نوشته‌ها

در نوروز 98 از اموالتان مراقبت کنید

مراقبت از اموال در نوروز 98

عید نوروز دوباره از راه رسید و تب سفرهای نوروزی مجددا داغ شده است. بهترین زمان برای مسافرت و در کنار هم بودن و همچنین صله رحم و البته بهترین موقع ممکن برای سارقان که به خانه های خالی از سکنه و شرکت ها و مغازه های خالی زیادی که در شهر ها وجود دارد دست برد بزنند. نوروز 98 می تواند بهترین اوقات سال و شروعی خوب برای سال نو باشد. از طرفی هم با وجود فرصت مناسب برای سرقت، می تواند شروع سال جدید را برای ما تلخ کند ادامه مطلب …

در نوروز 98 از اموالتان مراقبت کنید
(1) رای، امتیاز:5

امنیت اینترنت اشیا در گاوصندوق های نسوز آرکا

در این مقاله قصد داریم در مورد امنیت اینترنت اشیا در گاوصندوق های نسوز آرکا توضیحی مختصر بیان کنیم

خطراتی در خصوص اینترنت اشیا وجود دارد و به همین دلیل نمیتوان امنیت آن را صد رد صد دانست. در اینترنت محصولات آرکا، مالک اطلاعاتی را به گاوصندوق خود فرستاده و بازخورد هایی را دریافت می کنند، از این رو نفوذ هکر و سوءاستفاده آن چندان هم دور از انتظار نیست.

همان‌طور که میدانید  ما به تازگی شاهد یک حمله‌ی انسداد سرویس توزیع‌شده علیه ارائه‌دهنده‌ی سرویس میزبانی فرانسوی OVH بوده‌ایم که سرعت وقوع آن بیش از ۱ ترابیت در ثانیه بوده است. این حمله توسط بات‌نتی از دستگاه‌های آلوده‌ی مبتنی بر اینترنت اشیاء ملقب به بدافزار میرای رخ داده است.به همین خاطر این تهدید برای اینترنت اشیاء گسترده بوده است، و محققان بایست همین امروز به فکر یافتن یک راه حل باشند و فردا برای این کار خیلی دیر است.

هم‌اکنون ما Shodan به‌طور ویژه برای تعیین موقعیت مکانی هر دستگاهی که با بی دقتی به اینترنت وصل شده است طراحی شده، اما Censys یک رویکرد بسیار پیشرفته‌تر را برای پیدا کردن آسیب‌پذیری‌های داخل دستگاه‌ها از طریق پویش کل اینترنت به کار می‌گیرد.

در یک بررسی کامل از دستگاه‌های متصل به اینترنت اشیاء ۴۰۰0۰ دستگاه توکار از ۷۰ تولیدکننده‌ی مختلف مورد بررسی سخت‌افزاری قرار گرفته‌ نتیجه حاصله این بوده که بیش از ۵۸۰ کلید رمزنگاری خصوصی منحصربه ‌فرد استفاده شده است. و این تعداد کد  برای چندین دستگاه از یک کارخانه و حتی چندین کارخانه، مجدداً استفاده شده است. در نتیجه همه آن‌ها را در معرض انواع مختلف حملات مخرب قرار می‌دهد

به بیان ساده‌تر، اگر شما بتوانید از راه دور به یک دستگاه حتی گاوصندوق خود دسترسی پیدا کنید، ممکن است بتوانید به صدها هزار دستگاه دیگر هم که ساخت تولید کننده‌های مختلف هستند، دسترسی پیدا کنید.

بیشترین استفاده‌ی مشترک از کلید‌های ایستا به صورت زیر است:

کلید‌های میزبان SSH

اعتبارنامه‌های X.۵۰۹ HTTPS

کلید‌های میزبان SSH هویت یک دستگاه را که یک کارگزار SSH با استفاده یک جفت کلید خصوصی-عمومی اجرا می‌کند را بررسی می‌کنند. اگر یک مهاجم کلید‌ خصوصی میزبان SSHدستگاه را سرقت کند کند، می‌تواند با جعل هویت دستگاه، رایانه‌ی قربانی را گمراه کرده تا به جای آن دستگاه با رایانه‌ی خودش ارتباط برقرار کند.

همین اتفاق وقتی برای وب‌گاه‌‌ها رخ می‌دهد که یک مهاجم به اعتبارنامه‌ی خصوصی https دستگاه دسترسی پیدا کند ، که در واقع برای  رمز کردن ترافیک بین کاربران و واسط مدیریت مبتنی بر وب آن به کار می‌رود. مهاجم می‌تواند ترافیک را رمزگشایی کرده و نام ‌کاربری، کلمه‌ی عبور و سایر داده‌های حساس را با کمک کلید خصوصی https دستگاه رمزگشایی کنند.

اما چاره کار چیست ؟
درست است که بستر اینترنت مارا در ناامنی قوانین و پرتکل های سایبری که همواره در حال تکمیل و تغییر هستند قرار داده است اما هر مشترک هوشمند آرکا میتواند با کنترل مسیر اینترنت و رسد پورت های ارتباطی خود یک محیطی ایمن برای گاوصندوقی هوشمند و زندگی هوشمند فراهم کند.

این کار در دو روش معمول استفاده از فایروال و میکروتیک قابل اجراست.

از فایر وال های معروف میتوان به  ژوپیتر آمریکایی و همچنین مشابه آن در ایران میتوان به «سولارکس» از شرکت پارس خارزم و «دوران» از شرکت داده پردازان دوران اشاره کرد. این دو محصول توسط آقای چوپان طرح ریزی و برنامه نویسی شده است. درنگاهی جامع با فایروال میتوان هر حرکت مشکوک منتهی به بستر اینترنت مارا مورد پیگیری و بررسی قرار داد درواقع قبل از نفوذ و ایجاد اختلال توسط هکر راه های مقابله در دستور کار قرار میگیرد. که این ایمنی را میتواند به مشترکین آرکا هدیه داد

همچنین مدل های میکروتیک  با قیمتی مناسب تر امکان کنترل پورت ها (انتقال مسیر گذر داده و حتی بستن) به مشترک میدهد و امنیت را به مشترک آرکا هدیه میدهد.

مشترک هوشمند؛ مجموعه آرکا همواره کنارشما و در تعامل با شماست تا ایمن ترین محصولات و کیفی ترین خدمات را به شما ارائه دهد. پس با هوشمندی کامل در محیطی ایمن قدم برداریم.

امنیت اینترنت اشیا در گاوصندوق های نسوز آرکا
لطفا به این مطلب رای دهید