• Mikrodastur va dasturiy taminotdagi zaifliklar
  • Ishonchsiz aloqa protokollari va kanallari
  • Shifrlashning etishmasligi




    Download 382,29 Kb.
    bet9/13
    Sana17.05.2024
    Hajmi382,29 Kb.
    #240419
    1   ...   5   6   7   8   9   10   11   12   13
    Bog'liq
    Sanko22160

    Shifrlashning etishmasligi


    IoT qurilmalari tarmoq trafigining katta qismi shifrlanmagan boʻlib, maxfiy va shaxsiy maʼlumotlarni toʻlov dasturi yoki maʼlumotlarni buzish yoki oʻgʻirlashning boshqa shakllari kabi zararli dastur hujumiga qarshi himoyasiz qoldiradi. Bunga tibbiy tasvirlash va bemorlarni kuzatish uchun ishlatiladigan IoT qurilmalari, shuningdek, xavfsizlik kameralari va printerlar kiradi.

    Mikrodastur va dasturiy ta'minotdagi zaifliklar


    IoT qurilmalarining qisqa rivojlanish davrlari va arzon narxlari xavfsiz mikrodasturlarni ishlab chiqish va sinovdan o'tkazish uchun byudjetni cheklaydi. Ushbu o'rnatilgan IoT xavfsizligi bo'lmasa, IoT qurilmalari hujumning eng oddiy shakllariga nisbatan zaifdir. Mikrodasturdan tortib to dasturiy ta'minot va uchinchi tomon ilovalarigacha - millionlab qurilmalar standart komponentlardagi zaifliklarga ta'sir qiladi.
    Bundan tashqari, tarmoq muhitlari zaif veb-ilovalar va IoT qurilmalari uchun dasturiy ta'minot tomonidan buzilishi mumkin. IoT xavfsizligisiz yangi tahdid yoki eski zararli dastur bo'ladimi, barcha turdagi zaifliklar IoT qurilmalarini kiberhujumlar uyushtirish uchun aqlli yomon aktyorlar uchun yaxshi nishonga aylantiradi.

    Ishonchsiz aloqa protokollari va kanallari


    IoT qurilmalari ko'pincha boshqa qurilmalar bilan bir xil tarmoqqa ulanadi, ya'ni bitta qurilmaga qilingan hujum boshqalarga tarqalishi mumkin. Tarmoq segmentatsiyasining yo'qligi va IoT qurilmalari bilan aloqa qilish usullarini nazorat qilish ularni ushlab qolishni osonlashtiradi. Misol uchun, yaqinda avtomobil sanoatining IoT qurilmalarida Bluetooth texnologiyasini qo'llashi ma'lumotlarning buzilishi to'lqiniga olib keldi va bu yangilikni keltirib chiqardi. Shuningdek, HTTP (Hypertext Transfer Protocol) va API kabi protokollar IoT qurilmalari tayanadigan va kiber jinoyatchilar foydalanadigan barcha kanallardir.
    Masalan, 2022 yilda aqlli avtomobillardagi millionlab Buetooth raqamli qulflari Bluetooth texnologiyasidagi zaiflikdan foydalangan xakerlar tomonidan masofadan turib ochilishi mumkin. Shuningdek, HTTP (Hypertext Transfer Protocol) va API kabi protokollar IoT qurilmalari tayanadigan va kiber jinoyatchilar foydalanishi mumkin bo'lgan kanallardir.

    Download 382,29 Kb.
    1   ...   5   6   7   8   9   10   11   12   13




    Download 382,29 Kb.