اسکنر RIoTاینترنت اشیا، برای شناسایی تجهیزات آسیب پذیر توسط BeyondTrust معرفی شد
کمپانی امنیت سایبری BeyondTrust اسکنر RIoT (Retina Internet of things) جدیدی را با هدف شناسایی تجهیزاتی که براحتی استاندارد های پایین تر از خود را قبول کرده و میتوانند به حمله منجر شوند را معرفی کرد.
با توجه به Retina،د BeyondTrust مدیریت آسیب پذیری را توسط رابط کاربری خود ارائه میدهد
RIoT، خطرات IoT سازمانها را از دید یک مهاجم ارائه میدهد. این اسکنر به صورت رایگان قابل دانلود است.
Morey Haber، معاون تکنولوژی BeyondTrust اعلام کرده است: براساس اطلاعات ارائه شده از اسکنرها ، کاربران میتوانند خطر را تشخیص داده و برای اطمینان از اینکه مورد سوء استقاده قرار نمیگیرند راهنمایی های Retina را دنبال کنند.
وی گفت: ” سازمانها معمولا دسترسی های مجاز یا سیاست BYOD را برای وارد کردن تجهیزات به شرکت و اتصال آن به شبکه مد نظر دارند. متاسفانه در بسیاری موارد در دستگاههای متصل به شبکه تا حتی دوربین ها سیاست های سازمان و مجوز های پیاده سازی نادیده گرفته میشوند. این تجهیزات میتوانند تقریبا در سکوت و با تعداد بسیار کمی از پورتهای شنود TCP/IP کار کنند و از روشهای اسکن و مانیتورینگ شبکه های قدیمی استفاده نمیکنند.
اسکنر های Retina IoT برای شناسایی این تجهیزات،صحت دسته بندی سازنده و محصول وارزیابی آنها برای شناسایی خطرات، رمز عبور پیش فرضی که منجر به شناسایی محل آسیب پذیری میشود را طراحی کرده اند.
سازمان ها میتوانند سیاست های دسترسی مجاز را اجرا کرده و معایب آنها را در شبکه های بی سیم و با سیم شناسایی کنند.”
به گفته BeyondTrust تجهیزات IoT اخیرا توسط نسل جدید بد افزار ها احاطه شده اند، که مهمترین آنها تجهیزات Mirai هستند که عمدتا عملکرد غیر قابل مدیریت و ناشناخته ای دارند و معمولا فاقد امنیت داخلی یا مکانیزم هایی برای برنامه نویسی، جهت تغییر سطح دستگاه هستند که موجب آسیب پذیری آنها در شبکه شده است.
با استفاده از RIoT شرکتها میتوانند اعتبار مجوزهای پیش فرض و رمزنگاری شده را با استفاده از Telnet، SSH یا HTTP ساده، بررسی کنند، گزارش ها و روش اصلاح آسیب پذیری IoT را ارائه دهند و اسکن های مبتنی بر فضای ابری را بی هیچ هزینه ای برای نصب و نگهداری انجام دهند.
Brad Hibbert مدیر عامل BeyondTrust اعلام کرده است: به دلیل اینکه تجهیزات IoT به یکدیگر و به منابع اطلاعاتی غیر قابل کنترل متصل اند، نه تنها در مقابل حمله آسیب پذیرند، بلکه داده های تولید شده و اپلیکیشن های پشتیبانی شده توسط آنها نیز توانایی حمله را دارند.”