|
IoT xavfsizligining asosiy tahdidlari va zaifliklari
|
| bet | 3/6 | | Sana | 21.05.2024 | | Hajmi | 36,06 Kb. | | #249251 |
IoT xavfsizligining ba'zi zaifliklari, ularning oldini olish yoki tahdidni kamaytirish uchun qurilmalarni kuchaytirishni ba’zi omillarini ko‘rib chiqish maqsadga muvofiq bo‘ladi.
1. Xavfsiz aloqalar. IoT bilan bog'liq eng katta xavflardan biri bu xavfsiz bo‘lmagan aloqadir. Qurilmalar o‘rtasida ma'lumotlar uzatish uchinchi shaxslar tomonidan to‘xtatilishi mumkin. Bu tahdid qiluvchi shaxslarga foydalanuvchi parollari yoki kredit karta raqamlari kabi maxfiy ma'lumotlarga kirish imkonini berishi mumkin. Xavfsizlik nazoratini kuchaytirish maqsadida uzatish paytida ma'lumotlarni himoya qilish uchun shifrlashdan foydalanish kerak. Agar uzatish paytida ma'lumotlar shifrlay olinmasa, qurilma joylashgan tarmoqni ajratib ko‘rish mumkin. Segmentatsiya qurilma bilan bog'liq hujum vektorini kamaytirishga yordam beradi. Tashkilotlar ushbu segmentlangan tarmoqlarga xavfsiz va shifrlangan tarzda kirishni birlashtirish uchun birqancha platformalarning mavjud imtiyozli masofaviy ulanishidan foydalanishlari mumkin (misol uchun BeyondTrust platformasi [6]).
2. IoT xavfsizlik yangilanishlarining yo‘qligi. Qurilma chiqarilgandan so‘ng, yangi xavfsizlik tahdidlarini bartaraf etish uchun yangilanishlarni taqdim etish ishlab chiqaruvchiga bog'liq. Biroq, ko‘pgina IoT/IIoT ishlab chiqaruvchilari o‘z vaqtida yangilanishlarni chiqarmaydi [7]. Bu IoT qurilmalarini ma'lum xavfsizlik kamchiliklari hujumiga qarshi himoyasiz qoldiradi.
Xavfsizlik nazorati: bundan himoya qilish uchun korxonalar faqat o‘z vaqtida yangilanishlarni chiqarish bo‘yicha yaxshi tajribaga ega bo‘lgan ishlab chiqaruvchilarning qurilmalaridan foydalanishlari kerak. Ushbu xavfni bartaraf etish uchun zaifliklarni boshqarish tizimi IoT qurilmalarini skanerlash qobiliyatiga ega bo‘lishi muhim, shuning uchun ularni skanerlangan qurilmalar ro‘yxatiga qo‘shish lozim. Agar qurilmani tuzatish avtomatlashtira olinmasa, iloji boricha qurilmalarga barmoq izini olishga harakat qilish kerak. Keyin uni himoya qilish uchun boshqa choralarini ko‘rish mumkin [8].
|
| |
