Mikrodastur va dasturiy ta'minotdagi zaifliklar
IoT qurilmalarining qisqa rivojlanish davrlari va arzon narxlari xavfsiz mikrodasturlarni ishlab chiqish va sinovdan o'tkazish uchun byudjetni cheklaydi. Ushbu o'rnatilgan IoT xavfsizligi bo'lmasa, IoT qurilmalari hujumning eng oddiy shakllariga nisbatan zaifdir. Mikrodasturdan tortib to dasturiy ta'minot va uchinchi tomon ilovalarigacha - millionlab qurilmalar standart komponentlardagi zaifliklarga ta'sir qiladi.
Bundan tashqari, tarmoq muhitlari zaif veb-ilovalar va IoT qurilmalari uchun dasturiy ta'minot tomonidan buzilishi mumkin. IoT xavfsizligisiz yangi tahdid yoki eski zararli dastur bo'ladimi, barcha turdagi zaifliklar IoT qurilmalarini kiberhujumlar uyushtirish uchun aqlli yomon aktyorlar uchun yaxshi nishonga aylantiradi.
Ishonchsiz aloqa protokollari va kanallari
IoT qurilmalari ko'pincha boshqa qurilmalar bilan bir xil tarmoqqa ulanadi, ya'ni bitta qurilmaga qilingan hujum boshqalarga tarqalishi mumkin. Tarmoq segmentatsiyasining yo'qligi va IoT qurilmalari bilan aloqa qilish usullarini nazorat qilish ularni ushlab qolishni osonlashtiradi. Misol uchun, yaqinda avtomobilsozlik sanoatining IoT qurilmalarida Bluetooth texnologiyasini qo'llashi ma'lumotlarning buzilishi to'lqiniga olib keldi, bu yangilikni keltirib chiqardi. Shuningdek, HTTP (Hypertext Transfer Protocol) va API kabi protokollar IoT qurilmalari tayanadigan va kiber jinoyatchilar foydalanadigan barcha kanallardir.
Masalan, 2022 yilda aqlli avtomobillardagi millionlab Buetooth raqamli qulflari Bluetooth texnologiyasidagi zaiflikdan foydalangan xakerlar tomonidan masofadan turib ochilishi mumkin. Shuningdek, HTTP (Hypertext Transfer Protocol) va API kabi protokollar IoT qurilmalari tayanadigan va kiber jinoyatchilar foydalanishi mumkin bo'lgan kanallardir.
Qurilmalarni tuzatish va yangilashda qiyinchiliklar
IoT ishlab chiqaruvchilari apparatni buzishdan himoyalanish va xavfsiz qilish uchun o'z qurilmalarida IoT xavfsizligini yaratishga e'tibor qaratmaydi. Ko'pgina IoT qurilmalari muntazam ravishda IoT xavfsizligi yangilanishlarini olish uchun mo'ljallanmagan, bu ularni hujumlarga qarshi himoyasiz qiladi. O'rnatilgan IoT xavfsizligisiz xavfsiz yangilanishlarni ta'minlash, proshivka yangilanishlari va yamoqlarini taqdim etish va dinamik testlarni amalga oshirish qiyin. Shu sababli, tashkilot o'zining IoT qurilmalari va tarmoq muhitini kiber tahdidlardan himoya qilish vazifasini bajaradi.
Dostları ilə paylaş: |