شرکت‌ها و تهدیدات امنیتی سایبری دستگاه‌های IoT

شرکت‌ها و تهدیدات امنیتی سایبری دستگاه‌های IoT
۲۲ آبان ۱۳:۰۰ ۱۳۹۸ پرینت گرفتن از این مقاله

به گزارش BACpress؛ گزارش جدیدی از موسسه ponemon ، اینترنت اشیاء را به عنوان رانه ای برای PKI (زیرساخت کلیدی عمومی)، که سریعترین رشد را داشته، معرفی می کند. اما فقدان برترین رویه‌ها درخصوص امنیت باعث گشته تا این زیرساخت‌ها هنوز ناآماده‌ باشند. بنا بر گزارش از nCipher Security ، یک شرکت Entrust Datacard، IoT یکی از روندهایی است که سریع‌ترین نرخ رشد را در میان فناوری‌های امروزی دارد اما از آنجا که شرکت‌ها قادر نیستند امنیت PKI را اولویت‌بندی کنند در مقابل حملات سایبری آسیب‌پذیر مانده اند.

“گزارش تحقیقی ۲۰۱۹ روندهای جهانی PKI و IoT” که توسط شرکت تحقیقاتی Ponemon و با حمایت مالی nCipher Security تهیه شده است، مبتنی بر بازخوردهایی است که از بیش از ۱۸۰۰ فعال عرصه امنیت IT در ۱۴ کشور/منطقه دریافت شده است. در این تحقیق معلوم گشته است که IoT روندی است که در پیشبرد استقرار کاربرد “زیرساخت کلیدی عمومی” (PKI) بیشترین سرعت رشد را داشته است (رشد آن در پنج سال اخیر ۲۰% بوده است).

پاسخ‌دهندگان در این تحقیق از دغدغه‌های خود درخصوص چندین تهدید امنیتی IoT صحبت کرده اند، منجمله حملاتی که کارکرد دستگاه های IoT را از طریق بدافزارها یا موارد مشابه تغییر می دهند (۶۸%) و نیز کنترل از راه دور یک دستگاه توسط یک کاربر غیرمجاز (۵۴%). با این حال، پاسخ دهندگان در جایی که از آنها خواسته شده بود تا اولویت‌های خود را از میان پنج عدد از مهمترین قابلیت‌های امنیتی IoT ذکر کنند، ارائه وصله‌های امنیتی (patches) و بروزرسانی‌ها به دستگاه‌های IoT را، یعنی آن قابلیتی را که از آنها در مقابل تهدید شماره یک فوق‌الذکر محافظت می کند، در رتبه پنجم، آخر، ذکر کرده بودند.

در این تحقیق همچنین معلوم گشت که در دو سال آتی به طور میانگین ۴۲% از دستگاه‌های IoT عمدتا بر گواهی‌های دیجیتال برای شناسایی و احراز هویت متکی خواهند بود. اما بنا بر “گزارش تحقیقی ۲۰۱۹ روندهای جهانی رمزگذاری” کاز شرکت nCipher  ، میزان رمزگذاری برای دستگاه‌های IoT، و برای پلتفرم‌های IoT و مخازن داده‌ای  IoT، به ترتیب فقط ۲۸% و ۲۵% است.

جان گریم، مدیر ارشد توسعه راهبرد و کسب و کار در nCipher Security می‌گوید: “میزان آسیب‌پذیری IoT حیرت‌آور است – اخیرا IDC پیش بینی کرده است که تا سال ۲۰۲۵ ۴۱٫۶ میلیارد دستگاه IoT متصل به شبکه خواهیم داشت که مجموعا ۷۹٫۴ زتابایت داده تولید می‌کنند”.

PKI نقشی راهبردی ایفاء می کند اما سازمان‌ها همچنان آسیب پذیر و ناآماده‌اند

PKI در بطن زیرساخت IT بسیاری از سازمان‌ها جای دارد و امنیت را برای طرح‌های پیشگامانه حساسی نظیر ابر، استقرار دستگاه‌های موبایل، و IoT میسر می‌سازد.

IOT

شرکت‌ها و تهدیدات سایبری دستگاه‌های IOT

اغلب پاسخ‌دهندگان وسیعا از PKI در سازمانهایشان استفاده می‌کنند، برای گواهی‌های SSL/TlS (79%)، شبکه‌های خصوصی و VPN ها (۶۹%)، و اپلیکیشن‌ها و سرویس‌های عمومی مبتنی-بر-ابر (۵۵%). با این حال بیش از نیمی از آنها (۵۶%) معتقدند که PKI قادر نیست از اپلیکیشن‌های جدید پشتیبانی کند. به علاوه، بسیاری از پاسخ‌دهندگان بر این باورند که موانع فنی و سازمانی قابل‌ملاحظه‌ای پیش روی استفاده از PKI وجود دارد، منجمله ناتوانی در تغییر دادن اپلیکیشن‌های منسوخ (legacy applications) (46%)، ناکافی بودن مهارت‌ها (۴۵%) و ناکافی بودن منابع (۳۸%).

بهترین رویه‌های شرکتی امنیت PKI : مخلوطی از چیزها

تقریبا یک سوم (۳۰%) سازمان‌ها از هیچ یک از تکنیک‌های ابطال گواهی (certificate revocation) استفاده نمی کنند – که با توجه به پیامدهای این امر، رقم تکان‌دهنده‌ای است. بیش از دو سوم آنها (۶۸%) بزرگترین چالش PKI خود را “واضح نبودن مالکیت” عنوان کردند.

اما برخی شرکت‌ها سختگیری بیشتری بر امنیت PKI در برخی عرصه‌ها اعمال می کنند. درصد پاسخ‌دهندگانی که “فقط از پسوورد” برای ادمین‌های “صادرکننده گواهی” از ۶% در سال گذشته به ۲۴% در سال جاری افزایش یافته است. ۴۲% از پاسخ‌دهندگان می گویند که از “مدول‌های امنیت سخت‌افزار” (HSMها) برای مدیریت کردن کلیدهای خصوصی استفاده می‌کنند.

برخی دیگر از یافته‌های اساسی گزارش:

استفاده از HSM به عنوان یک “ریشه اعتماد” IoT در سال ۲۰۱۸ رشد چشمگیری داشته است (از ۱۰% به ۲۲%).

علیرغم آنکه تعداد گزینه‌ها برای استقرار PKI در حال افزایش است (ابر، مدیریت‌شده و میزبانی‌شده)، “صادرکننده‌های گواهی” (CAها) داخلی شرکتی همچنان متداول‌ترین گزینه هستند و طی پنج سال گذشته استفاده از آنها از ۱۹% به ۶۳% افزایش یافته است ، ضمن اینکه ۸۰% از سازمانهای خدمات مالی، این گزینه را ترجیح می‌دهند.

۴۴% پاسخ‌دهندگان معتقدند استقرارهای PKI برای دستگاه‌های IoT {در آینده} شامل ترکیبی از پیاده‌سازی‌های مبتنی-بر-ابر و مبتنی-بر-شرکت خواهد بود.

از نظر پاسخ‌دهندگان مهمترین قابلیت‌های PKI برای IoT در سال ۲۰۱۹ قابلیت تعمیم مقیاس آن {مقیاس‌پذیری} به میلیون‌ها گواهی (۴۶%) و ابطال آنلاین گواهی (۳۷%) است.

دکتر لری پونمون، رییس و بنیان‌گذار Ponemon Institute می‌گوید: “با روی آوردن سازمان‌ها به دیجیتالی کردن امورشان، استفاده از PKI نیز در حال متحول شدن است. علاوه بر IoT، بیش از ۴۰% پاسخ‌دهندگان ما از طرح‌های پیشگامانه ابر و موبایل نیز به عنوان رانه‌ها و مشوق‌های استفاده از PKI نام برده‌اند. واضح است که رشد سریع IoT تاثیری عظیم بر استفاده از PKI دارد چرا که سازمان‌ها پی برده‌اند که PKI ها فناوری بنیادین احراز هویت را برای دستگاه‌های متصل به شبکه فراهم می‌آورند. برای آنکه سازمان‌ها بتوانند تمام و کمال از طرح‌های پیشگامانه دیجیتال بهره ببرند می‌بایست به ارتقاء امنیت PKI ‌های خود ادامه دهند”.

  Article "tagged" as:
  Categories:
IoT

هیچ نظری ارسال نشده است!

شما می توانید یک مکالمه را شروع کنید.

ارسال دیدگاه

اطلاعات شما در امنیت کامل خواهد بود! آدرس ایمیل شما منتشر نخواهد شد.