روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ دستگاه‌های اینترنت اشیاء[1] مدت‌هاست بخش مهمی از فرآیندهای تولید و تکنولوژیکی بسیاری از شرکت‌های مدرن شده‌اند. از آن‌ها در تأسیسات صنعتی، ساختمان‌های هوشمند[2] و هر دفتر اداری دیگر استفاده می‌شوند. با این حال امنیت آن‌ها همیشه مورد سوال بوده است. مخصوصاً با توجه به اینکه بسیاری از دستگاه‌ها نیاز دارند از طرق اینترنت به سیستم‌های ریموت دسترسی داشته باشند (تا بتوانند کارهایی از قبیل آپدیت سفت‌افزار، نظارت‌ و مدیریت را انجام دهند). در حقیقت معرفی شدن دستگاه‌های اینترنت اشیاء به زیرساخت سازمانی به طور قابل‌ملاحظه‌ای سطح حمله را افزایش داده است و دیگر هیچ راهی برای تجهیز دستگاه‌ها با فناوری‌های پیشگیرانه وجود ندارد. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود از این دستگاه‌های IoT سازمانی محافظت کرد.

دستگاه‌های IoT را باید از گزند چه تهدیدهاتی در امان داشت؟

به طور کلی برخی دستگاه‌های شبکه‌ای محافظت‌نشده می‌توانند پایگاهی باشند برای حملات بعدی روی زیرساخت سازمانی. چندین موتور جستجو وجود دارند که می‌توانند دامنه آدرس آی‌پی‌ها را بنابر پارامترهای داده‌شده (آنالوگ‌های سیستم Shodan) اسکن کنند. در ئئوری ابزارهای تحقیقی وجود دارند اما در واقع آن‌ها نیز توسط مجرمان سایبری که به دنبال دستگاه‌های IoT منسوخ، آسیب‌پذیر و متصل به اینترنت هستند استفاده می‌شوند. پس همه چیز به اهداف مهاجمین و نقاط ضعف بخصوص دستگاه اینترنت اشیاء بستگی دارد- برخی‌اوقات مجرمان سعی دارند از طریق رابط وب کنترل را در دست گیرند و در برخی‌ مواقع نیز این کار را با جعل کردن آپدیت سفت‌افزاری انجام می‌دهند. حتی در مواقعی می‌توانند فقط دستگاه را از کار بیاندازند. بات‌نت‌های اینترنت اشیاء هم ساز و کار مشابه دارند و همین باعث آلودگی بسیاری از دستگاه‌های اینترنت اشیاء شده و از آن‌ها پایگاهی می‌سازد برای پیشبرد حملات بعدی به شکل DDoS.

استفاده مخرب احتمالی دیگر از دستگاه‌های اینترنت اشیاء جاسوسی است. سال گذشته گروهی از هکرها به  150 هزار دوربین‌ آی‌پی شرکت‌ها، بیمارستان‌ها، مدارس، ایستگاه‌های پلیس و حتی زندان‌ها دسترسی پیدا کرد و کلی ویدیو پخش نمود. این رخداد نشان می‌دهد چقدر راحت می‌شود به زیرساخت سازمان‌ای ختی بسیار محرمانه رخنه کرد! اما جاسوسی فقط به دوربین محدود نمی‌شود- مهاجمین می‌توانند سعی کنند رشته داده‌ها را از انواعی از دستگاه‌ها رهگیری کنند (برای مثال برخی انواع حسگر). دستگاه‌های اینترنت اشیاء صنعتی (IIoT) حتی مشکلات وخیم‌تری در پی دارند. تداخل بالقوه در فرآیندهای تولید زیرساخت نهادی مهم می‌تواند به پیامدهای فاجعه‌بار هم برای شرکت و هم محیط منجر شود.

راهکارهای امنیتی

برای امنیت‌بخشی تمامیت دستگاه‌های IoT و IIoT بکاررفته در سازمان شما و محافظت از آن‌ها در برابر تهدیدهای سایبری اصلاً لازم نیست آن‌ها را از اینترنت ایزوله‌سازی کنید. ارتباط آن‌ها با سرویس‌های کلود می‌تواند از طریق دروازه امنیتی تخصصی سامان داده شود. همین اواخر ما چنین راهکاری را به نام Kaspersky IoT Secure Gateway 1000 ارائه دادیم که قادر است از دستگاه‌های اینترنت اشیاء در برابر حملات شبکه، DDoS، حملات MitM و سایر فعالیت‌های مخرب محافظت کند. Kaspersky IoT Secure Gateway 1000 بعنوان بخشی از استراتژی امنیت سایبری مبتنی بر سیستم عامل خود (KasperskyOS) ساخته شده است که به لطف آن به شخصه از مداخلات بیرونی در امان است.

این راهکار همچنین حاوی چندین مورد واقعی کاربرد  Kaspersky IoT Secure Gateway 1000 برای محافظت از زیرساخت‌های مهم می‌شود. Kaspersky IoT Secure Gateway 1000 از طریق کنسول Kaspersky Security Center که به ادمین‌های شبکه اجازه می‌دهد همه رخدادهای امنیتی را مشاهده نموده و به متخصصین اطلاعاتی راجع به اجرای دستگاه‌های اینترنت اشیاء ارائه می‌کند مدیریت می‌شود. همچنین برای ارسال رخدادها به سیستم‌های نظارتی خارجی و پلت‌فرم‌های کلود از جمله Microsoft Azure، Siemens MindSphere، AWS، IBM Bluemix و غیره از پروکل‌های Syslog و MQTT نیز پشتیبانی می‌کند.

[1] IoT devices

[2] smart buildings

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.