به گزارش پایگاه خبری تحلیلی رادار اقتصاد به نقل از باشگاه خبرنگاران جوان، محققان یک شرکت امنیت سایبری میگویند ایرادهای نرمافزاری را که به طور گسترده در میلیونها دستگاه اینترنت اشیا وجود دارد شناسایی کردهاند؛ نقصهایی که ممکن است مورد سوءاستفاده هکرها برای نفوذ در شبکههای رایانهای موجود در مشاغل و منازل قرار گیرد. البته مدرک مستدلی مبنی بر سوء استفاده از این نقصها وجود ندارد، اما وجود آنها در نرمافزارهای ارتباطاتی و دستگاههای متصل به اینترنت میتواند نگران کننده باشد.
شرکت امنیت سایبری Forescout Technologies در گزارشی که روز سه شنبه منتشر کرد گفت: دستگاههای امنیتی متصل به اینترنت حدود ۱۵۰ نوع تخمینزده شدهاست؛ این دستگاهها، از پلاگینها و چاپگرهای هوشمند تا روترهای اداری و لوازم بهداشتی و اجزای سیستمهای کنترل صنعتی را شامل میشود. بیشترین آسیب را دستگاههای مصرفکننده از جمله سنسورهای دما و دوربینهای کنترل از راه دور دارند.
آویس رشید، متخصص رایانه در دانشگاه بریستول انگلیس که یافتههای Forescout را بررسی میکند میگوید: در بدترین حالت، سیستم های کنترلی که خدمات حیاتی جامعه مانند آب، نیرو و مدیریت خودکار ساختمان را در اختیار دارند، میتوانند فلج شوند. وی به کاربران توصیه میکند با انجام اقدامات دفاعی خطر هک شدن را به حداقل برسانند. به طور خاص به کاربران پیشنهاد میشود سیستمهای کنترل صنعتی را از اینترنت جدا کنند.موارد کشف شده عموما چیزهایی هستند که متخصصان امنیت سایبری غالبا در رابطه با وسایل مرتبط با اینترنت توجه زیادی آن نمیکنند و البته برنامهنویسی شلخته توسط توسعهدهندگان هم یکی از دلایل اصلی این اتفاق است.
معاون پژوهشی Forescout میگوید: رفع آسیبپذیری در دستگاههای درگیر بسیار پیچیده است زیرا نرمافزار منبع باز دچار مشکل است. قدمت برخی از کدهای آسیبپذیر TCP/IP حدود دو دهه است که از برخی از آنها دیگر پشتیبانی نمیشود. به گفته او این سازندگان دستگاهها هستند که میتوانند ایرادها را برطرف کنند اما برخی از آنها ممکن است با توجه به زمان و هزینه لازم این کار ار انجام ندهند. برخی از کدهای به خطر افتاده ممکن است در یک جزء از منابع تامینکننده تعبیه شده باشد. این ایرادها در صورت برطرف نشدن قادرند شبکههای سازمانی را در برابر حملات سرویس فلجکنند.
نظر شما