تبني أجهزة #إنترنت_الاشياء يتطلب الكثير من الإعدادات الأمنية وذلك حتى تصل الأجهزة الموصولة بالإنترنت لمرحلة قد تكون آمنة نوعا ما. لكن مالذي يحصل في عالم إنترنت الأشياء حالياً وخصوصاً فيما يتعلق بالمخاطر؟
أغلب أجهزة إنترنت الأشياء تتعرض لهجوم قطع أو منع الخدمة والبعض منها عبارة عن هجمات بإستخدام برامج ضارة تحول تلك الأجهزة الى وسيلة يتم التحكم بها عن بعد (Bots) وذلك لاستخدامها في هجمات شبكات واسعة النطاق وفي الغالب يتم إستهداف الكاميرات والأجهزة المنزلية. لكن
مالفائدة من هذا كله؟
مالفائدة من هذا كله؟
مثلاً يمكن ستخدام البرامج الضارة لأغراض تعدين العملات الرقمية ، حيث أن التقارير الصادرة من شركة آفاست، تفيد بأن مايقارب ١٥٠٠٠ جهاز ينتج تقريباً ١٠٠٠ دولار خلال اربعة ايام فقط. بالطبع يوجد مخاطر أخرى تستهدف المستخدم أيضا
فعلى سبيل المثال، تجاوز سعة المخزن المؤقت يعد من الثغرات التي تشكل خطر على تلك الأجهزة بسبب إستخدام العمليات التقليدية لتحديث البرامج الثابتة لتلك الأجهزة وهذا بدوره يشكل عبئ على المستخدم.
أيضا قد يؤدي توفير الخدمات البرمجية عن طريق طرف ثالث وإكتشاف الثغرات الأمنية إلى التأثير على برمجيات تلك الأجهزة وبالتالي إلى التأخير في عملية ترقيعها.
نصائح مؤقتة قبل إيصال أجهزة انترنت الأشياء بالانترنت
1التأكد من إصدار البرنامج الثابت على الجهاز، وتحديثه إذا تطلب الأمر
نصائح مؤقتة قبل إيصال أجهزة انترنت الأشياء بالانترنت
1التأكد من إصدار البرنامج الثابت على الجهاز، وتحديثه إذا تطلب الأمر
2بعد عملية التحديث تأتي مرحلة إيصال الأجهزة بالإنترنت وفي هذه الحالة ينصح بإيصالها بشبكة محلية معزولة ومعرفة من المنافذ التي تستخدمها تلك الأجهزة مع التأكيد على عدم إستخدام منافذ غير آمنة عبر جدار الحماية.
كيف تشكل البرامج الثابتة خطورة أمنية على مثل هذه الأجهزة؟
كيف تشكل البرامج الثابتة خطورة أمنية على مثل هذه الأجهزة؟
البرامج الثابتة عادة ماتكون متوفرة على موقع الإنترنت الخاص بالشركة، مما يتيح الفرصة لإستخدام الهندسة العكسية لإستغلال ثغرات أمنية أو حقنها ببرامج ضاره وإعادة نشرها للمستخدمين الذين بدورهم سيقومون بتحديث الأجهزة ببرامج ملغمة!
جاري تحميل الاقتراحات...