راه حل مبتنی بر DNS برای حفاظت از دستگاههای اینترنت اشیا
دستگاههای اینترنت اشیا به سرعت تبدیل به بخشی روزمره از زندگی ما میشوند. چه در نقشی که در تولید و صنعت ایفا میکنند و چه در تأمین لوازم خانگی در خانههای ما، واضح است که دستگاههای اینترنت اشیا روشهای جدید و کارآمدی برای کار و زندگی ارائه میدهند.
از قابلیتهای پوشیدنی گرفته تا شهرهای هوشمند، هیچ کمبودی در زمینه قابلیتهای دستگاههای اینترنت اشیا هنگام جمع آوری دادهها از محیط و اینترنت وجود ندارد، اما با پیشرفت تکنولوژی، خطرات جدیدی برای دادهها، شبکهها و زیرساختهای فناوری اطلاعات به وجود میآید.
علیرغم شایع بودن آنها در زندگی ما، خطرات امنیتی که در ذات این دستگاههای به اشتراک گذاری دادهها نهفته است، نمیتواند به طور جدی حل شود. همه اینها میتواند همه چیز را از قدرت و امنیت ما در خانههای ما و همچنین بخش زیرساختهای حیاتی را تحت تأثیر قرار دهد.
دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۱۱، مرداد ماه ۱۴۰۰
با افزایش خطر حملات سایبری که به دنبال سوء استفاده از آسیب پذیریهای امنیتی دستگاههای اینترنت اشیا هستند، در حال حاضر بیش از هر زمان دیگری مهم است که از یک استراتژی امنیتی و درک قوی برای جلوگیری و کاهش این خطرات استفاده کنیم.
برای جلوگیری از استفاده دستگاهها به عنوان بردارهای حمله، اولین قدم برای حفاظت از اینترنت اشیا، هنگام اتصال به شبکه، باید با DNS شروع شود: استفاده از زیرساختهای سیستم نام دامنه و قابلیتهای امنیتی DNS برای محافظت از دادهها و اطمینان از دسترسی دستگاههای اینترنت اشیا فقط به خدمات مربوطه است.
خطرات امنیتی اینترنت اشیا
هنگامی که یک دستگاه IP به شبکهای در خانه، صنعت یا دفتر ما متصل میشود، تبادل داده و فرمان انجام میشود، که خطر افشای یا دستکاری دادهها توسط بازیگران تهدید را که از نقایص نرم افزار اینترنت اشیا استفاده میکنند، نشان میدهد.
حفرههای امنیتی در دستگاههای اینترنت اشیا میتواند توسط عوامل مختلف تهدید کننده از طریق روشهای مختلف مورد سوء استفاده قرار گیرد. به عنوان مثال، حملات مکرر شامل حملات انکار سرویس (DoS) و همچنین مسمومیت با حافظه پنهان DNS است.
مسمومیت با حافظه پنهان DNS یا “جعل” نوعی حمله DNS است که یک پرونده نادرست خاص را در حافظه پنهان سرور DNS بازگشتی نصب می کند. هر کسی که این اطلاعات را از این سرور بازگشتی درخواست کند ، پاسخ اشتباهی دریافت می کند. این حمله عمدتا برای هدایت مرورگرهای کاربر به یک سرور جعلی برای انجام فیشینگ یا اخاذی استفاده می شود.
در حالی که دستگاههای اینترنت اشیا همیشه دارای آسیب پذیریهای امنیتی خواهند بود، با استفاده از یک رویکرد ایمن که از فناوری DNS استفاده میکند، مشاغل و ارائه دهندگان خدمات میتوانند مطمئن باشند که از دادهها و دسترسی به زیرساختهای فناوری اطلاعات خود به بهترین نحو محافظت میکنند.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
راه حلهای مبتنی بر DNS
دستگاههای اینترنت اشیا باید شناسایی، موجودی، غربالگری، مدیریت و ایمن سازی شوند تا مشکلی برای بقیه اکوسیستم فناوری اطلاعات، کاربران یا خود سازمان ایجاد نکنند.
مشاغل میتوانند با استفاده از راه حلهای مبتنی بر DNS که ارتباطات را ایمن کرده و با محدود کردن پتانسیل حمله دستگاههای اینترنت اشیا، از سوء استفاده از آسیب پذیریهای امنیتی در دستگاههای اینترنت اشیا جلوگیری کنند. محافظت از دستگاههای صنعتی IoT کنترل نه تنها در سطح شبکه، بلکه در سطحDNS ، از اجتناب از تهدیدهایی مانندDNS Cache Poisoning ، که ترافیک اینترنت اشیا را برای سوءاستفاده از سایر نقصهاTCP ، HTTP ، جذب میکند، جلوگیری میکند.
یک روش کلیدی و بدون اعتماد برای سازمانها برای محافظت از خود استفاده هوشمند از زیرساختهای بازگشتی DNS آنها است، به ویژه برای کنترل سرویسهایی که دستگاههای اینترنت اشیا مجاز به دسترسی هستند. یک گزینه خوب این است که از نوع فیلتر کردن پرس و جو DNS از رویکرد امنیتی بر اساس لیست سفید استفاده کنید. این کار همه دستگاههای اینترنت اشیا را جدا کرده و از فیلترینگ دقیق بر اساس لیست مجاز (لیست سفید) استفاده میکند، به این معنی که هرگونه درخواست تفکیک DNS باید برای انجام صحیح دامنه مجاز باشد.
در نهایت، اطمینان از یکپارچگی و صحت اطلاعات DNS با استفاده از DNSSEC (پسوندهای امنیتی سیستم نام دامنه) در زیرساختDNS بسیار حیاتی است. برای همه دامنههای ارتباطی اینترنت اشیا، این امر به بررسی یکپارچگی هر رکورد، تأیید صحت اینکه این رکورد از سرور معتبر DNS برای رکورد (اصالت) و اعتبار سنجی اینکه سرور DNS مورد اعتماد دامنه بالایی در سلسله مراتب DNS است، کمک میکند .
با اولویت بندی ایمنی دستگاههای اینترنت اشیا از طریقDNS ، میتوانیم به بهترین نحو از مزایایی که برای ما به ارمغان میآورند استفاده کنیم. سرمایه گذاری در یک راه حل امنیتی که میتواند کنترل دسترسی به زیرساخت همه دستگاههای اینترنت اشیاء را افزایش دهد – از آنهایی که در شبکههای با تراکم زیاد مانند شهرهای هوشمند، خدمات شهری و کارخانهها گرفته تا وسایل تفریحی مانند صفحههای متصل – برای اطمینان از نوآوریهای ایجاد شده توسط اینترنت اشیا بسیار حیاتی خواهد بود.
منبع: فتا