|
IoT hujum maydoni: tahdidlar va xavfsizlik yechimlari
|
bet | 2/6 | Sana | 21.05.2024 | Hajmi | 36,06 Kb. | | #249251 |
IoT hujum maydoni: tahdidlar va xavfsizlik yechimlari.
IoT bugungi kunda mavjud bo‘lgan eng ko‘p qirrali texnologiyalardan biridir. Internetning keng tarqalganligi, tarmoq ulanishining o‘sib borayotgan sig'imi va ulangan qurilmalarning xilma-xilligi IoT-ni kengaytiriladigan va moslashuvchan qiladi. Oziq-ovqat ishlab chiqarish, korxonalar, moliya, sog'liqni saqlash va energetika kabilar IoT inqilob qilgan sohalarning bir nechtasi, xususan uning kengayishi, sanoat buyumlar interneti (IIoT) bilan bog’liq [2]. Shu bilan birga, u aqlli uylar, binolar va hatto shaharlarni ham yaratishga oshirishga olib keldi. Biroq, IoTning tobora ortib borayotganligi uning mumkin bo‘lgan oqibatlarini tan olishni ham anglatadi. Masalan korxona sharoitida, IoT ko‘pincha ofisni avtomatlashtirish (OA) va operatsion texnologiyalar (OT) sohalarida uchraydi. Bu tashkilot ichida joylashtirilgan bir nechta IoT va IIoT qurilmalariga aylanadi. Bunday o‘rnatish hech qachon kiberxavfsizlik xavfini tug'dirmagan bo‘shliqlarda tahdidlar ehtimolini oshiradi. Ushbu umumiy maydonlardagi IoT qurilmalari IoT tizimlarining ma'lumotlarni yig'ish va monitoring qilish imkoniyatlari orqali intranet va ma'lumotlar bazasi serverlari kabi muhim tizimlarga ta'sir ko‘rsatishi mumkin. Natijada, hatto aqlli xonalar va aqlli qahva mashinalari kabi zararsiz ko‘rinadigan IoT qurilmalarini o‘z ichiga olgan tahdidlar ham ular o‘rnatilgan muhitga qarab katta ta'sir ko‘rsatishi mumkin.
IoT bugungi kunning voqeligi, yashash tarzining bir qismi, shuning uchun texnologiya u qo‘llaniladigan muhitga - IoT tizimlari va qurilmalari nuqtai nazaridan muvaffaqiyatli hujumlarga olib kelishi mumkin bo‘lgan xavfsizlik muammolarini batafsil o‘rganib chiqish alohida masala hisoblanadi [3].
IoT xavfsizlikka ta'sir qilish jihatlari. IoT tizimlari va qurilmalariga tahdidlar, asosiy texnologiyaga ega bo‘lgan ba'zi xususiyatlar tufayli kattaroq xavfsizlik xatarlariga aylanadi. Ushbu xususiyatlar IoT muhitlarini funktsional va samarali qiladi, ammo ular tahdid qiluvchilar tomonidan suiste'mol qilinishi mumkin. Bu xususiyatlarga quyidagilar kiradi:
Katta hajmdagi ma’lumotlarni to‘plash. IoT sensorlari va qurilmalari o‘zlarining muhitlari va foydalanuvchilaridan juda batafsil ma'lumotlarni to‘playdi. Bu maʼlumotlar IoT muhitlarining toʻgʻri ishlashi uchun zarur. Biroq, bu ma'lumotlar himoyalanmagan yoki o‘g'irlangan yoki boshqa tarzda buzilgan bo‘lsa, bir nechta kaskadli salbiy ta'sirlarni anglatishi mumkin.
Virtual va jismoniy muhitlarning ulanishi. Ko‘pgina IoT qurilmalari o‘z muhitlaridan olgan ma'lumotlar bilan ishlashga qodir. Bu qobiliyat virtual va jismoniy tizimlar orasidagi masofani qisqartiradi. Ammo foydalanuvchilar uchun qulay bo‘lsa-da, u kibertahdidlarning jismoniy oqibatlarga tezroq aylanishiga imkon beradi va shu bilan xavfsizlikka ta'sir ko‘rsatadi.
Murakkab muhitlarni yaratish. Qurilmalarning mavjudligi va xilma-xilligi ortib borayotgani tufayli endi murakkab IoT muhitlarini yaratish mumkin. IoT kontekstidagi ‘murakkab’ degani, uning qurilmalari o‘rtasida dinamik o‘zaro ta'sir o‘tkazish mumkin bo‘lgan yagona IoT muhitida yetarlicha qurilmalar ishlayotganligini anglatadi. Bu murakkablik IoT muhitining imkoniyatlarini kengaytirish bilan birga, muhitga hujum qilish ehtimolligini oshiradi.
Arxitekturani markazlashtirish. IoT tizimlariga anʼanaviy markazlashtirilgan arxitekturani qoʻllash xavfsizlikka salbiy taʼsir koʻrsatishi mumkin. Markazlashtirilgan arxitektura shuni anglatadiki, har bir qurilma va sensor tomonidan to‘plangan ma'lumotlar bazaviy stansiyaga uzatiladi. Korxonada katta hajmdagi ma'lumotlarni to‘playdigan minglab qurilmalar tomonidan ishlatiladigan asosiy ma'lumotlar bazasi bir xil bo‘lishi mumkin. Bu alohida ma'lumotlar bazalariga qaraganda kam xarj bo‘lishi mumkin, ammo u bitta tugunga murakkab tarzda bog'langan hujum maydoni xavfini yanada oshiradi.
IoT ning hujum maydoni ta’rifi. IoT loyihasining bir qismi sifatida, Ochiq veb-ilovalar xavfsizligi loyihasi (OWASP) IoT hujumlari maydoni (yuzasi) yoki IoT tizimlari va ilovalaridagi tahdidlar va zaifliklar mavjud bo‘lgan sohalar ro‘yxatini e'lon qildi . Quyida IoT hujumi maydonlarining qisqacha mazmuni keltirilgan:
Qurilmalar. Qurilmalar hujumlarni boshlashning asosiy vositasi bo‘lishi mumkin. Zaifliklar kelib chiqishi mumkin bo‘lgan qurilma qismlari uning xotirasi, proshivka, jismoniy interfeys, veb-interfeys va tarmoq xizmatlaridir. Buzg'unchilar, shuningdek, boshqa xavfsiz bo‘lmagan standart sozlamalar, eskirgan komponentlar va xavfsiz yangilanish mexanizmlaridan foydalanishlari mumkin.
Aloqa kanallari. Hujumlar IoT komponentlarini bir-biri bilan bog'laydigan kanallardan kelib chiqishi mumkin. IoT tizimlarida ishlatiladigan protokollar butun tizimlarga ta'sir qilishi mumkin bo‘lgan xavfsizlik muammolariga ega bo‘lishi mumkin. IoT tizimlari xizmatni rad etish (Denial of Service, DoS) va firibgarlik kabi ma'lum tarmoq hujumlariga ham sezgir.
Ilovalar va dasturlar. IoT qurilmalari uchun veb-ilovalar va tegishli dasturiy ta'minotdagi zaifliklar buzilgan tizimlarga olib kelishi mumkin. Masalan, veb-ilovalar foydalanuvchi hisob ma'lumotlarini o‘g'irlash yoki zararli dasturiy ta'minot yangilanishlarini surish uchun ishlatilishi mumkin.
IoT tahdidlarining kengayishi va tarqashi. IoT internetga ulangan jismoniy qurilmalar, transport vositalari va maishiy texnikalarning o‘sib borayotgan tarmog'ini anglatadi. Ushbu qurilmalar ma'lumotlarni to‘playdi va almashadi, bu esa biznes va iste'molchilar uchun yangi imkoniyatlar yaratadi. IoT, shuningdek, chekka hisoblash tarmoqlarini quvvatlantiradi va ma'lumotlarni kerakli joyga yaqinroq yetkazib berishga imkon beradi [4]. Bu o‘z-o‘zidan boshqariladigan avtomobillardan tortib operatsion texnologiyalarni (OT) masofadan nazorat qilishgacha bo‘lgan hamma narsaga ta'sir qiladi.
Biroq, IoT va IIoT xavfsizlikka katta tahdid tug'dirishda davom etmoqda. Ohirgi yillar davomida ko‘plab vahimali botnetlar (Mirai, Meris va boshqalar) tomonidan tajovuzkorlar dahshatli hujumlarni amalga oshirish uchun ishlatadigan yetarli darajada himoyalanmagan IoT tugun nuqtalaridan iborat bo‘lib, dunyoni hovotirga soladi. Shuningdek, IoT haqiqiy hayotni xavf ostiga qo‘yib, ishdan chiqqan sanoat nazorati tizimlarining bir qismi sifatida namoyon bo‘ldi. Bundan tashqari, IoT o‘rnatilgan buyumlar tarkibida (hattoki bolalar o‘yinchoqlarida) tajovuzkorlar uchun yashirincha tinglash va shaxsiy hayotga tajovuz qilish vositasiga aylanganini aytib o‘tish jois. IoT ning o‘sishi, muayyan texnologiyalar, jumladan 5G ning qabul qilinishi bilan birga, kelgusi yillarda IoT xavfi oshishi kutilishi mumkinligini anglatadi. 5G har qachongidan ham tezroq internet tezligi va ishonchliligini taklif etadi. Biroq, 5G, shuningdek, hisobga olinishi kerak bo‘lgan o‘ziga xos xavfsizlik tahdidlari bilan birga keladi. 5G ning afzalliklaridan biri bu ko‘proq qurilmalarni internetga ulash imkonini beradi. Kiber jinoyatchilar esa qurilmalarni nishonga olish uchun IoT botnetlarini har qachongidan ham ko‘proq yaratish imkoniyatlariga ega bo‘ladilar [5].
|
| |