مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1399/11/11 - 13:28

نیاز امنیت اینترنت اشیا به رویکرد آزمایش نفوذ

کارشناسان معتقدند که امنیت اینترنت اشیا به رویکرد آزمایش نفوذ نیاز دارد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به گفته محققان، سیستم‌های داخلی، به عنوان مثال قفل‌های درب و لامپ‌های مبتنی بر اینترنت اشیا (IoT) در ساختمان‌های اداری شرکت‌ها، و همچنین سیستم‌های خارجی، به طور معمول در یک مکان از راه دور می‌نشینند و به شبکه محلی سازمانی (LAN) یا شبکه گسترده (WAN)، به لطف یک وی‌پی‌ان، وارد می‌شوند.

علاوه بر این، دستگاه‌ها می‌توانند از چند طریق به خطر بیفتند : (1) کد اصلی تولید کننده هنگام ارسال می‌تواند حاوی باگ یا بدافزار (با یا بدون اطلاع سازنده) باشد. یا (2) مهاجمان مخرب می‌توانند ماه‌ها بعد یک واحد را با بدافزار هک کنند. هنگامی که اینترنت اشیا به شبکه یا اغلب به آدرس آی‌پی خود دسترسی پیدا کند، همه کابوس‌های امنیتی مشخص می‌شوند.

بدتر اینکه با تحت تأثیر قرار گرفتن زیرساخت‌های امنیتی، کد مخرب می‌تواند اقدامات مخرب دستگاه‌ها را ترویج دهد (مانند تغییر درصد شیمیایی در خط مونتاژ دارو)، که با هدف تولید شده آن مغایرت دارد. اما کد مخرب ممکن است به راحتی از یک دستگاه صرفاً به عنوان یک کانال شبکه استفاده کند، بنابراین مهم نیست که هدف رسمی آن خطرناک به نظر می‌رسد؛ با توجه به اینکه هدف آن دسترسی ساده به شبکه و آسیب رساندن از دور است.

با وجود همه این راه‌های نقض، یک مدیر ارشد اطلاعات یا فناوری اطلاعات چه کاری باید انجام دهد؟ کارشناسان معقدند که داشتن یک تیم هک / آزمایش کننده نفوذ به طور مکرر کد هر دستگاه اینترنت اشیا را برای دستورالعمل‌های شیطانی بررسی می‌کند و می‌‍تواند هزینه زیادی داشته باشد. علاوه بر این، کمک به تعداد زیادی دستگاه اینترنت اشیای درجه مصرف کننده که شبکه محلی سازمانی خانگی پرسنل شما را به اشتراک می‌گذارند، بعید است، زیرا تیم امنیتی به طور معمول دسترسی کامل نخواهد داشت.

آزمایش نفوذ دستگاه‌های اینترنت اشیا؟

هنوز هم بسیاری کارشناسان معتقدند که آزمایش نفوذ برای دستگاه‌های اینترنت اشیا، سازمانی بسیار مهم است. دراینجا مقرون به صرفه بودن و احتیاط سؤال مهمی است. پاسخ این سؤال از یک شرکت به شرکت دیگر بسیار متفاوت خواهد بود.

استیو زالوسکی (Steve Zalewski)، معاون مدیر ارشد فناوری اطلاعات «Levi Strauss & Co.»، شرکت پوشاک جهانی 6 میلیارد دلاری معتقد است که آزمایش نفوذ اینترنت اشیا هیچ مشکلی ندارد. زالوسکی خاطرنشان کرد :

«اینها دستگاه‌های تأیید نشده معتبری در شبکه‌های مورد اعتماد من نیستند. این یک فناوری نابالغ و بدون کنترل‌های امنیتی بالغ است. ما باید سخت‌گیری کنیم. مشکل دستگاه‌های اینترنت اشیا این است که امنیت در قابلیت‌های عملکردی دستگاه‌ها در نظر گرفته نمی‌شود.»