-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 أجهزة إنترنت الأشياء موجودة بشكل متزايد في منازلنا. لسوء الحظ ، لا يتلقى العديد منهم تحديثات أمنية على الرغم من اتصالهم بالإنترنت. لذلك ، بمجرد اكتشاف خطأ فيها ، تصبح عرضة للخطر . والآن ، أصدرت وزارة الأمن الداخلي في الولايات المتحدة و CISA ICS-CERT تحذيرًا بعد اكتشاف ما يقرب من عشرين نقطة ضعف تؤثر على 500 مصنع في جميع أنحاء العالم.
تسمى نقاط الضعف المكتشفة Ripple20  وهي ثغرة تؤثر على مكتبة برنامج TCP / IP منخفضة المستوى من Treck. إذا استغل المهاجم الفشل ، فيمكنه التحكم بشكل كامل في الجهاز دون تفاعل المستخدم.
تدعي الشركة الإسرائيلية JSOF التي اكتشفت نقاط الضعف هذه أن الأجهزة المتضررة موجودة في كل مكان ، بما في ذلك المنازل والصناعات والمستشفيات ومراكز البيانات والنقل ومحطات الطاقة النووية والنفط وما إلى ذلك. مع هذا ، من الممكن سرقة البيانات من   والتسبب تعطيل الأجهزة . فمثلا  محطات الطاقة النووية والنفط يمكن أن تتسبب في تغيير تدفق الأنبوب بحيث ينفجر ، إلخ.
وبالتالي ، يمكن للمهاجم الدخول دون ترك أي أثر. في المجموع ، هناك أربع نقاط ضعف حرجة والتي تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأجهزة بطريقة التحكم عن بعد. في الفيديو التالي يمكنك أن ترى كيف يستخدمون إحدى نقاط الضعف لإغلاق UPS عن بعد.
 

اتصل الباحثون بالمصنّعين المتضررين ، ومن بينهم نجد شركات مثل HP أو Schneider Electric أو Intel أو Rockwell Automation أو Caterpillar أو Baxter. وقد أدرك معظمهم الثغرات الأمنية ، ولا يزال الباقون يحللونها قبل إبلاغها للجمهور. تم تأجيل الإفصاح عن نقاط الضعف هذه . ومع ذلك ، بدت بعض الشركات أكثر اهتمامًا بعدم  تشويه صورتها أكثر من تصحيح الثغرات الأمنية.
نظرًا لأن العديد من الأجهزة لن تتلقى تصحيحات ، يوصي الباحثون بتقليل اتصال  هذه الأجهزة  بالإنترنت ، أو التأكد مباشرةً من عدم توفر اتصال بالإنترنت. خيار آخر هو عزلها عن الشبكة الرئيسية للشركة أو المنزل ، مع القدرة على استخدام شبكة ضيف WiFi على سبيل المثال لهذه الأجهزة. يوصون أيضًا باستخدام VPN.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود