Weitere ähnliche Inhalte Ähnlich wie Internet of Things Security Challlenges (20) Internet of Things Security Challlenges1. 1
آموزشی وبینار
پیش امنیتی های چالش و اشیا اینترنترو
کننده برگزار:فانوس اطالعات و ارتباطات فناوری شرکت
ایران در هیل کوییک های تمکنولوژی شرکت
دهنده ارائه:محمدمهدیصناعتیانm.sanaatiyan@gmail.com
2. معرفیامنیتی جامع محصوالت
ایران در رسمی نماینده
اورجینال ویروس آنتی
فنی پشتیبانی
انحصاری های تکنولوژی
تجاری همکاران
ایران در هیلکوییک
•برای امنیتت لپ ،شخصی کامپیوترهای،اپ
تبلت و موبایل.
•س ،ابر بر مبتنی سکیوریتی اندپوینتو رور
گیتوی.
•شبکه حمالت جامع مانیتورینگ.
فانوس اطالعات و ارتباطات فناوری شرکت
نمایندگیدر شرکتسال از ایران1386
سازمانهایایرانی امنیتیپژوهشگ ماننداههوا
وزارت مجموعه زیر های شرکت کشور؛ فضای
شرک ها؛ شهرداری دولتی؛ سازمانهای نیرو؛ت
ها دانشگاه خصوصی؛ بزرگ هایو....
در دیگر بزرگ هایشرکت از برخی برای
با ویروسآنتی آمریکا نظیر دیگر کشورهاینام
کندمی تولید آنها(گاردین مثلGuardianو
347و شبکه امنیت بخش در که آمریکا
باشدمی فعال سکیوریتی اندپوینت( .)برای
انسانی منابع و تجربیات از استفاده
توسعه واحد ،هیلکوییک دیدهآموزش
شهر همان در سیمانتک شرکت ویروسآنتی
باشندمی مستقر هند پونای.)
ه به چت ،تیکت ،ایمیل ،تلفنی صورت به عالی پشتیبانیمه
گردد می ارائه مشترکان.
سرور آپدیت دارای ویروس آنتی تنهاوایران در پات هانی
•3جهانی شده تقدیر اختراع ثبت
•DNA Scanژنتیک علم از گرفته الگو
•PC2Mobile
•انحصاری انجین
•گذاریسرمایهسرما شرکت بزرگترینیه
جهان گذاریSequoia Capital(،اپل
،انویدیا ،یاهو ،سیسکو ،اوراکل ،گوگل
WhatsAppو) ...
،رایتل شرکتشرکت و صبانتاستان مخابراتهای
مختلف(و کرمانشاه ،زنجان ،سمنان ،مازندران...)با ،
فانو اطالعات و ارتباطات فناوری شرکت همکاریس
هی کوییک هایتکنولوژی شرکت رسمی نمایندهل
ویروس آنتی عرضه به اقدام ایران در هند
کوییککرده هیلاند.
هیل کوییک درباره
3. هیل کوییک درباره
هیل کوییک جهانی حضور
Quick Heal has pan-India presence
through its own offices
33 cities
Retail
vertical with around
15,000
partners
Mobile vertical with around
1,500
partners.
Partnership with service
providers, bankers, etc.
Enterprise vertical with
separate partners
of around
2,000
Dedicated
Government
& Education
vertical
Marketing activities are coordinated
by the Head Office – Pune
Quick Heal
Head Office
Quick Heal
Technologies
Japan K.K
Quick Heal
Technologies
America Inc
Quick Heal
Technologies
Africa Ltd.,
Nairobi
Quick Heal Tech
(MENA) FZE,
Dubai
End Customers Over 85 Million
4. جوایز و ها تائیدیه
•از بیش با هیل کوییک های تکنولوژی شرکت23سالفناوری امنیت حوزه در سابقه
حوزه جدید فناوری چندین مبتکر هند پونای در جهان افزارینرم قطب در اطالعات
باشد می امنیت.دارای هیلکوییک31،ژاپن ،آمریکا در دفاتر ،هند در شعبه
باشدمی کنیا و امارات.در هیل کوییک اکنونهم70شبکه دارای جهان کشور
باشدمی خود رسمی نمایندگان طریق از حضور و توزیع.
•البراتوارR&Dباشد می زیر واحدهای شامل:
–پاسخ و پژوهش تیم
–محصوالت توسعه تیم
–کیفین تضمین
–امنیتی حوادث واکنش تیم
توسعه و تحقیق روی بر اصلی تمرکز
المللی بین های تاییدیه
فناوری همکاران
ها تاییدیه و جوایز
هیل کوییک درباره
6. اشیاء اینترنت6
•ااشیا ینترنت(Internet of Things)بهطور
وسایل و اشیا از بسیاری به دارد اشاره کلی
مت اینترنت شبکه به که مانپیرامون محیطصل
در موجود هایاپلیکیشن توسط بتوان و شده
تبلت و هوشمند هایتلفن(وب یا)کنترلو
شوند مدیریت.
•هم به را مردم همه حاضر حال در اینترنت
ا تمام اشیاء اینترنت با ولی کندمی متصلبه شیاء
شوندمی متصل هم.
•IoTهر برای آن در که است مدرنی فناوری
موجودی(اشیاء یا و حیوان ،انسان)قابلیت
از اعم ،ارتباطی هایشبکه طریق از داده ارسال
گرددمی فراهم ،اینترانت یا اینترنت.
اشیاء اینترنت تعریف
شماست اختیار در چیز همه کنترل!
7. اشیاء اینترنت7
•هوشمند سنسورهای
•هوشمند دستبند
•هوشمند ترموستات
•قفلهوشمند
•المپهوشمند
•آشکارسازهایهوشمند دود
•دستگاههوشمند انرژی مدیریت های
•هابهوشمند های
•سیستمهایامنیتی دهنده هشدار
•دوربینبر مبتنی بسته مدار هایIP
•سیستمسرگرمی های(،هوشمند تلویزیونSet-
Top-Boxهایتلویزیونیوغیره)
•روترهایباند پهن
•شبکهسازی ذخیره متصل های(NAS)
•هوشمند خودروهای
کاربردها
LOCK DOORS
LIGHT BULBS
GARAGE DOOR
SENSORS
PICTURES
VIDEO
DRAPES
DISPLAYS
SPEAKERS
CLOCKS
COOL
HEAT
TVs
حال در روز به روز اشیا اینترنت دستگاههای
است افزایش.
8. اشیاء اینترنت8
به اشیا مجزای ارتباط از ای نمونهابر
Internet of Things Today
NOW PLAYING:
Artist: Flowers
Song: Daisy
Fridge
Cloud
Laundry
Cloud
Lighting B
Cloud
Speaker B
Cloud
Speaker A
Cloud
TV
Cloud
Lighting A
Cloud
Lighting C
Cloud
Security
Camera
Cloud
9. اشیاء اینترنت9
ه با اشیا ارتباط از ای نمونهم
I send notifications.
I have control panel.
I have lighting
Interface.
I send notifications.
I have control panel.
I have the clock interface!
I display notifications.
I have the clock interface!
I display notifications.
I have the clock interface!
I display notifications.
I have the clock interface!
I send and display
notifications.
I send
notifications.
72°
120
80
12. اشیاء اینترنت12
•50دستگاه میلیاردIoTسال تا2020
•از بیش6هر برای متصله دستگاهنفر
•از بیش1.7اقتصاد در افزوده ارزش دالر تریلیون
سال در جهانی2019
•رشد2،رایانه ،هوشمند های گوشی بازار برابری
س تا پوشیدنی ابزارهای و متصله خودروی ،تبلتال
2020
•جهانی درآمد سرمایه تولید4.8در دالری تریلیون
سال2012سال تا و2020به8.9با دالر تریلیون
مرکب نرخ رشدساالنه(CAGR)7.9٪خواهد
رسید.
آمار
نکند فکر انسان تا کنند می فکر چیز همه!
14. تهدیداتIoT14
بزرگ کالستر از بخشی عنوان افراد اطالعات
•حمالتDDoS
•محی و شخصی اطالعات از انبوهی پوشیدنی دستگاههایطی
کنند می آوری جمع را.
•ب نیازمند افراد خصوصی حریم بر آنها چشمگیر تاثیرازنگری
است.
•سالمت با مرتبط حیاتی های داده برای شدید نگرانی(مثل
و پزشکی دستگاههایAppبهداشتی های)
•محرمانه اطالعات به دیگر افراد دسترسی قابلیت
•شرکتها و سازمانها برای تهدیدهس سراسری بزرگ شبکه یک از نقطه یک ماتیم!
