند رمزهای عبور و کلیدهای رمزگذاری شده هستند. اگر یک بدافزار اطلاعات را از ماژول‌ها سرقت کند، احتمالاً کنترل کل دستگاه را به‌دست می‌گیرد و به شبکه کنترل مرکزی برای انجام حملات دسترسی می‌یابد.

شرکت Thales یکی از سازندگان پیشروی مؤلفه‌هایی است که باعث اتصال دستگاه‌های هوشمند به اینترنت، تأیید هویت و ذخیره ایمن اطلاعات می‌شود. پرتفولیوی گسترده این شرکت بیش از 3 میلیارد دستگاه را سالانه از ماشین‌ها تا دستگاه‌های نظارت پزشکی متصل می‌کند.

سخنگوی تیم X-Force Red در خصوص نحوه اجرای حمله در یک دستگاه پزشکی گفت :

«مجرمان سایبری می‌توانند قرائت دستگاه‌های نظارتی را برای پوشش دادن در مورد علائم حیاتی یا ایجاد وحشت کاذب دستکاری کنند. در دستگاهی که درمان را براساس ورودی‌های خود مانند دستگاه تنظیم کننده ضربان قلب یا پمپاژ انسولین ارائه می‌دهد، اطلاعات بیماران را کم و زیاد کنند.»

اگر مهاجمان از این نقص برای هدف قرار دادن دستگاه‌های انرژی و آب و برق مانند کنتورهای هوشمند انرژی استفاده کنند، عواقب آن بسیار جدی خواهد بود. سخنگوی تیم آی‌بی‌ام اظهار داشت که مهاجمان می‌توانند با هک کردن کنتورهای هوشمند، قرائت‌های جعلی را افزایش دهند و باعث افزایش یا کاهش صورتحساب ماهانه شوند. یک عامل مخرب با دسترسی به تعداد زیادی از دستگاه‌ها از طریق شبکه کنترل، می‌تواند کنتورهای کل شهر را قطع کند و باعث ایجاد خسارات شخصی یا در سطح گسترده‌تر برای شهر شود.

آسیب‌پذیری به‌وسیله تیم X-Force Red در در سپتامبر 2019 کشف شد و این تیم در رویداد مجازی «Red Con» در سال 2020 در خصوص آن بحث کرد.

در ماه فوریه سال جاری، Thales پچ «CVE-2020-15858» را برای مشتریان منتشر کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.