|
Shifrlashning etishmasligi
|
bet | 9/13 | Sana | 17.05.2024 | Hajmi | 382,29 Kb. | | #240419 |
Bog'liq Sanko22160
IoT qurilmalari tarmoq trafigining katta qismi shifrlanmagan boʻlib, maxfiy va shaxsiy maʼlumotlarni toʻlov dasturi yoki maʼlumotlarni buzish yoki oʻgʻirlashning boshqa shakllari kabi zararli dastur hujumiga qarshi himoyasiz qoldiradi. Bunga tibbiy tasvirlash va bemorlarni kuzatish uchun ishlatiladigan IoT qurilmalari, shuningdek, xavfsizlik kameralari va printerlar kiradi.
Mikrodastur va dasturiy ta'minotdagi zaifliklar
IoT qurilmalarining qisqa rivojlanish davrlari va arzon narxlari xavfsiz mikrodasturlarni ishlab chiqish va sinovdan o'tkazish uchun byudjetni cheklaydi. Ushbu o'rnatilgan IoT xavfsizligi bo'lmasa, IoT qurilmalari hujumning eng oddiy shakllariga nisbatan zaifdir. Mikrodasturdan tortib to dasturiy ta'minot va uchinchi tomon ilovalarigacha - millionlab qurilmalar standart komponentlardagi zaifliklarga ta'sir qiladi.
Bundan tashqari, tarmoq muhitlari zaif veb-ilovalar va IoT qurilmalari uchun dasturiy ta'minot tomonidan buzilishi mumkin. IoT xavfsizligisiz yangi tahdid yoki eski zararli dastur bo'ladimi, barcha turdagi zaifliklar IoT qurilmalarini kiberhujumlar uyushtirish uchun aqlli yomon aktyorlar uchun yaxshi nishonga aylantiradi.
IoT qurilmalari ko'pincha boshqa qurilmalar bilan bir xil tarmoqqa ulanadi, ya'ni bitta qurilmaga qilingan hujum boshqalarga tarqalishi mumkin. Tarmoq segmentatsiyasining yo'qligi va IoT qurilmalari bilan aloqa qilish usullarini nazorat qilish ularni ushlab qolishni osonlashtiradi. Misol uchun, yaqinda avtomobil sanoatining IoT qurilmalarida Bluetooth texnologiyasini qo'llashi ma'lumotlarning buzilishi to'lqiniga olib keldi va bu yangilikni keltirib chiqardi. Shuningdek, HTTP (Hypertext Transfer Protocol) va API kabi protokollar IoT qurilmalari tayanadigan va kiber jinoyatchilar foydalanadigan barcha kanallardir.
Masalan, 2022 yilda aqlli avtomobillardagi millionlab Buetooth raqamli qulflari Bluetooth texnologiyasidagi zaiflikdan foydalangan xakerlar tomonidan masofadan turib ochilishi mumkin. Shuningdek, HTTP (Hypertext Transfer Protocol) va API kabi protokollar IoT qurilmalari tayanadigan va kiber jinoyatchilar foydalanishi mumkin bo'lgan kanallardir.
|
| |