Bajardi: Ruzmamatov Saidakbar Tekshirdi: Ma‘mirov Xudoyberdi
IoT qurilmalarini potentsial kiberhujumlardan himoya qiling
Yüklə 73,35 Kb.
|
- Bu səhifədəki naviqasiya:
- Zaif autentifikatsiya va avtorizatsiya
|
IoT qurilmalarini potentsial kiberhujumlardan himoya qiling.
Uy va biznes tarmoqlariga qaratilgan kiberhujumlar siz o'ylaganingizdan ko'ra teztez uchraydi va ular kelajakda IoT qurilmalari egalari uchun muammo bo'lib qolishi mumkin. IoT xavfsizligi IoT qurilmalari va ular kiberhujumlardan ulanadigan zaif tarmoqlarni himoya qilish uchun kiberxavfsizlik strategiyasiga asoslangan . IoT qurilmalarida o'rnatilgan xavfsizlik yo'q. IoT xavfsizligi ma'lumotlar buzilishining oldini olishga yordam berish uchun kerak, chunki IoT qurilmalari Internet orqali ma'lumotlarni shifrlanmagan holda uzatadi va standart kiberxavfsizlik tizimlari tomonidan aniqlanmasdan ishlaydi. IoT xavfsizligi ma'nosi bilan bir qatorda, IoT xavfsizligi masalalarini hal qilishda korxonalar duch keladigan ko'plab muammolarni tushunish muhimdir . IoT qurilmalari xavfsizlikni hisobga olgan holda ishlab chiqilmagan. IoT qurilmalari va aloqa kanallarining doimiy tarqalishi va xilma-xilligi tashkilotingiz uchun kiber tahdidlarga duchor bo'lish potentsialini oshiradi. Afsuski, ko'pgina IoT qurilmalarida xavfsizlik dasturlarini o'rnatishning hech qanday usuli yo'q. IoT qurilmalari hatto ulanganda tarmoqqa zarar etkazadigan zararli dasturlarni ham yuborishi mumkin . Shu sababli tarmoq xavfsizligi IoT xavfsizligi uchun ustuvor ahamiyatga ega. Ko'pgina tarmoq xavfsizligi yechimlari ulangan IoT qurilmalarini aniqlash yoki tarmoqda qaysi qurilmalar muloqot qilayotganini ko'rsatish qobiliyatiga ega emas. Quyidagi bo'limlar ushbu va boshqa katta IoT xavfsizligi muammolarini o'rganadi, jumladan: Zaif autentifikatsiya va avtorizatsiya Shifrlashning etishmasligi Mikrodastur va dasturiy ta'minotdagi zaifliklar Ishonchsiz aloqalar Qurilmalarni tuzatish va yangilashda qiyinchilik Zaif autentifikatsiya va avtorizatsiya IoT qurilmalari ko'pincha zaif autentifikatsiya va avtorizatsiya amaliyotlariga tayanadi, bu esa ularni tahdidlarga qarshi himoyasiz qiladi. Masalan, ko'plab qurilmalar standart parollardan foydalanadi, bu esa xakerlarga IoT qurilmalari va ular aloqa uchun foydalanadigan tarmoqlarga kirishni osonlashtiradi. Bundan tashqari, tarmoqqa ulangan soxta IoT qurilmalari (ya'ni, aniqlanmagan) ma'lumotlarni o'g'irlash yoki hujumlarni boshlash uchun ishlatilishi mumkin. Shifrlashning etishmasligi IoT qurilmalari tarmoq trafigining katta qismi shifrlanmagan bo‘lib, maxfiy va shaxsiy ma’lumotlarni to‘lov dasturi yoki ma’lumotlarni buzish yoki o‘g‘irlashning boshqa shakllari kabi zararli dastur hujumiga qarshi himoyasiz qoldiradi. Bunga tibbiy tasvirlash va bemorlarni kuzatish uchun ishlatiladigan IoT qurilmalari, shuningdek, xavfsizlik kameralari va printerlar kiradi. Yüklə 73,35 Kb. Dostları ilə paylaş:
|