د مصرف کونکي IoT زیانونه: کله چې متقابل ارتباط معنی لري ګډ خطرونه
د مصرف کونکي IoT زیانونه: کله چې متقابل ارتباط معنی لري ګډ خطرونه
د مصرف کونکي IoT زیانونه: کله چې متقابل ارتباط معنی لري ګډ خطرونه
- لیکونکی:
- د جولای په 5، 2023
د بصیرت څرګندونه
پداسې حال کې چې د شیانو انټرنیټ (IoT) صنعت نوښت ته دوام ورکوي ، دا د پام وړ سایبر امنیت مسلو سره لاس او ګریوان دی ځکه چې پیرودونکي د ډیفالټ وسیلې پاسورډونو تازه کولو کې غفلت کوي او تولید کونکي غیر ازمویل شوي ب featuresې معرفي کوي. دا ننګونې د عامه زیان مننې افشا کولو نشتوالي او شرکتونه د دوی د اداره کولو لپاره روښانه پلان نلري له امله رامینځته شوي. که څه هم د خطر مدیریت ستراتیژیو په توګه د غیر افشاء کولو تړونونو، د بګ فضل پروګرامونو، او همغږي شوي زیان مننې افشا کولو (CVD) ځینې کارول شتون لري، د صنعت په کچه د زیان مننې افشا کولو پالیسیو منل ټیټ پاتې دي.
د مصرف کونکي IoT زیان مننې شرایط
که څه هم د کور معاونینو او سمارټ امنیت کیمرې په څیر وسیلو ته ګټې شتون لري ، د IoT صنعت لاهم د سایبر امنیت شرایطو کې اوږده لاره لري. د ډیزاین او زیربنا په برخه کې د پرمختګ سره سره، دا وسایل د سایبري بریدونو په وړاندې زیانمنونکي پاتې دي. دا ستونزه د دې حقیقت له امله نوره هم پیاوړې شوې چې ډیری پیرودونکي د خپلو وسیلو عملیاتي سیسټمونو لوړولو لپاره غوره کړنې نه پوهیږي. د IoT مجلې په وینا، د ټولو IoT وسیلو مالکینو 15 سلنه ډیفالټ پاسورډونه نه بدلوي ، پدې معنی چې هیکرز کولی شي یوازې د پنځه کارن نوم او پټنوم ترکیبونو سره د ټولو اړوندو وسیلو 10 سلنه ته لاسرسی ومومي.
نورې امنیتي ننګونې په دې کې دي چې دا وسایل څنګه تنظیم شوي یا ساتل کیږي. که چیرې یو ماشین یا سافټویر ناامنه پاتې شي — د بیلګې په توګه، دا د نوي امنیتي تازه معلوماتو سره پیچل کیدی نشي یا پای کاروونکي نشي کولی ډیفالټ پاسورډ بدل کړي - دا کولی شي په اسانۍ سره د پیرودونکي کور شبکه سایبر برید ته افشا کړي. بله ننګونه هغه وخت ده چې یو پرمخ وړونکی بند شي، او هیڅوک د دوی سافټویر یا پلیټ فارمونه نه اخلي.
د شیانو انټرنیټ بریدونه توپیر لري، د ماشین یا زیربنا پورې اړه لري. د مثال په توګه، د نرم یا د فرم ویئر زیانونه کولی شي هیکرانو ته اجازه ورکړي چې د بریښنایی وسایطو (EVs) امنیتي سیسټمونه تیر کړي. په ورته وخت کې ، د IoT ځینې جوړونکي ډیری وختونه د دوی وسیلو یا انٹرفیسونو کې نوي ب featuresې اضافه کوي پرته لدې چې دوی په بشپړ ډول ازموینه وکړي. د مثال په توګه، یو څه چې ښکاري ساده ښکاري، لکه د EV چارجر، د ټیټ یا ډیر چارج لپاره هیک کیدی شي، چې د فزیکي زیانونو المل کیږي.
ګډوډي اغیزې
د 2020 سروې له مخې چې د IoT امنیت بنسټ لخوا ترسره شوې، یو له هغه ساحو څخه چیرې چې د IoT جوړونکي کافي کار نه کوي د عامه زیان مننې افشا کول چمتو کول وو. د IoT سره وصل شوي وسیلو امنیت ښه کولو کلیدي لاره د څیړونکو لپاره دا اسانه کوي چې د زیانونو راپور ورکړي چې دوی مستقیم تولید کونکو ته ومومي. په ورته وخت کې، شرکتونه باید اړیکه ونیسي چې دوی به څنګه ځواب ووايي کله چې دا اندیښنې وپیژندل شي او د سافټویر پیچونو یا نورو اصلاحاتو لپاره د کوم وخت چوکاټ تمه کیدی شي.
د سایبر امنیت ګواښونو سره د مبارزې لپاره، ځینې سوداګرۍ د نه افشا کولو تړونونو باندې تکیه کوي. نور څیړونکي د بګ انعامونو سره هڅوي (د بیلګې په توګه د کشف شوي زیانونو لپاره تادیه کول). دلته ځانګړي خدمتونه هم شتون لري چې شرکتونه کولی شي د افشا کولو او بګ فضل برنامو اداره کولو لپاره وساتي. د خطرونو اداره کولو لپاره بل تخنیک د همغږي زیان مننې افشا کول (CVD) دی ، چیرې چې تولید کونکی او څیړونکی په ګډه کار کوي ترڅو مسله حل کړي او بیا د فکس او زیان مننې راپور دواړه په ورته وخت کې خوشې کړي ترڅو کاروونکو ته احتمالي زیان کم کړي.
له بده مرغه، ځینې شرکتونه د افشاء کولو اداره کولو لپاره هیڅ پالن نلري. پداسې حال کې چې د زیان مننې افشا کولو پالیسیو سره د شرکتونو شمیر په 13.3 کې 2019 سلنې څخه په 9.7 کې 2018 سلنې ته لوړ شوی ، د صنعت اختیار په عمومي ډول ټیټ پاتې دی (2022). خوشبختانه، ډیری مقررات شتون لري چې د افشاء کولو پالیسیو ته اړتیا لري. په 2020 کې ، د متحده ایالاتو حکومت د شیانو سایبر امنیت ښه کولو قانون تصویب کړ ، چې د IoT چمتو کونکو ته اړتیا لري چې فدرالي ادارو ته د پلور دمخه د زیان منونکي افشا کولو پالیسۍ ولري.
د مصرف کونکي IoT زیان مننې اغیزې
د مصرف کونکي IoT زیان مننې پراخه اغیزې ممکن پدې کې شامل وي:
- حکومتونه چې د IoT تولید کونکي تنظیموي ترڅو د افشا کولو پالیسۍ او سخت او شفاف ازموینې ولري.
- ډیر تخنیکي شرکتونه اتحادیې رامینځته کوي ترڅو ګډ معیارونو سره موافقه وکړي او متحد سایبر امنیت پروتوکولونه رامینځته کړي چې کولی شي وسایل د مداخلې وړ او په زیاتیدونکي توګه خوندي کړي.
- سمارټ فونونه او نور شخصي مصرف کونکي وسایل د سایبر امنیت لوړولو لپاره پرمختللي څو فکتور تصدیق او بایومتریک پیژندنه پلي کوي.
- د ډیجیټل هیجیک کولو مخنیوي لپاره د بریښنایی او خودمختاره موټرو سایبر امنیت کې د پانګوونې زیاتوالی.
- ډیر اوریدونکي بریدونه، چیرته چې جنایتکاران د مخابراتي شبکې نه کوډ شوي چینلونه په لاس کې اخلي؛ د دې جرم رجحان ممکن د دې لامل شي چې ډیر مصرف کونکي د کوډ شوي پیغام رسولو ایپس (EMAs) ته ترجیح ورکړي.
- د ټولنیزو انجینرۍ بریدونو ډیرې پیښې چې د ضعیف رمز محافظت څخه ګټه پورته کوي ، په ځانګړي توګه د زړو وسیلو کاروونکو ترمینځ.
د نظر ورکولو لپاره پوښتنې
- تاسو څنګه ډاډ ترلاسه کوئ چې ستاسو د IoT وسایل ښه خوندي دي؟
- کومې نورې لارې چې مصرف کونکي کولی شي د دوی د IoT وسیلو امنیت لوړ کړي؟
د بصیرت حوالې
د دې بصیرت لپاره لاندې مشهور او بنسټیز لینکونه حواله شوي:
