أخبار التقنية

تحذر باناسونيك من تسارع دورات هجوم البرامج الضارة لإنترنت الأشياء

[ad_1]

تمتلك أجهزة إنترنت الأشياء ابتليت بقضايا أمنية ونقاط ضعف غير ثابتة لأكثر من عقد من الزمان ، مما أدى إلى تأجيج شبكات الروبوت ، وتسهيل المراقبة الحكومية ، وفضح الشبكات المؤسسية والمستخدمين الفرديين في جميع أنحاء العالم. لكن العديد من الشركات المصنعة كانت بطيئة في تحسين ممارساتها والاستثمار في رفع المستوى. في مؤتمر بلاك هات الأمني ​​في لاس فيجاس اليوم ، وضع باحثون من باناسونيك استراتيجية الشركة لتحسين دفاعات إنترنت الأشياء بناءً على مشروع مدته خمس سنوات لجمع وتحليل البيانات حول كيفية مهاجمة منتجات الشركة.

يستخدم الباحثون أجهزة باناسونيك المنزلية وغيرها من الأجهزة الإلكترونية المتصلة بالإنترنت التي تصنعها الشركة لإنشاء مواضع جذب تجذب المهاجمين في العالم الحقيقي لاستغلال الأجهزة. بهذه الطريقة تستطيع باناسونيك التقاط السلالات الحالية من البرامج الضارة وتحليلها. يعتبر عمل استخبارات تهديدات إنترنت الأشياء هذا نادرًا من شركة تصنيع قديمة ، لكن باناسونيك تقول إنها ترغب في مشاركة نتائجها والتعاون مع الشركات الأخرى حتى تتمكن الصناعة من البدء في تجميع رؤية أوسع لأحدث التهديدات عبر المنتجات.

أصبحت دورات الهجوم أسرع. والآن أصبحت البرامج الضارة أكثر تعقيدًا وتعقيدًا ، “كما يقول يوكي أوساوا ، كبير المهندسين في باناسونيك الذي تحدث مع WIRED قبل المؤتمر من خلال مترجم. “تقليديًا ، تعد البرامج الضارة لإنترنت الأشياء بسيطة نوعًا ما. أكثر ما نخشاه هو أن نوعًا من البرامج الضارة المتطورة والأكثر تقدمًا ستستهدف أيضًا إنترنت الأشياء. لذلك هناك أهمية للحماية (من) البرامج الضارة حتى بعد شحن المنتج “.

تطلق باناسونيك على جهودها لتتبع التهديدات وتطوير الإجراءات المضادة اسم “ASTIRA” ، وهو جزء من أنصاف الآلهة البوذية المعروفة باسم “أسورا” و “استخبارات التهديد”. وتغذي الرؤى المستمدة من ASTIRA حل أمان إنترنت الأشياء المعروف باسم “Threat Resilience and Immunity Module” أو THREIM ، والتي تعمل على اكتشاف البرامج الضارة وحظرها على أجهزة Panasonic. في تحليل لمنتجات باناسونيك التي تشغل معالجات ARM ، يقول أوساوا ، كان معدل اكتشاف البرامج الضارة حوالي 86 في المائة لـ 1800 عينة من البرامج الضارة من مواضع شباك ASTIRA.

يقول أوساوا: “نحن نستخدم التكنولوجيا لتحصين أجهزتنا الخاصة بإنترنت الأشياء تمامًا مثل حماية البشر من عدوى Covid-19”. “تم دمج وظائف مكافحة البرامج الضارة هذه ، ولا يلزم تثبيت و (فهي) خفيفة الوزن للغاية. لا يؤثر على قدرة الجهاز نفسه “.

يؤكد أوساوا أن القدرة على دفع التصحيحات إلى أجهزة إنترنت الأشياء مهمة – وهي قدرة غالبًا ما تفتقر إلى الصناعة ككل. لكنه يشير إلى أن باناسونيك لا ترى دائمًا تحديثات البرامج الثابتة كحل عملي للتعامل مع مشكلات أمان إنترنت الأشياء. ويرجع ذلك ، من وجهة نظر الشركة ، إلى أن المستخدمين النهائيين ليس لديهم تعليم كافٍ حول الحاجة إلى تثبيت التحديثات على أجهزتهم المضمنة ، ولا يمكن تسليم جميع التحديثات تلقائيًا دون مشاركة المستخدم.

لهذا السبب ، يدمج نهج باناسونيك مع تصحيحات الشحن مع الكشف عن البرامج الضارة والدفاع عنها. ويؤكد أوساوا أن باناسونيك تعتبرها مسؤولية الشركة المصنعة لتطوير إستراتيجية أمنية لمنتجاتها بدلاً من الاعتماد على حلول الأمان من طرف ثالث للدفاع عن إنترنت الأشياء. ويقول إنه بهذه الطريقة ، يمكن للبائعين تحديد “مستوى معقول من الأمان” لكل منتج بناءً على تصميمه والتهديدات التي يواجهها. ويضيف أنه من خلال نشر الحلول الخاصة بهم خارج الصندوق ، يمكن للمصنعين تجنب الاضطرار إلى مشاركة الأسرار التجارية مع المنظمات الخارجية.

يقول أوساوا: “يجب أن يتحمل المصنعون أنفسنا مسؤولية تطوير هذه الحلول الأمنية وتوفيرها”. “أنا لا أقول إننا سنفعل كل شيء بأنفسنا ولكننا بحاجة إلى تعاون قوي مع موردي حلول الأمان من الأطراف الثالثة. السبب في جعلنا مدمجًا هو أنه داخل الأجهزة ، (هناك) أسرار ولا يتعين علينا فتحها. يمكننا الاحتفاظ بها في الصندوق الأسود ولا يزال بإمكاننا توفير الأمان أيضًا “.

يعد تطوير قدرات استخبارات التهديدات لإنترنت الأشياء خطوة حاسمة في تحسين حالة الدفاع للأجهزة بشكل عام. لكن الباحثين الأمنيين المستقلين الذين لطالما انتقدوا نموذج الصندوق الأسود لإنترنت الأشياء للأمن من خلال الغموض قد يعترضون على استراتيجية باناسونيك.

[ad_2]

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى