راه حل مبتنی بر DNS برای حفاظت از دستگاه‌های اینترنت اشیا

دستگاه‌های اینترنت اشیا به سرعت تبدیل به بخشی روزمره از زندگی ما می‌شوند. چه در نقشی که در تولید و صنعت ایفا می‌کنند و چه در تأمین لوازم خانگی در خانه‌های ما‌، واضح است که دستگاه‌های اینترنت اشیا روش‌های جدید و کارآمدی برای کار و زندگی ارائه می‌دهند.

از قابلیت‌های پوشیدنی گرفته تا شهرهای هوشمند‌، هیچ کمبودی در زمینه قابلیت‌های دستگاه‌های اینترنت اشیا هنگام جمع آوری داده‌ها از محیط و اینترنت وجود ندارد‌، اما با پیشرفت تکنولوژی‌، خطرات جدیدی برای داده‌ها‌، شبکه‌ها و زیرساخت‌های فناوری اطلاعات به وجود می‌آید.

علیرغم شایع بودن آن‌ها در زندگی ما‌، خطرات امنیتی که در ذات این دستگاه‌های به اشتراک گذاری داده‌ها نهفته است‌، نمی‌تواند به طور جدی حل شود. همه اینها می‌تواند همه چیز را از قدرت و امنیت ما در خانه‌های ما و همچنین بخش زیرساخت‌های حیاتی را تحت تأثیر قرار دهد.

دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۱۱، مرداد ماه ۱۴۰۰

با افزایش خطر حملات سایبری که به دنبال سوء استفاده از آسیب پذیری‌های امنیتی دستگاه‌های اینترنت اشیا هستند‌، در حال حاضر بیش از هر زمان دیگری مهم است که از یک استراتژی امنیتی و درک قوی برای جلوگیری و کاهش این خطرات استفاده کنیم.

برای جلوگیری از استفاده دستگاه‌ها به عنوان بردارهای حمله‌، اولین قدم برای حفاظت از اینترنت اشیا‌، هنگام اتصال به شبکه‌، باید با DNS شروع شود: استفاده از زیرساختهای سیستم نام دامنه و قابلیت‌‌های امنیتی DNS برای محافظت از داده‌ها و اطمینان از دسترسی دستگاه‌های اینترنت اشیا فقط به خدمات مربوطه است.

خطرات امنیتی اینترنت اشیا

هنگامی که یک دستگاه IP به شبکه‌ای در خانه‌، صنعت یا دفتر ما متصل می‌شود‌، تبادل داده و فرمان انجام می‌شود‌، که خطر افشای یا دستکاری داده‌ها توسط بازیگران تهدید را که از نقایص نرم افزار اینترنت اشیا استفاده می‌کنند‌، نشان می‌دهد.

حفره‌های امنیتی در دستگاه‌های اینترنت اشیا می‌تواند توسط عوامل مختلف تهدید کننده از طریق روش‌های مختلف مورد سوء استفاده قرار گیرد. به عنوان مثال‌، حملات مکرر شامل حملات انکار سرویس (DoS) و همچنین مسمومیت با حافظه پنهان DNS است. 

مسمومیت با حافظه پنهان DNS یا “جعل” نوعی حمله DNS است که یک پرونده نادرست خاص را در حافظه پنهان سرور DNS بازگشتی نصب می کند. هر کسی که این اطلاعات را از این سرور بازگشتی درخواست کند ، پاسخ اشتباهی دریافت می کند. این حمله عمدتا برای هدایت مرورگرهای کاربر به یک سرور جعلی برای انجام فیشینگ یا اخاذی استفاده می شود.

در حالی که دستگاه‌های اینترنت اشیا همیشه دارای آسیب پذیری‌های امنیتی خواهند بود‌، با استفاده از یک رویکرد ایمن که از فناوری DNS استفاده می‌کند‌، مشاغل و ارائه دهندگان خدمات می‌توانند مطمئن باشند که از داده‌ها و دسترسی به زیرساخت‌های فناوری اطلاعات خود به بهترین نحو محافظت می‌کنند.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

راه حل‌های مبتنی بر DNS

دستگاه‌های اینترنت اشیا باید شناسایی‌، موجودی‌، غربالگری‌، مدیریت و ایمن سازی شوند تا مشکلی برای بقیه اکوسیستم فناوری اطلاعات‌، کاربران یا خود سازمان ایجاد نکنند.

مشاغل می‌توانند با استفاده از راه حل‌های مبتنی بر DNS که ارتباطات را ایمن کرده و با محدود کردن پتانسیل حمله دستگاه‌های اینترنت اشیا‌، از سوء استفاده از آسیب پذیری‌های امنیتی در دستگاه‌های اینترنت اشیا جلوگیری کنند. محافظت از دستگاه‌های صنعتی IoT  کنترل نه تنها در سطح شبکه‌، بلکه در سطح‌DNS ، از اجتناب از تهدیدهایی مانند‌DNS Cache Poisoning ، که ترافیک اینترنت اشیا را برای سوءاستفاده از سایر نقص‌ها‌TCP ، HTTP ،‌ جذب می‌کند‌، جلوگیری می‌کند.

یک روش کلیدی و بدون اعتماد برای سازمان‌ها برای محافظت از خود استفاده هوشمند از زیرساختهای بازگشتی DNS آن‌ها است‌، به ویژه برای کنترل سرویسهایی که دستگاه‌های اینترنت اشیا مجاز به دسترسی هستند. یک گزینه خوب این است که از نوع فیلتر کردن پرس و جو DNS از رویکرد امنیتی بر اساس لیست سفید استفاده کنید. این کار همه دستگاه‌های اینترنت اشیا را جدا کرده و از فیلترینگ دقیق بر اساس ‌لیست مجاز‌ (لیست سفید) استفاده می‌کند‌، به این معنی که هرگونه درخواست تفکیک DNS باید برای انجام صحیح دامنه مجاز باشد.

در نهایت‌، اطمینان از یکپارچگی و صحت اطلاعات DNS با استفاده از DNSSEC (پسوندهای امنیتی سیستم نام دامنه) در زیرساختDNS  بسیار حیاتی است. برای همه دامنه‌های ارتباطی اینترنت اشیا‌، این امر به بررسی یکپارچگی هر رکورد‌، تأیید صحت اینکه این رکورد از سرور معتبر DNS برای رکورد (اصالت) و اعتبار سنجی اینکه سرور DNS مورد اعتماد دامنه بالایی در سلسله مراتب DNS است‌، کمک می‌کند ‌.

با اولویت بندی ایمنی دستگاه‌های اینترنت اشیا از طریق‌DNS ، می‌توانیم به بهترین نحو از مزایایی که برای ما به ارمغان می‌آورند استفاده کنیم. سرمایه گذاری در یک راه حل امنیتی که می‌تواند کنترل دسترسی به زیرساخت همه دستگاه‌های اینترنت اشیاء را افزایش دهد – از آنهایی که در شبکه‌های با تراکم زیاد مانند شهرهای هوشمند‌، خدمات شهری و کارخانه‌ها گرفته تا وسایل تفریحی مانند صفحه‌های متصل – برای اطمینان از نوآوری‌های ایجاد شده توسط اینترنت اشیا بسیار حیاتی خواهد بود.

منبع: فتا