روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تا زمانی که شبکه های شما از سرورها و ایستگاه های کاری تشکیل شده باشند هیچ چیزی به جز راهکارهای امنیتی نمی تواند از مجموعه ی شما محافظت کند. با این حال موضوع برای اینترنت اشیاء کمی متفاوت است. به طور کلی صنعت از استانداردهای خاصی تبعیت نمی کند و توسعه دهندگان اغلب آن ها را نادیده و بدون هیچ استانداردی فعالیت می کنند. از همین رو دستگاه های اینترنت اشیاء اغلب دارای آسیب پذیری و پایانه های آسیب پذیر هستند. علاوه بر این در بسیاری از موارد تنظیمات به نادرستی صورت می گیرند و باعث آسیب پذیر شدن مجموعه می‌شود. اینترنت اشیاء تنها به مراکز صنعتی محدود نمی شود، امروزه ما از این تکنولوژی در منزل و محل کارهای خود استفاده می کنیم.

پیشینه ی اینترنت اشیاء

نمونه های بسیاری در اطراف ما وجود دارند. شما می توانید آسیب پذیری های مختلفی در اینترنت اشیاء که ما در پست های قبل به آن ها اشاره کردیم را مطالعه کنید. Ido Naor یکی از محققان امنیتی در تیم به همراه تیم تحقیقاتی خود Amihai Neiderman مقاله ای در مورد آسیب پذیری یک دستگاه اتوماسیون برای یک دستگاه گاز منتشر کردند. این دستگاه به اینترنت متصل بود و دستگاه های دیگر سوخت و پایانه های پرداخت به آن متصل بودند. مشکلی که در این ایستگاه بوجود آمده بود خطایی در رابط دستگاه با اعتبار پیش فرض آن بود. محققان در این برنامه آسیب پذیری عمیقی را کشف کردند که متوجه شدند این آسیب پذیری ها می تواند باعث اختلال در سیستم های سوخت رسانی، نشت سوخت، تغییر قیمت سوخت، بوجود آمدن ایراد فنی در پایانه ی پرداخت (برای سرقت پول)، سرقت اطلاعات کاربر یا همان راننده و غیره شود.

آن ها آسیب پذیری هایی که به تولید کنندگان و توسعه دهندگان دستگاه ها مربوط می شد را گزارش دادند و موضوع رفع گردید. متاسفانه هیچ مدرک و سندی مبتنی بر اینکه مجرمان تواسنته اند از این آسیب پذیری سوء استفاده کنند و آن را اکسپلویت کنند وجود ندارد. با این حال با توجه به گزارش های اخیر در مورد حوادثی که توانسته است بر روی پیشینه های مالی تاثیر بگذارد مشخص شده است که در هر حادثه 114,000 دلار از دست می رود.

استانداردهای صنعتی

نیاز به استانداردهای امنیت سایبری برای اینترنت اشیاء کاملا روشن و بدیهی است. نهادهای استاندارد بایستی مسائل امنیتی مربوط به اینترنت اشیاء را طبقه بندی کنند و تهدیدات بالقوه را مورد بررسی قرار دهند و تعیین کنند که چگونه اقدامات امنیتی می تواند در برابر سیستم های اینترنت اشیاء محافظت کند.

لابراتوار کسپرسکی به عنوان عضو گروه های مطالعه ی ITU-T توصیه می کند که سیستم های اتوماسیون صنعتی از راهکارهای امنیتی قوی استفاده کنند و آپدیت های لازم را زود هنگام انجام دهند. بیشتر آسیب پذیری های موجود در دستگاه های صنعتی به علت آپدیت نبودن و بوجود آمدن باگ های امنیتی در آن ها است. مجرمان آسیب پذیری ها را یافته و آن ها را اکسپلویت می کنند.

کسپرسکی به عنوان یکی از اعضای گروه مطالعه ی ITU-T به عنوان یکی از مشارکت کنندگان اصلی در توسعه ی طرح های ITU-T Y.4806 بوده است. کارشناسان ما در لابراتوار کسپرسکی ICS CERT تخصص های خود را در این رابطه به اشتراک می گذارد و لیستی از نکاتی که می تواند به حفاظت کاربران کمک کند را در اختیار آن ها قرار می دهند. شما می توانید سایر توصیه ها را در این لینک بیابید.

موارد امنیتی برای مقابله با حملات مجرمان به دستگاه های صنعتی و اینترنت اشیاء

1. عدم استفاده از دستگاه های قدیمی و فرسوده
2. آپدیت زودهنگام و به موقه دستگاه های متصل به اینترنت
3.  استفاده از یک راهکارها امنیتی قابل اعتماد بر روی دستگاه های صنعتی و متصل به اینترنت

  منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.