• Ishonchsiz malumotlarni uzatish va saqlash
  • Ishonchsiz standart sozlamalar
  • Koplab misollar mavjud
    		•

    Xavfsiz yangilash mexanizmining yo'qligi




    Download 109,15 Kb.
    bet4/15
    Sana17.12.2023
    Hajmi109,15 Kb.
    #121094
    1   2   3   4   5   6   7   8   9   ...   15
    Bog'liq
    Mundarija kirish I. Bob. IoTning asosiy tushunchalari va texnolo-fayllar.org
    6, буйруқ 20 Каникул даври ўқув соатлари , буйруқ 25 Фан ойлиги март , Dorixona gigiyenasining umumiy asoslari. Kimyo farmatsevtika korxonalarida yoritilganlik., 2. Mutaxassislarga qo‘yiladigan kasbiy va shaxsiy talablar Shaxs, Loyihalash , Mavzu MYSQL, ruxsatnoma (1), laws, O\'ktamov Umar-WPS Office, 1 Mavzu, 4 Mavzu, 8 Мavzu, 1
    Xavfsiz yangilash mexanizmining yo'qligi
    Ko'pchilikka ma'lum bo'lgan tanqidiy muammolar, xavfli yoki ogohlantirilmagan yangilanishlar uchun yangilanishlar yo'q.


  • Xavfsiz yoki eskirgan komponentlardan foydalanish
    FTP kabi eskirgan protokollar maxfiylik va haqiqiylikni buzadi.


  • Maxfiylik himoyasi yetarli emas.
    Qurilma yoki ekotizimda saqlangan foydalanuvchi shaxsiy maʼlumotlari ruxsatisiz xavfsiz yoki notoʻgʻri foydalanilgan.


  • Ishonchsiz ma'lumotlarni uzatish va saqlash
    Tranzitda, ishlov berishda yoki dam olishda shifrlashning yo'qligi.


  • Qurilma boshqaruvining yo'qligi
    Yangilanishlar, o'chirish va monitoring uchun aktivlarni boshqarishning yo'qligi.


  • Ishonchsiz standart sozlamalar
    Tizimni xavfsiz qilish uchun vositalarsiz xavfsiz sozlamalar bilan jo'natilgan qurilmalar.


  • Jismoniy qattiqlashuvning yo'qligi
    Nozik ma'lumotlarni olish yoki qurilmani nazorat qilish uchun qurilmaga o'zgartirishlar kiritmaslik uchun qarshi choralarning etishmasligi.

    Ba'zi yangilangan hujumlar va zaifliklar

    IoT dunyosi bizga bank ishi, chakana savdo, sog'liqni saqlash, ishlab chiqarish, transport va telekommunikatsiya kabi ko'plab bozor segmentlarida qiziqarli yangi imkoniyatlarni ko'rsatmoqda, ammo bu sanoatda mavjud bo'lgan ba'zi mavjud xavfsizlik kamchiliklariga duch kelishni talab qiladi.


    Ko'plab misollar mavjud:

    • Tasdiqsiz otilishi mumkin bo'lgan buzilgan aqlli qurol (2017) yoki masofadan turib o'ldirilishi mumkin bo'lgan avtomobil dvigateli (OWASP IoT №2 / #5/ #7 bo'yicha ikkita aniq holat)


    • Buyuk Britaniyaning NHS Ransomware hujumi, asosan, IT tarmog'iga ulangan minglab eskirgan IoT qurilmalari tufayli (OWASP #4 / #5)


    • Yuz minglab IP-kameralarning BotNet asosiy internet provayderlari va DNS provayderlari uchun DDoS-ni shakllantirish uchun foydalaniladi (asosan OWASP №1 / #4/#5 tufayli)


    • Harbiy bazaning joylashuvi haqidagi nozik ma'lumotlarni oshkor qiladigan fitnesni kuzatish ilovasi (OWASP #6 / #9)


    • Shahar suv xizmatlarining zaif aqlli sug'orish tizimlari bulut xizmatiga o'xshab taqsimlangan holda faollashtirilishi mumkin, bu esa takroriy hujum yordamida suv tanqisligiga olib kelishi mumkin (OWASP №2 / #3 / #5)


    Haqiqat shundaki, biz hali ham IOT qurilmalari bilan o'ralganmiz, ular proshivkaning oxirgi yangilanishidan kamida 4 yil o'tgan bo'lishi mumkin va har kuni ushbu qurilmalar foydalanadigan muhim komponentlarda yangi zaifliklar topiladi. O'quvchiga savol: Router yoki simsiz printer proshivkasini oxirgi marta qachon yangilagansiz?


    Xavfsizlikni qanday hal qilishimiz, mavjud texnologiya yutuqlaridan foydalanishimiz, xavfni kamaytirish uchun sarf-xarajatlarni muvozanatlashimiz, bu tenglamani maqbul darajaga tenglashtiradi.

    Download 109,15 Kb.
    • 1   2   3   4   5   6   7   8   9   ...   15




    Download 109,15 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Xavfsiz yangilash mexanizmining yo'qligi

    Download 109,15 Kb.