تصمیم آژانس امنیت ملی آمریکا برای استفاده اینترنت اشیا و تجهیزات مهندسی پزشکی

روش‎های حملات مجازی پیش روی نفوذگران امروزه باعث این شده است که ابزارهای اینترنت اشیا برای آن‎ها تبدیل به یک پناهگاه و حاشیه امن شود و نفوذگران از این طریق با استفاده از انتخاب نقاط ورود مختلف و متنوع، به اطلاعات مهمی دسترسی پیدا کنند.
اگر چه این اتفاقات فقط به دست نفوذگران رخ نمی‌دهند، اما آژانس امنیت ملی توجه خاصی به ابزارهای روزمره اینترنتی دارد.
به لطف اطلاعات فاش شده توسط ادوارد اسنودن در سال ۲۰۱۳، اکنون ما قدرت آژانس امنیت ملی آمریکا (NSA) در جاسوسی از آمریکایی‎ها و همچنین دیگر مردم جهان را می‎دانیم.

اکنون این آژانس در پی کشف روش‎های جدید برای جمع‎آوری اطلاعات بیشتر در مورد فعالیت‎های اطلاعاتی دیگر کشورهاست و برای رسیدن به این هدف در حال بررسی راه‌های ممکن برای استفاده از ابزارهای اینترنتی مهندسی پزشکی از ترموستات‎ها گرفته تا دستگاه‎های تنظیم‎کننده ضربان قلب است.
روز جمعه ریچارد لجت، معاون آژانس امنیت ملی آمریکا در یک همایش فناوری نظامی در واشنگتن اعلام کرد کارمندان این آژانس از نظر تحقیقاتی به دنبال راه‌هایی برای رسیدن به اهداف خود هستند.
لجت به کلی موافق بود که در مقایسه با روش نفوذ بر هر گونه ابزار مهندسی پزشکی، راه‌های ساده‎تری برای ردیابی تروریست‎ها و نیروهای اطلاعاتی کشورهای جاسوس وجود دارد، اما وی معتقد بود این ابزار می‌توانند برای آژانس منبع مهم اطلاعات باشند.

معاون آژانس امنیت ملی آمریکا در پاسخ به این سوال که آیا تمامی ابزارهای روزمره اینترنت اشیا، از اسباب‌بازی‎های دارای قابلیت اتصال به اینترنت تا ابزار پزشکی، برای آژانس منبع درآمد هستند و یا ابزار ایجاد مشکلات امنیتی، گفت: «این ابزار می‌توانند هر دو کار را انجام دهند.»
وی در ادامه عنوان کرد: «اگر شغل و وظیفه من نفوذ به شبکه‎های مردم باشد، پیچیدگی نیز مانند یک یار همیشه همراه من خواهد بود! اولین باری که شما یک نرم‎افزار را به‎روزرسانی می‎کنید، در ابتدا نقاط آسیب‌پذیری آن را مطرح می‎کنید. اعلان و بیان این نقاط آسیب‎پذیری برای نفوذگران، حکم برگ برنده را دارد تا از آن‎ها استفاده کنند.»

لجت همچنین تشریح کرد که چرا آژانس امنیت ملی قادر نبود در مسئله نفوذ پلیس فدرال به دستگاه‎های آیفون که متعلق به افسر سان برناردینو بود، دخالت کند. این اتفاق هنگامی رخ داد که نیروهای ارشد پلیس فدرال مبلغ بسیار بالایی را برای خرید ابزار این کار به گروهی از نفوذگران پرداخت کرده بودند.
دلیل لجت این بود که آژانس تا به حال از آن مدل آیفون استفاده نکرده بود. آژانس همواره موظف است منابع خود را طبقه‎بندی کند و این منابع توجه خاصی به ابزار محبوب ندارد، بلکه بیشتر توجه خود را معطوف به ابزار مورد استفاده توسط مجرم‎ها می‎کند.
لجت گفت: «ما هر تلفن همراه و هر مدل از آن‎ها را بررسی نمی‎کنیم. اگر مجرمی نباشد که از آن‎ها استفاده کند، دلیلی ندارد که ما وقت خود را با بررسی آن‎ها تلف کنیم.»

در عین حال، لجت تنها مسئول اطلاعاتی نیست که اذعان می‎کند رشد روزافزون ابزارهای روزمره اینترنت اشیا می‎تواند دستمایه انجام عملیات جاسوسی شود.
جیمز کلاپر، مدیر آژانس اطلاعاتی آمریکا نیز در جلسه سنا بیان کرده ‌بود که ابزارهای متصل به اینترنت می‎توانند برای «شناسایی، نظارت، مشاهده، ردیابی، هدف‌گذاری و یا دسترسی به شبکه‎ها یا اطلاعات کاربری کاربران» مورد استفاده واقع شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap