نماینده رسمی فروش آنلاین آنتی ویروس های بیت دیفندر در ایران

•         حل مسئله‌ای که ابتدا باید به وجودش پی ببرید.
•         دستگاه‌های IoT (اینترنت اشیاء) اغلب طعمه‌ی بات‌نت‌ها و کمپین‌های بدافزاری می‌شوند.
•         [1]ISP‌ها می‌بایست با دیدگاه به مراتب وسیعتری با امنیت فناوری اینترنت اشیاء دست و پنجه نرم کنند.

خطرات خانه‌ی هوشمند همیشه وجود دارد اما شاید افراد از وجود این خطرات درک دقیقی نداشته باشند. علم به این خطرات اولین قدم در راه تقلیل مشکل است اما آگاهی داشتن همچنین اولین گام است برای رسیدن به این درک که محافظت مشتریان در برابر تهدیدهای رو به رشد، مسئولیت ISPها است. خانه‌ی هوشمند دیگر مفهومی خیالی نیست؛ در دنیای واقعی مصداق‌های زیادی می‌شود از آن دید. خانه‌های افراد دارد از دستگاه‌های هوشمند منفجر می‌شود و با این حال هنوز بسیاری از کاربران حتی متوجه نمی‌شوند که همین الانش هم به خانه‌شان لقب «هوشمند» داده می‌شود. خیلی‌ها باورشان نمی‌شود که کنسول گیم، دستگاه DVR هوشمند یا حتی روتر استاندارد بخشی از خانه‌ی هوشمند حساب می‌شوند اما فی‌الواقع همینطور است! حملات علیه (و بواسطه‌ی) دستگاه‌های هوشمند به طرق‌های مختلفی صورت گرفته و عاملین تهدید معمولاً قصدشان از دستکاری دستگاه‌های اینترنت اشیاء صرفاً رسیدن به هدفشان است. البته این را هم بگوییم منظورمان این است که عاملین تهدید مشخصاً سر وقت کاربران نمی‌روند اما در کل چنین سناریوهایی به ندرت رخ می‌دهد.

دستگاه‌های اینترنت اشیاء نقص امنیتی دارند

اگر تنها یک چیز باشد که کل جامعه‌ی امنیت سایبری رویش اتفاق نظر دارند آن چیز نقص امنیتی دستگاه‌های مجهز به فناوری اینترنت اشیا است. نبود مقررات سفت و سخت، پراکندگی غیرقابل باور سخت‌افزار و نرم‌افزار و عجله‌ی شرکت‌ها در عرضه‌ی دستگاه‌ها به بازار از نمونه دلایل نقایص و ضعف‌های امنیتی است. دستگاه‌های IoT هدف اصلی و شماره یک بات‌نت‌ها به حساب می‌آیند؛ حالا دلیل می‌تواند یا مستقیماً آلوده کردن باشد و یا استفاده از این دستگاه‌ها به عنوان سرورهای C2 برای کنترل شبکه‌های دستکاری‌شده. به هر روی، هیچکس دوست ندارد روتر یا هر دستگاه هوشمند دیگرش آلوده شده و در کمپین‌های توزیع بدافزار مورد استفاده قرار گیرد. کاربرد رایج دیگر، تبدیل کردن دستگاه‌های آلوده‌ی  IoT به بخشی از بات‌نت است. در نهایت این دستگاه‌ها در حملات DDoS به کار گرفته خواهند شد. بازار DDoS-as-a-service در عرض چند سال گذشته رشد بی‌سابقه‌ای داشته است؛ این میزان رشد به حدی بوده است که اکنون مهاجم می‌تواند چنین سرویس‌هایی را اجاره کرده و آن‌ها را بدون هیچ مهارت فنی به کار ببرد. و دستگاه‌های مجهز به فناوری اینترنت اشیاء نیز دارند به پیکره‌ی اصلی چنین صنعت غیرقانونی تبدیل می‌شوند. آسیب‌پذیری‌های روز صفر را می‌توان در خیلی از دستگاه‌های هوشمند پیدا کرد و برخی از سخت‌افزارها حتی قابلیت‌ ثبت و ضبط دارند. گوشی‌های موبایل، تلویزیون‌های هوشمند و سایر دستگاه‌های مجهز به میکروفون و دوربین هدف‌های اصلی مجرمان سایبری هستند. دستگاه‌های IoT همچنین می‌توانند در حملات باج‌افزاری، سرقت داده و غیره نیز استفاده شوند.

نقش ISP هرگز به این حد واضح و شفاف نبوده است 

این درست است که افراد عموماً از یک ارائه‌دهنده‌ی سرویس اینترنتی یک درخواست دارند: ارائه‌ی کانکشن اینترنت پایدار و سریع.

اما جدا از این سرویس‌دهی، ISP همچنین باید ساحت امنیتی دیگری را نیز به کاربران خود ارائه دهد. راهکار  Bitdefender IoT Security Platform را خیلی راحت می‌توان در روترهای هوشمند فعلی جاسازی کرد. این کار به ISP‌ها اجازه می‌دهد تا تقریباً همه‌ی نیازهای امنیتی کاربران پوشش‌دهی شود. وقتی این پلت‌فرم در پس‌زمینه اجرا شود؛ بات‌نت‌ها، حملات DDoS و بسیاری از مشکلات دیگر از بین خواهند رفت. کاربران نیازی نیست نگران این باشند که آیا دستگاه‌هایشان امنند یا نه. ISP‌ها هم نباید نگران این باشند که از سخت‌افزارهای شبکه‌شان دارد در کمپین‌های غیرقانونی استفاده می‌شود. مشتریان ISP که دستگاه‌های اینترنت اشیاء دارند باید نحوه‌ی امنیت‌دهیِ محیط خود را بلد باشند. از طرفی دیگر، ISP‌ها نیز می‌بایست چنین امنیتی را به مشتریان خود بدهند زیرا مشکل امنیت اینترنت اشیاء ممکن است همین طرف‌‌ها در کمین باشد. اگر نقص امنیتی بسیار هم باشد، در طولانی مدت سناریو بدتر شده و در نهایت ممکن است متحمل خسارات سنگینی شوید.

[1]رساننده خدمات اینترنتی