15. تهدیداتIoT15
اینترنت دستگاههای به حمله چگونگیاشیاء(IoT)
•فیزیکی دسترسی
•روی بر محلی حمالتWi-Fi /اترنت
•ابر از دستور ارسال
•مستقیم ارتباط
•ابری های زیرساخت به حمالت
•بدو ها افزارحمالتباتنتها
•طراحی در ضعف(دستگاههایIoTبه اتصال برای
اند نشده طراحی اینترنت)
•نشتداده
•عمدی غیر نشت
حمله سطحاینترنت بهاشیابهچشمگی طورریدر
است گسترش حال!
16. تهدیداتIoT16
مرد های خانه به هکرها نفوذ برای راهی ،اشیا اینترنتم
•ناامن وب کاربری رابط
•هویت احراز/ناکافی اصالت
•امن نا شبکه خدمات
•انتقال رمزگذاری عدم
•خصوصی حریم های نگرانی
•ناامن ابری رابط
•ناامن همراه تلفن کاربری رابط
•ناکافی امنیتی پیکربندی
•افزار نرم/ناامن عامل سیستم
•ضعیف فیزیکی امنیت
حمله سطحاینترنت بهاشیابهچشمگی طورریدر
است گسترش حال!
17. جاری حمالت17
فعلی تهدیدات اصلی های جریان از یکی ها نت بات
•Thingbotدستگاههای در که هستند هایی نت بات
دارند قرار اشیا اینترنت.
•اینت به متصل آلوده یا پذیر آسیب خانگی لوازمبه رنت
ساز های شبکه به رسانی آسیب خطر بالقوه صوتمانی
دهند می افزایش را.
•،روترها به حمالت تعدادSmartTVهای دستگاه ،ها
و بازی های کنسول ،شبکه به متصل سازی ذخیره
مختلفی انواعset-top boxاست افزایش حال در ها.
•از بسیاریset-top boxهابرهای عامل سیستم روی
بر مبتنی آپاچی یا و شده تعبیه لینوکسریزپردازنده
هایARMشوند می اجرا.
هرزنامه ارسال حال در منزل یخچال!!!
18. جاری حمالت18
سوءهای استفادهاصلیدستگاههای ازاشی اینترنتا
•و ریزکامپیوترها محاسباتی های قابلیت افزایش
اینتر های دستگاه شود می باعث اینترنت سرعتنت
ش تبدیل هکرها برای ممتاز حمله ابزار یک به اشیاود.
•دستگاههایز موارد برای توانند می اشیا اینترنتیر
شوند استفاده:
•هرزنامه ارسال
•حیاتی های ساخت زیر به حمالت در شرکت
•مخرب افزارهای نرم به رسانیخدمت
•های شبکه به ورود نقطه عنوان به فعالیتسازمانی
اشی دستگاههای از استفاده سوء امکانا
است نامحدود آن قابلیتهای همانند!
19. جاری حمالت19
•از بیش750،000فیشینگ ایمیل(کالهبردارانه)و
از هرزنامهThingbotsکشف هاشد.
•مجرمان،روز در بار سه سایبریبیشاز100،000
،حملهشرکترا جهان سراسر در مختلف افراد و ها
دهند می قرار هدف.
•بیشاز100.000و هوشمند های تلویزیون ،یخچال
اند شده هک هوشمند خانگی لوازم دیگر.
•ازآدرس هرIPاز بیش بفرد منحصر10ارسال ایمیل
شود نمی.
شده کشف حمالت از ای نمونه
20. جاری حمالت20
های دستگاه برای شده تولید لینوکسی کرمIoT
•سال نوامبر در2013کرمLinux.Darllozاز که
پذیری آسیبPHPمی استفاده خودش انتشار برای
شد شناسایی کرد.
•کرم:
-تولیدهای آدرسIPتصادفی
-درخواست ارسالاز خاصی هایPOST HTTP
-ارتباطی قطعTelnet.
•پیشگیری
-تغییرپیش تنظیماتفرض
-رمز اتخاذعبورقوی
-نرم منظم آپدیتسیستم و افزارعامل
اینتر بدافزار نمونه اولین امنیتی های شرکتاشیا نت
کردند شناسایی را...ج کار و کسب فرصت یکدید
21. جاری حمالت21
نت باتSpikeحمالت اجرای وDDoSدستگاههای از استفاده باIoT
•شرکتفناوریابریAkamaiیکاسپایک بدافزار
اجرای برای که کرد کشفحمالتDDoSازو ها رایانه
کرد می استفاده اشیا اینترنت های دستگاه.
