بیان مسائل امنیتی حوزه‌ی اینترنت اشیاء از زبان GSMA

شرکت GSM رهنمودهایی را منتشر کرده است که ناامنی مزمن و شدید اینترنت اشیاء (IOT) را مورد خطاب قرار می‌دهد.
این ابتکار عمل توسط جمعی از شرکت‌های مهم مورد قبول واقع شده است، این فهرست شامل تعداد زیادی از شرکت‌ها می‌باشد مانند AT&T، تلکام چینی، Etisalat، KDDI، NTTDOCOMO، Orange، تلفونیکا، تلنور و Verizon و غیره.
با مجموعه‌ای مشترک از توصیه‌نامه‌های امنیتی، این شرکت‌ها خود نیز الحاقیه‌ای دارند که می‌توانند به فروشندگانی که مراقب نیستند اخطار دهند: یا کارتان را درست انجام دهید، یا ما با کالاهای شما کاری نداریم.
این گروه اسنادی را برای سه بخش اصلی جمع‌آوری کرده است (چون در هر صورت بازار IOT را در نظر می‌گیرد): شرکت‌های مخابراتی، اپراتورهای خدماتی و سازندگان دستگاه.
GSMA می‌گوید صنایع مختلف با این جمله که ملاحظات امنیتی‌شان منحصر‌به‌فرد است خودشان را مسخره کرده‌اند، و همین دیدگاه باعث می‌شود که اشیاء نا امن شوند.
در این رهنمودها اشاره شده است: «اغلب خدمات IOT با استفاده از دستگاه endpoint و اجزای سکوی سرویس ساخته می‌شوند که حاوی فن‌آوری‌های مشابه با دیگر راه حل‌های مخابراتی، محاسباتی و فن‌آوری اطلاعاتی می‌باشد. علاوه بر این، این خدمات مختلف که با تهدیداتی رو به رو می‌شوند و راه حل‌هایی که برای کاهش این تهدیدها ارائه می‌شوند بسیار شبیه به یک‌دیگر هستند، حتی اگر انگیزه‌ی نفوذگر و تأثیر رخنه‌های امنیتی متفاوت باشد.»
این فهرست بررسی کل اسناد را پیشنهاد نمی‌دهد اما در عوض می‌گوید که GSMA باید به مسائل حیاتی توجه کنند.
بنابراین علاوه بر نیازهای واضح مانند ساخت یک مدل محاسباتی قابل اعتماد و اصل اعتماد برای مدل IOT، روی کسب و کاری حساب باز می‌کند که دستگاه‌های خدماتی مربوط به نیازمندی‌ها را راه‌اندازی می‌کند تا یک مدل رو به افول را متضمن شود.
به سازندگان دستگاه نوعی فهرست داده می‌شود که تا به امروز اغلب توسط سازندگان چشم‌پوشی شده‌اند. رمزنگاری خوب، APIها برای مدل امنیتی، امنیت کامل رو به جلو، عقب‌گرد نرم‌افزاری و تصاویر نرم‌افزاری امضاءشده در بین نیازمندی‌هایی هستند که GSMA بر شمرده است.
اپراتورهای شبکه برای محافظت از امنیت و حریم خصوصی نه تنها دستگاه‌ها و خدمات IOT بلکه برای کاربران نهایی نیز فراخوانده شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap