اوضاع نابسامان اینترنت اشیاء

Shodan که یک موتور جست‌وجو برای اینترنت اشیاء (IoT) است، به تازگی بخش جدیدی را راه‌اندازی کرده است که به کاربران اجازه می‌دهد به راحتی وب‌کم‌های آسیب‌پذیر را مرور کنند.
بر اساس اظهارات Dan Tentler محقق امنیتی که چندین سال در زمینه‌ی وب‌کم‌های امنیتی تحقیق می‌کند، خوراک‌های وب عبارت بودند از اتاق پشتی بانک‌ها، کودکان، آشپزخانه، اتاق نشیمن، پارکینگ، باغ جلوی خانه، باغ پشت خانه، دامنه‌های پیست اسکی، استخر شنا، کالج‌ها و مدارس، آزمایشگاه‌ها و دوربین‌های ثبت در فروشگاه‌های خرده‌فروشی.
او به رسانه‌ی Ars Technica در انگلستان گفت: «همه‌ی مکان‌ها شامل آن می‌شدند، هر چیزی را که شما می‌توانید تصور کنید.»
این دوربین‌ها آسیب‌پذیر هستند زیرا که از پروتکل RTSP، پورت ۵۵۴ برای به اشتراک‌گذاری ویدئوها استفاده می‌کنند و در نتیجه هیچ نوع احراز هویت مناسبی را لازم ندارند. خوارک تصاویر در وب‌گاه اعضای Shodan به نشانی images.shodan.io برای پرداخت در دسترس هستند. بخش رایگان وب‌گاه Shodan می‌تواند علاوه بر این با استفاده از فیلتر port:۵۵۴ has_screenshot:true به جست‌وجو بپردازد.
شودان اینترنت را به صورت تصادفی به دنبال آدرس‌های آی‌پی در درگاه‌های باز جست‌وجو می‌کند. اگر یک درگاه باز فاقد احراز هویت باشد و یک خوراک ویدئویی را عرضه کند، اسکریپت جدید تصویر آن را می‌گیرد و به حرکت خود ادامه می‌دهد.
در حالی‌که به کارگیری حفظ حریم خصوصی آشکار است، تصاویر جدید شودان وضعیت رقت‌بار امنیتی شودان را آشکار می‌کند و سؤالاتی را در مورد آنچه که برای حل مشکل لازم است، ایجاد می‌کند.
البته وب‌کم‌های ناامن مشکل جدیدی نیستند. در چند سال گذشته، گزارش‌ها یکی پس از دیگری حاکی از چنین مشکلاتی در خانه‌ها بودند. در سال ۲۰۱۳ شرکت TRENDnet سازنده‌ی وب‌کم،‌ توسط FTC کمیسیون تجارت فدرال، به خاطر افشای زندگی خصوصی صدها نفر از مصرف‌کنندگان و قراردادن آن‌ها در انظار عمومی اینترنت محکوم شد. Tentler به Ars گفت که او تخمین می‌زند، در حال حاضر میلیون‌ها نفر از طریق وب‌کم‌های ناامن به اینترنت متصل شده‌اند و به راحتی توسط وب‌گاه شودان قابل بررسی و جست‌وجو هستند. این تعداد همچنان روندی رو به رشد دارند.
پس چرا این مشکل همچنان بدتر شده و بهتر نمی‌شود؟

Tentler به وب‌گاه Ars می‌گوید که تولیدکنندگان وب‌کم‌ها در حال یک رقابت به سمت عقب هستند. مصرف‌کنندگان ارزش امنیت و حریم خصوصی را درک نمی‌کنند. به عنوان موضوعی که به صورت قاعده درآمده است، بسیاری از آن‌ها تمایلی به هزینه‌ی کم کردن برای چنین تمایلات امنیتی از خود نشان نمی‌دهند، و در نتیجه،‌ تولیدکنندگان وب‌کم برای به حداکثر رساندن سود خود از هزینه‌ی این امکانات در دستگاه‌های خود می‌کاهند. در حال حاضر بسیاری از وب‌کم‌ها با قیمت‌های کمتر از ۱۵ یا ۲۰ پوند به فروش می‌رسند.
او می‌گوید: «مصرف‌کنندگان می‌گویند که ما قرار نیست هر چیزی را در مورد این مسائل (امنیت سایبری) بدانیم. فروشندگان نمی‌خواهند در این مورد به کاربران کمک کنند، زیرا برای آن‌ها هزینه در بر دارد.»
اگر مصرف‌کنندگان آگاهانه تصمیم‌گیری کنند، این تصمیم‌گیری آگاهانه به نفع هیچ‌کس جز خود آن‌ها نیست، شاید ما بتوانیم بگذاریم این موضوع همین‌گونه باقی بماند. اما این شرایط به نفع هیچ کسی نیست. اکثر مصرف‌کنندگان موفق به درک عواقب ناشی از خرید دستگاه‌های اینترنت اشیاء ناامن نمی‌شوند. بدتر از آن، چنین تعدادی از دستگاه‌های ناامن باعث می‌شود که اینترنت برای همه ناامن شود. چه بات‌نت‌هایی می‌توانند از وب‌کم‌های آسیب‌پذیر برای راه‌اندازی حملات DDoS استفاده کنند؟ چه بدافزارهایی می‌توانند از وب‌کم‌های ناامن برای آلوده کردن تجهیزات خانه‌های هوشمند استفاده کنند؟ هنگامی که در سال ۲۰۰۸ بدافزارهای آن زمان نظیر Conficker.B بر دوربین‌های پلیس در سال ۲۰۱۵ اثر می‌گذارند، این تنها بر قابلیت اطمینان فعالیت‌‌های ثبت‌شده پلیس اثر نمی‌گذارد، بلکه همچون یک وسیله‌ی حمله به دیگر دستگاه‌ها نیز استفاده می‌شود.
محقق امنیتی اسکات ارون می‌گوید: «تصویر بزرگ‌تر در اینجا فقط حفظ حریم خصوصی نیست، بلکه امنیت دستگاه‌های اینترنت اشیاست. همان‌طور که ما اتصالات خود را گسترش می‌دهیم، هنگام ورود به سامانه‌های خود بر امنیت عمومی و زندگی انسانی همه تأثیر می‌گذاریم، دستگاه‌های پزشکی، فضای خودرو، زیرساخت‌های حیاتی، عواقب شکست در امنیت این وسایل بسیار تکان‌دهنده‌تر از این است که مثلاً در وب‌گاه شودان یک نوزاد را در حال خواب ببینیم.»
توصیف این مشکل آسان است. اما پیدا کردن راه ‌حل سخت‌ است. Tentler به نوبه‌ی خود شک دارد که بالا بردن سطح آگاهی مصرف‌کننده برای حل مشکل کافی باشد. بنا بر گفته‌ی Tentler با وجود فریادها و جنجال‌های فراوان مطبوعات در مورد پیامدهای عدم رعایت حریم خصوصی در وب‌کم‌ها، بسیار روشن است که تنها گفتن به مردم در مورد رعایت کردن امنیت، مشکلی را حل نمی‌کند.
در عوض او استدلال می‌کند که اکنون زمان آن است که به فروشندگان بگوییم که به ساخت محصولات امن‌تر دست بزنند.

کمیسیون تجارت فدرال FTC، راه حل نجات؟
هنگامی که به تولیدکنندگانی می‌رسیم که به شکل قابل قبولی قوی هستند، نهادهای دولتی مانند کمیسیون تجارت فدرال آمریکا، FTC، ممکن است قادر به کمک باشند. Ars UK با مانیشا میتال، مدیر بخش حفاظت حریم خصوصی و هویت FTC گفت‌وگو کرده و او می‌گوید که می‌تواند به سرعت چند نمونه را ذکر کند که این سازمان شرکت‌ها را برای این موارد مورد سرزنش قرار داده است. بر اساس گفته‌های میتال، ۵۰ مورد از شرکت‌ها را به خاطر عدم رعایت منطقی امنیت شبکه، خدمات و یا محصولات خود مورد پیگرد قانونی قرار داده است.
او توضیح می‌دهد که FTC علیه شرکت‌های درگیر در فعالیت‌های تجاری فریبنده یا ناعادلانه اقدام قانونی انجام می‌دهد. این کار شامل تولیدکنندگانی از اینترنت اشیاء نیز می‌شود که در حفظ امنیت دستگاه‌های خود اقدامات معقول و منطقی به سزایی انجام نمی‌دهند.
او می‌گوید: «پیام روشن اقدامات ما به شرکت‌ها این است که آن‌ها نمی‌توانند در ارسال محصولات خود به بازار بدون رعایت امنیت لازم در آن‌ها شتاب کنند. اگر شما امنیت مناسبی در محصول خود ندارید، بنابراین قوانین FTC را نقض کرده‌اید.»
علاوه بر تنظیم و اجرای اقدامات قانونی علیه TRENDNET، سازمان FTC بهترین شیوه‌ی امنیت را برای تولیدکنندگان اینترنت اشیاء در تارخ ژانویه ۲۰۱۵ منتشر کرده است، که از آن‌ها می‌خواهد امنیت را در مرحله‌ی طراحی رعایت کنند تا به جای آن مجبور نشوند بعد از آن به چاره‌اندیشی‌های موقتی رو بیاورند. FTC می‌گوید که فروشندگان باید کارکنان خود را به بهترین شیوه برای امنیت آموزش دهند. چنین شیوه‌هایی می‌تواند یک راه‌برد «دفاع عمقی» برای کاهش خطرات، ارسال اصلاحیه‌های امنیتی به دستگاه‌های متصل برای مدت زمان پشتیبانی از محصول و … باشد.
این‌ها همه‌ی مشاوره‌های امنیتی حساس و از نوع درجه یک است. علاوه بر این FTC حتی سندی را به عنوان دستورالعمل رسمی در ماه ژوئن ارائه کرد و مجموعه‌ای از قواعد را برای شرکت‌ها جهت بهبود وضعیت امنیتی خود ارسال کرد.
ارون به ما گفت که این دستورالعمل‌های جدید یک هشدار برای شرکت‌ها برای بهبود عمل‌کرد آن‌هاست. «چیزی که واقعا بعد از این دستورالعمل‌ها خواهد آمد، به کارگیری قانون، در صورتی است که آن‌ها بازی را رعایت نکرده و دستورالعمل‌های رسمی ارائه‌شده را نادیده بگیرند.»
در حال حاضر ممکن است برای جلوگیری از اجرای مقررات خیلی دیر باشد. میتال گفته است که FTC از کنگره خواسته است تا قوانینی را برای امنیت داده‌های فدرال تصویب کنند تا به کمیسون این توانایی را بدهد که به تعقیب مجازات شرکت‌هایی بپردازد که امنیت مناسب را در فعالیت‌ها و محصولات خود پیاده‌سازی نمی‌کنند. به جای تجویز قوانین خاص فن‌آوری (به عنوان مثال شما باید از این دیوار آتش و این نوع رمزگذاری استفاده کنید) سازمان FTC به دنبال یک روی‌کرد مبتنی بر فرآیند است تا در صورتی که فن‌آوری رو به تکامل رود، باز هم معتبر باقی بماند.

کدام‌یک برای امنیت اینترنت اشیاء مناسب هستند؟
بسیاری از مردم برای ما نقل می‌کنند که بی‌گمان مقررات بیش از حد است و این کار می‌تواند نوآوری را در فضای اینترنت اشیاء محدود کند. اما چه چیزی را می‌توان جایگزین آن کرد؟ آیا سامانه‌ی امتیازبندی به سبک گزارش‌های مصرف‌کنندگان در آمریکا و انگلستان می‌توانند به حل مشکل اینترنت اشیاء بدون اعمال قانون کمک کنند؟
چنین راه‌ حلی می‌تواند برای یک صنعت مورد اعتماد و یا نهاد دولتی، از جهت امتیازبندی امنیت دستگاه‌ها به کار رود. این کار به مصرف‌کنندگان کمک می‌کند که آگاهانه در مورد خرید محصولات خود تصمیم بگیرند به همان شیوه‌ای که Euro NCAP و یا اداره‌ی ایمنی حمل و نقل بزرگ‌راه‌های ملی آمریکا یا همان NHTSA با دادن امتیاز پنج‌ستاره به امنیت خودروها عمل می‌کنند. شما لازم نیست که یک مهندس خودرو باشید تا معنای امتیاز ایمنی خودروها را درک کنید. چراکه شما باید یک متخصص امنیت رایانه باشید تا بتوانید امنیت اینترنت اشیاء را متوجه شوید؟
ارون استدلال می‌کند: «راه حل از آگاهی مشتری نسبت به امنیت ناشی می‌شود. برای این‌که یک مصرف‌کننده تصمیمی آگاهانه اتخاذ کند، باید درک درستی از وضعیت ایمنی دستگاه‌ها داشته باشد.»
گروهی به نام «من یک سواره‌نظام هستم» که یک گروه پژوهش‌گر در زمینه‌ی نگرانی‌های امنیتی هستند در حال کار بر زیرساخت‌های حیاتی هستند تا به یک سامانه‌ی امتیازبندی پنج‌ستاره‌ای برای ارائه به مصرف‌کنندگان دستگاه‌های اینترنت اشیاء برسند. این سامانه‌ی امتیازدهی به مصرف‌کنندگان توانایی سریع بررسی امنیت دستگاه را بدون نیاز به درک جزییات فنی آن می‌دهد.
Brian Knopf یک محقق امنیتی است که گروه «من سواره‌نظام هستم» ‌را برای سامانه‌ی‌ امتیازبندی پنج‌ستاره‌ای اینترنت اشیاء رهبری می‌کند. او امیدوار است که آن‌ها بتوانند این سامانه‌ را برای اوایل سال ۲۰۱۶ عرضه کنند. او برخی از معیارهای اولیه را که IATC از آن‌ها برای قضاوت در مورد دستگاه‌های به اشتراک گذاشته شده استفاده خواهد کرد برای Ars شرح داده است:

امنیت
– امنیت پیش‌فرض
هیچ‌گونه رمز عبور پیش‌فرضی بین دستگاه‌های به اشتراک گذاشته شده وجود نداشته باشد و بر جعبه‌ی دستگاه رمزها قرار نداشته باشد.
همه‌ی رمزها باید به صورت تصادفی با استفاده از مولدهای تولید اعداد تصادفی با کیفیت بالا ایجاد شود.
ویژگی‌های پیشرفته که تنها درصد کمی از کاربران از آن‌ها استفاده می‌کنند باید غیرفعال باشد (مانند VPN، مدیریت از راه دور و …)
– امنیت در طراحی
سفت‌افزار باید قفل شده باشد به طوری‌که دسترسی موازی به آن ممکن نباشد.
دستگاه‌های عنصر امنیتی SE و یا ماژول‌های حفاظت مورد اعتماد TPM باید برای حفاظت سفت‌افزار و سخت‌افزار مورد استفاده قرار گیرند.
همه‌ی رابط‌های GPIO، UART، و JTAG برای نسخه‌های تولیدشده باید برای حفاظت سخت‌افزار غیرفعال باشند.
NAND و یا رسانه‌های حافظه و ذخیره‌سازی باید با اپوکسی و سوکت‌های توپی (به طوری‌که حافظه را نتوان برداشت و یا مورد حمله قرار داد) محافظت شوند و یا شیوه‌های دیگری برای جلوگیری از حملات فیزیکی وضع شود.

– امنیت ذاتی
دستگاه نباید برای تأمین امنیت به شبکه متکی باشد. به جای آن مدل امنیتی دستگاه باید فرض شود که شبکه در معرض تهدید است و شیوه‌های محافظت دستگاه در آن اعمال شود. این کار می‌تواند با واگذاری این امر به کاربران برای پذیرش سیگنال‌هایی که سعی می‌کنند در میان شبکه حرکت کنند صورت گیرد.
ارتباط میان دستگاه‌ها برای جلوگیری از حملات MitM و جاسوسی باید رمزگذاری شود.

حریم خصوصی
اطلاعات هویتی مصرف‌کننده نباید میان تولیدکنندگان و شرکای آن‌ها به اشتراک گذاشته شود.
– داده‌های استفاده‌شده توسط هر کدام از مصرف‌کنندگان هرگز نباید با شرکاء و یا شرکت‌های تبلیغاتی به اشتراک گذاشته شود.
– داده‌های ناشناس کاربران در استفاده از الگوها تا زمانی که ثابت نشده است که وسیله‌ی سایر مصرف‌کنندگان قابل ردیابی نیست، قابل پذیرش باشد.
– سیاست جمع‌آوری داده‌ها، نوع داده‌هایی که جمع‌آوری می‌شود و استفاده از داده‌ها به روشنی در وب‌گاه ارائه شده باشد.

Knopf می‌گوید از فروشندگان دعوت خواهد شد تا دستگاه‌های خود را پیش از عرضه برای آزمایش ارائه کرده تا امتیازبندی برای آن‌ها صورت گیرد. آن‌گاه محققان دستگاه‌ها را آزمایش می‌کنند تا از صحت ادعای سازندگان اطمینان حاصل کنند.
او توضیح می‌دهد: «سپس فروشندگان گزارش آزمون مقدماتی را دریافت می‌کنند که می‌توانند به آن پاسخ دهند، چه با رفع مشکلات احتمالی که ممکن است وجود داشته باشد، بپردازند و چه با پذیرش رده‌بندی دستگاه‌های آن‌ها آن‌ها را عرضه کنند. پس از آن گزارش نهایی به صورت برخط برای هر کدام از مصرف‌کنندگان و یا آزمایش‌کنندگان دیگر جهت مطالعه و بررسی ارائه خواهد شد.»
Knopf می‌گوید که این برنامه نمی‌خواهد تنها به همکاری با تولیدکنندگان وابسته باشد. محققان مستقل نیز برای آزمایش کردن دستگاه‌های اینترنت اشیاء با درنظر گرفتن معیارها و ارسال نتایج به وب‌گاه «من یک سواره‌نظام هستم» با استقبال روبرو خواهند شد. او امیدوار است که این کار تولیدکنندگان را تشویق به بهبود محصولات خود کند.

پنتاگون وارد می‌شود
نیروی هوایی ایالات متحده‌ی آمریکا نیز در حال اختصاص بودجه برای چنین ابتکاراتی استپیتر زاتکو عضوی از یک گروه مشهور نفوذگر به نام L۰pht است که پیش از برگزاری کنگره در سال ۱۹۹۸ شهادت داد و از آن زمان در رأس تحقیقات امنیت سایبری در آژانس پروژه‌های تحقیقات پیشرفته‌ی دفاعی DARPA قبل از پیوستن به گوگل در سال ۲۰۱۳ قرار داشت. در ماه ژوئن زاتکو ملقب به Mudge اعلام کرد که او قصد دارد این غول جست‌وجوگر را برای تشکیل یک ان¬جی¬او امنیت سایبری بر اساس مدل Underwriters Laboratories ترک کند.
ابتکار جدید، آزمایشگاه تست مستقل سایبری CITL در قراردادی به مبلغ ۴۹۹۹۳۵ دلار با نیروی هوایی ایالات متحده در ماه سپتامبر برنده شد تا بر اساس گزارش امنیت داخلی سایبری به ایجاد «گزارش‌های امنیت مصرف‌کننده» دست بزند. Mudge از اظهارنظر در این رابطه خودداری کرد، و به جای آن ما را به مصاحبه با «امنیت داخلی سایبری» ارجاع داد.
زاتکو گفته است: «قصد ما این است که مصرف‌کنندگان را با اطلاعات و ابزار مورد نیاز بدون جهت‌گیری خاصی و بدون انگیزه‌ی سودجویی تجهیز کنیم، به این نیت که رتبه‌بندی‌های بی‌طرفانه و کمی از نرم‌افزارها و سامانه‌های جدیدی که آن‌ها خریداری می‌کنند، ایجاد کنیم. فکر می‌کنم که این کار یک فعالیت موازی امنیت سایبری برای درجه‌بندی ستاره‌ای محصولات تغذیه‌ای همچون غذا و انرژی در کنار محصولاتی چون لوازم خانگی و یا اطلاعاتی در مورد پنجره‌های خودروهای جدید باشد.»
او ادامه می‌دهد:‌ «اینترنت اشیاء بخشی از این محیط کاری است. ما به تجزیه و تحلیل و رتبه‌بندی نسبی در استحکام و امنیت نرم‌افزارها برای دستگاه‌های اینترنت اشیاء به اندازه‌ی سامانه‌های عامل‌ سنتی‌تر، برنامه‌های کاربردی و خدمات خواهیم پرداخت.»
Mudge می‌گوید که فرآیند‌ها و روش‌شناسی آن‌ها در سال ۲۰۱۶ عمومی خواهند شد. این مطلب شامل سفت‌افزارهای اینترنت اشیاء نیز خواهد شد.
او در مصاحبه‌ای که هفته‌ی گذشته با شورای روابط خارجی CFR در وبلاگ انجام داد، چهار هدف را برای CITL برشمرد:
مصرف‌کنندگان باید این توانایی را داشته باشند تا به صورت کامل محصولات سالم را از ناسالم و امن را از ناامن تشخیص دهند.
فشار بر روی توسعه‌دهندگان برای محکم‌کاری در محصولات خود و توسعه‌ی راه ‌حل‌ها و شیوه‌های دفاعی آن‌ها، توانایی تشخیص و تعیین میزان خطر و دور شدن از شیوه‌های تولید محصولات بی‌ارزش، مانند شیوه‌هایی که امروز برای تولید محصولات کم‌ارزش و ارزان قیمت برای بهره‌برداری از بازار پیگیری می‌شود.
میتال به FTC گفته است که از تلاش‌های هر دو گروه «من سواره‌نظام هستم» و CITL آگاه است و از هر گروهی که طرح‌هایی برای امنیت و آموزش مصرف‌کنندگان ارائه کند استقبال می‌کند.
او می‌گوید: «نگرانی من این است که شرکت‌ها باید در درجه‌ی اول به امنیت مصرف‌کنندگان اهمیت دهند، چه این امر موجب شود محصولات آن‌ها بر این اساس فروش رود یا نرود. این تعهد نباید در جانب مصرف‌کننده باشد.»

اما آیا این تلاش‌ها حملات را متوقف خواهند کرد؟
به نظر می‌رسد که برخی از ترکیبات نظارت قانونی و سامانه‌‌های امتیازدهی احتمالاً به امنیت دستگاه‌های اینترنت اشیاء به طور کلی کمک خواهند کرد. اینترنت یک میدان مین پر از حوادث و دشمنان است و باید به کاهش فرصت‌های ایجادشده براای آلودگی‌ بدافزارهایی نظیر Conficker.B که دوربین‌های پلیس را مورد حمله قرار داده بودند، پرداخت.
اما بر خلاف لوازم الکترونیکیUnderwriters Laboratories به طور سنتی محصولات را از جهت رتبه‌بندی ایمنی و حتی رتبه‌بندی ایمنی Euro NCAP آزمایش می‌کند که موجب خواهد شد تا تولیدکنندگان خودرو، محصولاتی امن‌تر تولید کنند، اما به نظر می‌رسد هر دو رتبه‌بندی دولتی و قانونی از یک طرف و رتبه‌بندی امنیت سایبری از طرف دیگر برای متوقف کردن حملات ناتوان هستند.
هنگامی که Mudge طرح خود را برای ایجاد CITL در ماه ژوئن اعلام کرد، محقق امنیتی راب گراهام تا آنجا پیش رفت که این طرح را یک «ایده‌ی گنگ» خواند.

این مشکل یک مشکل کیفی نیست
UL برای تشخیص مشکلات تصادفی در وسایل الکترونیکی طراحی شده است. این طرح باید در مورد حملات عمدی در برابر نرم‌افزارها فکری کند. این مسائل با یکدیگر نامربوط هستند. متوقف کردن مشکلات تصادفی، در بسیاری از زمینه‌ها حل شده است. اما متوقف کردن حملات، چیزی است که تاکنون هیچ‌کس در هیچ زمینه‌ای آن را حل نکرده است.
به عبارت دیگر مدل UL از مشکلات تصافی کاملاً به مشکلات سایبری در حملات نامربوط است.
Graham نقد خود را در توییتر با پیام مستقیمی به Ars تأیید کرده است، او نوشته است: «UL سامانه‌‌ی خود را برای کسی که عمداً تلاش می‌کند تا به آن حمله کند آزمایش نمی‌کند. او همچنین استدلال کرده است که CITL کاغذبازی‌های فراوانی را برای کسب ارزش کمی اضافه کرده است.»
کاهش خطر به معنای از بین بردن آن نیست. اما تا زمانی که کسی به مقابله با حملات عمدی نپرداخته است، به نظر می‌رسد مشکل دستگاه‌های اینترنت اشیاء به جای آن‌که حل شود رو به وخامت برود.
ارون می‌گوید: «وابستگی ما به فن‌آوری سریع‌تر از توانایی ما برای امن کردن است.»
بنابراین دوستان بیایید دست و پنجه نرم کنیم، ما سوار بر مرکب اینترنت اشیاء در مسیری پر از دست‌انداز در طول چند سال آینده خواهیم بود. هنگامی که شما بر آن سوار هستید، رمز عبوری را برای وب‌کم خود در اتاق خواب بچه‌تان بگذارید. هیچ‌کس نمی‌خواهد آن را به طور غیر منتظره در نتایج جست‌وجوی خود ببیند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.