-تولیدهای محمولهمبتنیبرARM
-روترها از شبکهک خشک ،هوشمند های ترموستات ،ن
دستگا سایر و ریزکامپیوترها ،ها یخچال ،هوشمند هایه
اینترنت هایاشیا
•باتاز اسپایک نت12000-15000دستگاه
شده تشکیل(سپتامبر2014.)
•باند پهنای با حمالت از یکی215و ثانیه در گیگابیت
150ثانیه هر در بسته میلیونصورتپذیرفت.
اشی دستگاههای از استفاده سوء امکانا
است نامحدود آن قابلیتهای همانند!
22. جاری حمالت22
هوشمند ساعت هک
•شنودهای دادهارسالیبینتلف و هوشمند ساعتن
همراهآندروید
•رمزگشاییداده از مهاجماز ،کاربران هایجملهSMS،
فیس مکالمات و گوگل چتبوک
•ارتباط رمزگشاییهوشمند ساعت بین بلوتوثیو
های دستگاهفراگیر جستجو حمله با آندروید
•کاهشاتصال پروتکل از استفاده با حمالتNFCدر
عبور کلمات از استفاده یا و پین تبادلترکیبی
پوشیدنی های دستگاه هک
23. جاری حمالت23
هکهوشمند کنتورهای
•هکهوشمند کنتورهایبرایم شبکه به زدن ضربهلی
برق
•های کنترل عدم،امنیتیکنتور هامیلیونهوشمنددر
حمالت معرضسایری
•8اسپانیا در هوشمند کنتور میلیون(30از درصد
ها خانه)
•یا خاموشیهای فعالیت انجامکالهبرداری
•ضعیف حفاظتاعتبارسنجی ازذخیره هاشده
•شناسه تغییردستگاه فرد به منحصراستفادهو برق از
یابه حملهشبکهدیگری نام با قدرت.
ض برای توانند می هوشمند کنتورهایربه
شوند هک برق ملی های شبکه به زدن
24. جاری حمالت24
لینوکس پوسته در خطرناک افزاری نرم اشکال(Shellshock)
•یککه است مهمی نقصدراستفاده یونیکس پوستهشده.
دستگاه مشکل ترمیماینترنت هایلین دارای اشیایوکس
تعبیهشده
•دستورات اجرای امکاندلخواهبسیاری در مهاجمان توسطاز
سرویساینترنتی های
•توس کد اجرای و ها سیستم به دور راه از دسترسی امکانط
مهاجمان
•العاده فوق حفره تاثیرگذاریوجود علت به باالاسکریپت
هایCGIبسیاری دردستگاهها از(و خانگی لوازم مانند
APهایسیمبی)
•تعدادی به نفوذپذیر آسیب های دستگاه ازمتصلبه
کرم یک مانند انتشار و ،اینترنت
آسیبپذیریBashبدترخونریزی از
است قلبی!
25. 25
و امنیتی های چالش
سایبری تهدیدات
ور بهره تواند می امنیتی نکات رعایتی
دهد افزایش را اشیا اینترنت.
•برای تقاضااتصالاس انفجار حال در اشیاء اینترنت بهت.
•شبکهامن به قادر باید جهانیو سازیکارآمد ادارهاین همه
اتصاالتباشد.
•در واحد استاندارداینترنت بازاراشیاندارد وجود.
•می تنها اتصال یک هرتواندآسیب معرض در را شبکه کل
دهد قرار.
•هرشبکه آدرس یک دارای متصل دستگاهاست.پروتکل
اینترنتIPv6دهد می گسترش را دهی آدرس فضای.
•DNSنقشمحوریاتصاالت انتشار درM2Mکند می بازی.
•حمالت از و داه بهبود را خود امنیت باید ها سازمانDDoSو
کش سازی مسمومجلوگیریکنند.
