دستگاه‌های اینترنت اشیاء می‌تواند گارد امنیتی لینوکس باشد

0
50
لینوکس
لینوکس

رفته‌رفته با گسترش تجهیزات و بسترهای اینترنت اشیاء، مهاجمان سایبری ترجیح می‌دهند با تکیه بر الگوهای رمزنگاری شده ضعیف و امنیت پایین دستگاه‌های IOT به سیستم‌عامل لینوکس حمله کنند.

به گزارش بادیجی ، گزارشهای آماری نشان می‌دهد افزایش تروجانهایی که با هدف حمله به سیستمهای لینوکسی شکل می‌گیرند، چشم‌گیر است و متخصصان این موضوع را ناشی از گسترش میزان اتصالات اشیاء به شبکه عنوان کرده‌اند.

تروجان یک برنامه نفوذی به حساب می‌آید که از نوع بدافزار است؛ معمولا به سیستم‌عامل دسترسی سطح بالا پیدا می‌کند و در حالیکه به نظر می‌آید یک کار مناسب را در حال انجام است، یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است.

این در پشتیها گرایش به دیده نشدن توسط کاربران دارند اما ممکن است باعث کند شدن رایانه شود؛ تروجانها تلاش برای تزریق به فایلها مانند ویروسهای کامپیوتری را ندارند؛ بنابراین ممکن است اطلاعات رایانه قربانی را به سرقت ببرند یا به رایانه او صدمه بزنند.

تروجانها ممکن است به وسیله دانلود ناخواسته، نصب بازیهای آنلاین یا برنامه‌های تحت شبکه وارد رایانه شوند.

رشد میزان تروجانها هم‌زمان با رشد بسترها و اتصالات اینترنت اشیاء در گزارش تولیدکننده تجهیزات امنیتیWatchGuard Technologies آمده است و برای استخراج این اطلاعات، داده‌های مربوط به 26 هزار دستگاه جمع‌آوری شده است.

یکی از تحلیلگران امنیتی این مرکز معتقد است که حملات لینوکسی و بدافزار در حال افزایش هستند؛ لذا معتقدیم نقاط ضعف سیستمی در دستگاه‌های IoT با رشد سریع آنها جفت شده‌اند و سازندگان را به سمت لینوکس هدایت می‌کند.

واقعیتی که بارها توسط سازندگان دستگاه‌های IoT هشدار داده شده، نگرانی از بابت امنیت محصولات اینترنت اشیاء است؛ کارشناسان امنیتی طی یکی دو سال اخیر صراحتا عنوان کرده‌اند که تولیدکنندگان دستگاه‌های IOT فقط به این فکر می‌کنند که چطور دستگاه‌هایشان را به کار بیندازند، قیمت آنها را ارزانتر و سریعا کار را شروع کنند.

بنابراین میزان توجه و دقت نظر در بعد توسعه امنیت کاهش یافته و تمرکز بر ابعاد دیگر که اشاره شد، بیشتر می‌شود؛ یا به عبارت دیگر دغدغه امنیتی جای خود را به بازاریابی و فروش بیشتر می‌دهد.

پل فلچر؛ یک خبرنگار و کارشناس فعال در حوزه امنیت سایبری نیز در این باره گفته است که بسیاری از تولید کنندگان IoT از نسخه‌های پایینتر لینوکس استفاده می‌کنند زیرا سیستم عامل لینوکس نیاز به حداقل منابع سیستمی برای کار دارد.

وی همچنین گفت: هنگامیکه شما آن را با مقدار زیادی از دستگاه‌های IoT که به اینترنت وصل می‌شوند، ترکیب می‌کنید برابر با حجم زیادی از سیستمهای لینوکس آنلاین و در دسترس برای حمله است.

طبیعی است که مهاجمان هم می‌توانند به این رابطهای آسیب‌پذیر دست پیدا کرده و سپس کد مخرب را از انتخاب خود بارگیری و اجرا کنند.

کارشناسان امنیتی معتقدند مسدود کردن Telnet و SSH همراه با استفاده از رمزهای اداری پیچیده می‌تواند مانع از اکثر حملات بالقوه شود.

منبع

انتهای پیام/