Xavfsiz yangilash mexanizmining yo'qligi
Ko'pchilikka ma'lum bo'lgan tanqidiy muammolar, xavfli yoki ogohlantirilmagan yangilanishlar uchun yangilanishlar yo'q.
Xavfsiz yoki eskirgan komponentlardan foydalanish
FTP kabi eskirgan protokollar maxfiylik va haqiqiylikni buzadi.
Maxfiylik himoyasi yetarli emas.
Qurilma yoki ekotizimda saqlangan foydalanuvchi shaxsiy maʼlumotlari ruxsatisiz xavfsiz yoki notoʻgʻri foydalanilgan.
Ishonchsiz ma'lumotlarni uzatish va saqlash
Tranzitda, ishlov berishda yoki dam olishda shifrlashning yo'qligi.
Qurilma boshqaruvining yo'qligi
Yangilanishlar, o'chirish va monitoring uchun aktivlarni boshqarishning yo'qligi.
Ishonchsiz standart sozlamalar
Tizimni xavfsiz qilish uchun vositalarsiz xavfsiz sozlamalar bilan jo'natilgan qurilmalar.
Jismoniy qattiqlashuvning yo'qligi
Nozik ma'lumotlarni olish yoki qurilmani nazorat qilish uchun qurilmaga o'zgartirishlar kiritmaslik uchun qarshi choralarning etishmasligi.
Ba'zi yangilangan hujumlar va zaifliklar
IoT dunyosi bizga bank ishi, chakana savdo, sog'liqni saqlash, ishlab chiqarish, transport va telekommunikatsiya kabi ko'plab bozor segmentlarida qiziqarli yangi imkoniyatlarni ko'rsatmoqda, ammo bu sanoatda mavjud bo'lgan ba'zi mavjud xavfsizlik kamchiliklariga duch kelishni talab qiladi.
Ko'plab misollar mavjud:
Tasdiqsiz otilishi mumkin bo'lgan buzilgan aqlli qurol (2017) yoki masofadan turib o'ldirilishi mumkin bo'lgan avtomobil dvigateli (OWASP IoT №2 / #5/ #7 bo'yicha ikkita aniq holat)
Buyuk Britaniyaning NHS Ransomware hujumi, asosan, IT tarmog'iga ulangan minglab eskirgan IoT qurilmalari tufayli (OWASP #4 / #5)
Yuz minglab IP-kameralarning BotNet asosiy internet provayderlari va DNS provayderlari uchun DDoS-ni shakllantirish uchun foydalaniladi (asosan OWASP №1 / #4/#5 tufayli)
Harbiy bazaning joylashuvi haqidagi nozik ma'lumotlarni oshkor qiladigan fitnesni kuzatish ilovasi (OWASP #6 / #9)
Shahar suv xizmatlarining zaif aqlli sug'orish tizimlari bulut xizmatiga o'xshab taqsimlangan holda faollashtirilishi mumkin, bu esa takroriy hujum yordamida suv tanqisligiga olib kelishi mumkin (OWASP №2 / #3 / #5)
Haqiqat shundaki, biz hali ham IOT qurilmalari bilan o'ralganmiz, ular proshivkaning oxirgi yangilanishidan kamida 4 yil o'tgan bo'lishi mumkin va har kuni ushbu qurilmalar foydalanadigan muhim komponentlarda yangi zaifliklar topiladi. O'quvchiga savol: Router yoki simsiz printer proshivkasini oxirgi marta qachon yangilagansiz?
Xavfsizlikni qanday hal qilishimiz, mavjud texnologiya yutuqlaridan foydalanishimiz, xavfni kamaytirish uchun sarf-xarajatlarni muvozanatlashimiz, bu tenglamani maqbul darajaga tenglashtiradi.
|