اشیاء اینترنت جهان سازی امن
26. 26
و امنیتی های چالش
سایبری تهدیدات
کاهشنکات برخی رعایت با تهدیدات
کابران توسط امنیتی
•قوی عبور کلمات از استفاده
•فرض پیش عبور رمز تغییر
•استفادهتر قوی رمزگذاری روش یک ازشبکه درهایWi-Fi
•کردن فعال غیرراه دسترسیهای دستگاه به دوراست بالفاده
•بی جای به سیمی اتصاالت از استفادهسیم
•در دقتاشیاء اینترنت دوم دست های دستگاه خرید هنگام
•اقدامات از طمینان حصولامنیتیکننده تولیدتجهیزاتIoT
•ب مطابق دستگاه امنیت و خصوصی حریم تنظیمات تغییرانیاز
•ویژگی کردن فعال غیراستفاده بال های
•شده منشتر های آپدیت نصب
•خانگی شبکه از استفاده امکان صورت درمجزا
•شبکه یا برق قطع ناامن تاثیر ازعدم اطمینان حصول
•لزوم صورت در تنها هوشمندسازی های ویژگی از استفاده
توسط امنیت افزایشکاربران
27. 27
و امنیتی های چالش
سایبری تهدیدات
نکات برخی رعایت با تهدیدات کاهش
توسط امنیتیتولیدکنندگان
•حداقل رعایتامنیتی اساسی استانداردهایکنند تولید توسطگان
•رمزشده اتصاالت از استفادهSSL / TLSبرایارتباطات
•گواهینامه بررسیSSLشده ابطال های گواهینامه لیست و متقابل
•قوی عبور کلمات از استفاده به تشویق و اجازه
•فرض پیش عبور کلمه تغییر به کاربر اجبار
•نویسی برنامه کد در ثابت عبور کلمه از استفاده عدم
•ای زنجیره اعتماد با امن ،ساده رسانی روز به فرآیند یک ارائه
•گزینه یک ارائهتجهیزات فعالیت برایIoTاینترنت به نیاز بدون
•فراگیر جستجوی حمالت از جلوگیری(brute-force)
•و وب های رابط همه سازی امنAPIازاشکاالتOWASP
•یک ارائه،هوشمند امن خرابی مکانیزممواقع درقطعیترافیک یا
•قفلحمالت انجام زمان در ها دستگاه کردن
•ابزارهای حذفاجازه و استفاده بالبر سفید لیست به تنها اجرانامهها
•زنجیره از استفادهراه یامن اندازیدست های برنامه بررسی برایگاه
•استفادهویژگی آنالیز ازامنیتی هایدرمدیریت استراتژیدستگاه
توسط امنیت افزایشتولیدکنندگان
28. 28
اشیا اینترنت ی ناخواسته پیامدهای
•حریم نقضخصوصی
•پذیری حمله سطح افزایش
•پیش آثار گسترشنشده بینی(مانند:افزایشبار
قطع ،شبکهبرق.)
•تغییراتمانند ،اجتماعیجدید مشاغل افزایشی وا
•شکاف تقویتدیجیتال
•و نگهداری درک در توانایی عدمکنترل.
•از پیشگیری جدید های قابلیت توسعهجنای و جرمت.
بینی پیش قابل همیشه اثرات و عللنیستند
گیری نتیجه
29. گیری نتیجه29
فردا و امروز
•اشیا اینترنتبه العاده فوق گرایش افزایش با همگام(حضورهمه
جاییتلفن،همراهسختافزارهای،بزرگ های داده ،بازدر تحول
مصنوعی هوشAI،،ابری محاسباتچاپ3مالی تامین و بعدی
جمعی)است شدن گیر همه حال در.
•به ماحال در سرعتبه حرکتسویهمه آن در که هستیم جهانی
چیزمتصل هم بهبود خواهد.
•حریمشود رسیدگی باید امنیت و خصوصی.
•فرصتبرای کار و کسبشرکت و بنیان دانش های شرکتهای
رشد حال در بزرگاست.
•تعدادسرعت به سایبری حمالتافزایشیافت خواهد.
•دستگاهاشیا اینترنت هاییکممتاز هدفتوسط جدیدیوروپل
مشخصآژانس ،شدهبه استناد با اروپاییدسامبر گزارش2013
شرکتامنیتیآمریکاییIID،داد هشداراولینطریق از قتل"هک
دستگاهاینترنت به متصل"سال پایان در2014داد خواهد رخ.
•مانند پیشرو های شرکت ،امنیتی سازمانهای هشدارهای وجود با
تهدید چنین با مقابله برای ای ویژه راهکارهای نیز هیل کوییکاتی
دهند می ارائه.
مالحظات نیازمند اشیا اینترنت آیندهامنیتی
بیشتر
30. 30
THANK YOU
Fanoos ICT Co.
Tel: +98 21 77 88 5665, 77 14 25 26
Email: info@qhi.ir
Web: www.quickheal.co.ir
Official Blog: blogs.quickheal.co.ir
Telegram Channel: @fanoosict