امنيت

امنيت اينترنت اشيا

در اين مقاله ، ما به لزوم حفظ امنيت اينترنت اشيا خواهيم پرداخت.

پيش بيني مي شود كه بازار جهاني خانه هاي هوشمند تا سال 2022 به بيش از 53 ميليارد دلار برسد و بيش از 70 درصد از مصرف كنندگان آمريكايي كه قبلاً صاحب يك محصول هوشمند هستند ، مي گويند كه مايل به خريد بيشتر هستند. واضح است كه تلفن هاي هوشمند براي فناوري خانه آينده درخشاني دارند. با اين حال ، بايد از خود بپرسيد - چقدر چنين دستگاه هايي ايمن هستند؟

خوب ، حقيقت اين است كه خانه هاي هوشمند دقيقاً همانطور كه مردم فكر مي كنند ضد هكر نيستند. در اين مقاله ما به شما دقيقاً دليل و همچنين نحوه محافظت از خانه هوشمند و به طور كلي نحوه محافظت از دستگاههاي اينترنت اشيا را به شما نشان خواهيم داد.

اينترنت اشيا (IoT) چيست؟

اينترنت اشيا a سيستمي از دستگاههاي محاسباتي بهم پيوسته ، اشيا، ، ماشينهاي ديجيتالي و مكانيكي و حتي حيوانات و افراد است - همه آنها داراي UID (شناسه منحصر به فرد براي موجودي سيستم) و قابليت به اشتراك گذاري داده ها از طريق شبكه هستند. در اينجا تنها تفاوت اين است كه داده ها بدون نياز به تعامل انسان-كامپيوتر يا انسان-انسان / حيوان / شي مشترك قابل اشتراك هستند.

موجودي در سيستم اينترنت اشيا مي تواند از يك حيوان با ترانسپوندر biochip گرفته تا وسيله نقليه با سنسور داخلي يا دستگاه متصل باشد كه مي توانيد در خانه هوشمند خود (مانند ترموستات هوشمند) كه داراي آدرس IP خاصي است استفاده كنيد. .

دستگاه هاي اينترنت اشيا چيست؟

دستگاه هاي اينترنت اشيا some برخي از موجودات موجود در اينترنت اشيا هستند ("چيزهايي" در اينترنت اشيا). به طور كلي ، آنها دستگاه هاي رايانه اي غيراستانداردي هستند كه توانايي اتصال بي سيم به شبكه را دارند و همچنين مي توانند داده ها را از طريق آن انتقال دهند. دستگاه هاي اينترنت اشيا با يكديگر ارتباط برقرار مي كنند و داده هاي حسگر را با خود به اشتراك مي گذارند تا برخي از كارهاي خانه و مشاغل را به صورت خودكار انجام دهند.

دستگاه هاي اينترنت اشيا فراتر از رايانه ها ، تبلت ها ، تلفن هاي هوشمند و لپ تاپ ها هستند. برخي از نمونه هاي دستگاه هاي اينترنت اشيا عبارتند از:

لامپ هاي هوشمند

ترموستات هوشمند

قفل هاي هوشمند

شاخه هاي هوشمند

مسواك هاي هوشمند

سيستم هاي امنيتي هوشمند

سيستم هاي رديابي و نظارت بر اينترنت اشيا

دستكش هوشمند

آينه هاي هوشمند

خانه هوشمند چيست؟

خانه هوشمند خانه اي است مجهز به دستگاه هاي اينترنت اشيا ، روشنايي و گرمايش اينترنت اشيا كه مي توانيد از راه دور با استفاده از تلفن هوشمند ، لپ تاپ يا رايانه خود آن را كنترل كنيد. يك نمونه از اين موارد استفاده از تلفن همراه هنگام ترك كار براي دسترسي به ترموستات هوشمند براي بررسي دماي خانه يا ديدن روشن بودن گرمايش است.

چرا امنيت دستگاه اينترنت اشيا ضروري است؟

دستگاه هاي هوشمند ، هر چقدر هم راحت باشند ، فاقد امنيت هستند - تا حدي كه تقريباً هر هكر مي تواند از آنها استفاده كند.

در اينجا تنها برخي از مواردي است كه مي تواند رخ دهد اگر دستگاه هاي اينترنت اشيا در خانه شما محافظت نشوند:

يك مجرم اينترنتي مي تواند به ترموستات هوشمند شما نفوذ كرده و به داده ها دسترسي پيدا كند تا به شما بگويد چه زماني در خانه نيستيد.

يك هكر مي تواند از آسيب پذيري هاي دستيار صوتي (مانند Amazon Echo) استفاده كرده و به داده هايي كه با آنها به اشتراك مي گذاريد (مانند گذرواژه ها يا اطلاعات كارت اعتباري) دسترسي پيدا كند.

شخصي مي تواند يك دوربين هوشمند را در خانه شما هك كرده و آن را به شبكه موجودي مدل هاي مشابه دوربين كنترل از راه دور اضافه كند.

مجرمان اينترنتي مي توانند با استفاده از آسيب پذيري هاي اينترنت اشيا به شبكه شما دسترسي پيدا كنند. آنها سپس مي توانستند كل سيستم خانه هوشمند را "شرط بندي" كنند و فقط با پرداخت هزينه بالا تهديد به فعال سازي مجدد سيستم مي كنند.

هكرها مي توانند كنترل مانيتور هوشمند كودك را در دست بگيرند و از آن براي پخش موسيقي با صداي بلند (به عنوان راهي براي ترساندن يا تهديد شما) استفاده كنند يا به راحتي از همه افراد در اتاق جاسوسي كنند.

اين فقط حدس و گمان يا سناريوها نيست - طبق داده ها ، تنها در يك جستجوي ساده Google مي توان در كمتر از 30 دقيقه برخي از دستگاه هاي خانه هوشمند را هك كرد.

آزمايش ديگري نشان داد كه چگونه 3 هكر (به ظاهر هكرهاي اخلاقي) فقط براي دريافت قفل درب ورودي يك خانه هوشمند به يك ايميل وانت و فيشينگ احتياج دارند.

حتي بدتر از آن ، طبق تحقيقات خود سيمانتك ، در اوج حملات در سال 2017 ، متوسط ??دستگاه اينترنت اشيا every هر 2 دقيقه مورد حمله قرار مي گرفت.

ما مي توانيم با مثالهايي از اين قبيل ادامه دهيم ، اما شما احتمالاً اين را فهميده ايد - اگر خانه هوشمندي داريد ، محافظت از دستگاههاي اينترنت اشيا بايد در اولويت باشد.

چرا دستگاه هاي اينترنت اشيا از نظر امنيت ضعيف هستند؟

متأسفانه ، بسياري از دستگاه هاي متصل از حفاظت داخلي برخوردار نيستند يا سيستم فقط ضعيف اجرا شده است. برخي از افراد دوست دارند بحث كنند زيرا توليد كنندگان دستگاه هاي هوشمند در تلاشند تا در هزينه هاي توليد و نرم افزار صرفه جويي كنند و منجر به توليد دستگاه هاي اينترنت اشيا مي شوند:

سختي سيستم بسيار كم و بدون مشكل است ، كه اساساً به اين معني است كه دستگاه واقعاً محافظت نمي شود.

شما رمزهاي عبور پيش فرض يا رمزگذاري شده اي داريد كه استفاده از هكرها آسان است.

اغلب مكانيزمي براي رسيدگي به روزرساني هاي نرم افزاري در دسترس نيست كه اغلب منجر به آسيب پذيري مي شود.

ما يك سياست امنيتي در پيش داريم. چرا به سيستم مديريت امنيت اطلاعات ISO 27001 نياز داريم؟

داشتن يك سياست امنيتي به خودي خود جلوي تخلفات را نمي‌گيرد. كارمندان بايد آن را درك كنند و آن را عملي كنند.

سيستم مديريت امنيت اطلاعات ISO 27001 ارائه آموزش و سوابق كافي براي همه كاركنان را تشويق مي‌كند تا آن‌ها بدانند از آن‌ها چه انتظاري مي‌رود. اين مي‌تواند از نقض امنيت تصادفي جلوگيري كند.

در اينجا مي‌توانيد اطلاعات بيشتري در مورد ISO 27001 كسب كنيد.

ما به‌عنوان يك شركت پشتيبان ، حفاظت از ويروس و رمزهاي عبور داريم ، پس چرا به امنيت اطلاعات ISO 27001 نياز داريم؟

تهديدهاي امنيت اطلاعات فقط از طريق فناوري اطلاعات نيست. كارمندان ناراضي ، كارمندان سابق ناراضي ، مديران فريبكار و رقبا مي‌توانند به اطلاعات محرمانه شما دسترسي پيدا كنند و مي‌توانند از آن‌ها براي آسيب رساندن به تجارت و اعتبار آن استفاده كنند. اين مي‌تواند عمدي يا تصادفي باشد. اطلاعات محدود به فرم الكترونيكي نيست بلكه شامل همه اشكال ارتباطات ازجمله كپي‌هاي كلامي و چاپي است.

ايزو 27001 ارائه آموزش و سوابق مناسب به همه كاركنان را تشويق مي‌كند تا آن‌ها بدانند از آن‌ها چه انتظاري مي‌رود. اين مي‌تواند از نقض امنيت تصادفي جلوگيري كند.

در اينجا مي‌توانيد اطلاعات بيشتري در مورد ISO 27001 كسب كنيد.

چه مدت طول مي‌كشد تا گواهينامه ISO دريافت كنيد؟

هدف ما يك دوره زايمان بين 6 تا 8 هفته است ، اما باز هم اين مي‌تواند از يك سازمان به سازمان ديگر متفاوت باشد. ما هرگز روند را به تأخير نمي‌اندازيم ، اما مي‌فهميم كه ممكن است اتفاقاتي بيفتد كه مي‌تواند به معني كمي تأخير باشد. ما اين را هر جا كه امكان پذير باشد ، در اختيار خواهيم داشت. اما براي كساني كه به دنبال دريافت گواهينامه ISO در اسرع وقت هستند ، تلاش خواهيم كرد تا اطمينان حاصل كنيم كه گواهينامه ISO خود را در جدول زماني استاندارد ما دريافت مي‌كنيد.

پس از قبول نقل قول و دريافت مبلغ واريز ، نامه‌اي را در اختيار همه مشتريان خود قرار مي‌دهيم كه مي‌توانيد براي مشتريان احتمالي خود ارسال كنيد يا در مناقصه قرار دهيد و تأييد مي‌كند كه وارد مراحل كار شده‌ايد و در مدت 6-8 كاملاً تأييد خواهيد شد. هفته‌ها اين معمولاً براي ادامه روند پيشنهاد‌ها كافي است. به دنبال اين مي‌توانيد يك نامه اظهار نامه بيان كنيد كه شما گواهينامه ISO را دريافت كرده‌ايد.

اگر به اعتبارنامه UKAS نياز داريد ، اين فرآيند به‌طور متوسط 6 تا 9 ماه طول خواهد كشيد زيرا شما بايد قبل از ارزيابي مرحله 1 توسط يك سازمان معتبر معتبر شواهد را جمع آوري كنيد. ما مي‌توانيم با ارائه خدمات مشاوره ايزو به شما كمك كنيم تا سيستم مديريت خود را براي ارزيابي توسط يك سازمان معتبر آماده كنيد ، بنابراين شانس قبولي در ارزيابي را براي اولين بار افزايش مي‌دهيد. در اينجا بيشتر بدانيد

چگونه مي‌توانم گواهينامه ISO دريافت كنم؟

روند 6 مرحله‌اي ساده ما صدور گواهينامه را آسان مي‌كند!

هدف اصلي ما اين است كه روند كار را براي شما مشتري به ساده‌ترين شكل ممكن انجام دهيم. ما يك ارزيابي اوليه از شركت انجام مي‌دهيم تا ببينيم شركت در حال حاضر در رابطه با گواهينامه ISO انتخاب شده كجاست. بر اين اساس ، ما مجموعه‌اي از توصيه‌ها را درمورد اينكه چه كارهايي بايد انجام دهيم تا بتوانيم آن را رعايت كنيم ، ارائه مي‌دهيم (در صورتي كه اقدامات لازم كاملاً ضروري نباشد ، تغييرات عمده‌اي ايجاد نخواهيم كرد).

سپس ما برنامه‌اي را براي اجراي توصيه‌ها (براي تكميل در 12-12 ماه آينده) تدوين خواهيم كرد ، تا آنجا كه ممكن است بسياري از آن‌ها را براي شما كامل كنيم ، و روش‌هاي عملياتي دستي و اجباري (مطابق با استاندارد مورد نياز) را بنويسيم و سپس 6-8 هفته پس از بازديد اوليه ، ابتدا به ارائه مدرك با گواهينامه ISO خود مراجعه كنيد.

از اين مرحله به بعد گواهينامه خواهيد گرفت. اين دستگاه‌ها بر بهبود مستمر متمركز هستند ، بنابراين ما مرتباً از شما بازديد خواهيم كرد تا مطمئن شويم كه با توصيه‌هايي در مسير درست قرار داريد و سال به سال آماده اعتبار مجدد هستيد.

به چه استانداردهاي ISO نياز داريم؟

بيش از 20،000 استاندارد مديريت مختلف وجود دارد ، بنابراين يافتن يك استاندارد مناسب براي كسب و كار شما گاهي اوقات طاقت فرسا است. بهترين مكان براي شروع مديريت كيفيت ISO 9001 است ، زيرا اين استاندارد اوليه‌اي است كه اكثر استانداردهاي معروف ديگر بر اساس آن ساخته شده‌اند. آن‌ها بر روي خدمات مشتري متمركز شده و اطمينان حاصل مي‌كنند كه مشتري خدمات موردنظر خود را به موقع و با هزينه‌اي معقول دريافت مي‌كند. بسته به فعاليتهاي شركت شما ، ممكن است استانداردهاي اضافي "اثبات شده" اي وجود داشته باشد كه شما ممكن است كار را تكميل يا تكميل كنيد ، به‌عنوان‌مثال:

ISO 27001 از دستگاه‌ها ، داده‌ها و اعتبار شما محافظت مي‌كند

ISO 14001 تأثير شمارا در محيط كاهش مي‌دهد

ISO 45001 به شما كمك مي‌كند تا از كارمندان خود محافظت كنيد

ISO 22301 از تجارت شما در برابر وقفه محافظت مي‌كند

بهترين راه براي تعيين سيستم مديريت مناسب براي مشاغل شما بحث در مورد نيازهاي خود با ما است.

براي استانداردي كه در حال حاضر در وب سايت شما ذكر نشده است ، به گواهينامه ISO نياز داريم ، آيا هنوز هم مي‌توانيد كمك كنيد؟

ثروت دانش و تجربه ارزيابان ما بدان معني است كه ما مي‌توانيم فراتر از استانداردهاي اصلي ISO كه ارائه مي‌دهيم به شما كمك كنيم. برخي از نمونه‌ها عبارتند از:

محصولات آرايشي و بهداشتي ISO 22716 - روش‌هاي خوب توليد

ISO 13485 دستگاه‌هاي پزشكي - دستگاه‌هاي مديريت كيفيت

http://sharhnews.ir/%da%af%d9%88%d8%a7%d9%87%db%8c%d9%86%d8%a7%d9%85%d9%87-%d8%a7%db%8c%d8%b2%d9%88-%d8%b1%d8%a7-%da%86%da%af%d9%88%d9%86%d9%87-%d9%85%db%8c-%d8%aa%d9%88%d8%a7%d9%86-%d8%af%d8%b1%db%8c%d8%a7%d9%81%d8%aa/