• 12/08/2023
  •  https://dg.samrl.org/l?a4918 
    باناسونيك تحذر من تسارع دورات هجمات البرامج الضارة لإنترنت الأشياء
    الحقوق الرقمية |

    تقوم الشركة المصنعة للإلكترونيات القديمة بإنشاء أجهزة مصطنعة لإنترنت الأشياء باستخدام منتجاتها لاصطياد التهديدات الحقيقية وإصلاح الثغرات داخليًا.

    تعاني أجهزة إنترنت الأشياء من مشاكل أمان وثغرات غير مصححة منذ أكثر من عقد، مما يدعم شبكة الروبوتات ويسهل المراقبة الحكومية ويكشف عن شبكات المؤسسات والمستخدمين الفرديين في جميع أنحاء العالم. ومع ذلك، كان العديد من الشركات المصنعة بطيئة في تحسين ممارساتها والاستثمار في رفع مستوى الحماية. في مؤتمر بلاك هات سكيورتي، الذي عقد في في لاس فيغاس، الأربعاء، قدم باحثون من باناسونيك استراتيجية الشركة لتحسين الدفاعات الخاصة بإنترنت الأشياء بناءً على مشروع استمر لمدة خمس سنوات لجمع وتحليل البيانات حول كيفية تعرض منتجات الشركة للهجمات.

    يستخدم الباحثون أجهزة منزلية وإلكترونيات متصلة بالإنترنت مصنوعة من قبل باناسونيك لإنشاء أجهزة مصطنعة تستدرج المهاجمين الحقيقيين للاستغلال الخبيث للأجهزة. بهذه الطريقة، يمكن لباناسونيك التقاط سلالات البرامج الضارة الحالية وتحليلها. عمل استخبارات التهديدات لإنترنت الأشياء من هذا النوع نادر من الشركات المصنعة القديمة، ولكن باناسونيك تقول إنها تود مشاركة نتائجها والتعاون مع شركات أخرى حتى يتمكن القطاع من بدء تجميع رؤية أوسع لأحدث التهديدات عبر المنتجات.

    يقول يوكي أوساوا، رئيس المهندسين في باناسونيك الذي تحدث مع وايرد Wired قبل المؤتمر عبر مترجم: "دورات الهجمات تصبح أسرع. والآن البرامج الضارة تصبح أكثر تعقيدًا وتركيبًا". "تقليديًا، البرامج ضارة لإنترنت الأشياء بسيطة نوعًا ما. ما نخشاه أكثر هو أن نوعًا متطورًا ومتقدمًا جدًا من البرامج الضارة سيستهدف أيضًا إنترنت الأشياء. لذلك، توجد أهمية في حماية الأجهزة من البرامج الضارة حتى بعد شحن المنتج."

    تسمي باناسونيك جهودها لتتبع التهديدات وتطوير الإجراءات الوقائية Astira، وهو مزيج من الكائنات النصف إلهية في البوذية المعروفة باسم "أسورا" و"استخبارات التهديد". وتساهم رؤى Astira في حلول الأمان لإنترنت الأشياء المعروفة باسم وحدة المرونة والمناعة من التهديدات، أو Threim، والتي تعمل على اكتشاف وحجب البرامج الضارة على أجهزة باناسونيك. ووفقًا لتحليل المنتجات التي تعمل بمعالجات ARM من باناسونيك، يقول أوساوا إن معدل اكتشاف البرامج الضارة كان حوالي 86 في المئة لـ 1800 عينة من البرامج الضارة من أجهزة Astira.

    يؤكد أوساوا أن القدرة على إصدار تحديثات لأجهزة إنترنت الأشياء أمر مهم، وهو قدرة غالبًا ما تفتقدها الصناعة بشكل عام. ولكنه يشير إلى أن باناسونيك لا ترى دائمًا تحديثات البرامج الثابتة كحل ممكن للتعامل مع قضايا أمان إنترنت الأشياء. ترى الشركة أن المستخدمين النهائيين ليس لديهم التعليم الكافي حول ضرورة تثبيت التحديثات على أجهزتهم المضمنة، ولا يمكن تسليم جميع التحديثات تلقائيًا بدون تدخل المستخدم.

    لهذا السبب، يجمع النهج الخاص بباناسونيك بين إصدار التحديثات وكشف البرامج الضارة المدمجة والدفاع عنها. ويشدد أوساوا على أن باناسونيك تعتبر أن من مسؤولية الشركة المصنعة تطوير استراتيجية أمان لمنتجاتها بدلاً من الاعتماد على حلول أمان من جهات خارجية للدفاع عن إنترنت الأشياء. ويقول إنه بواسطة نشر حلولها المبتكرة الخاصة، يمكن للشركات المصنعة تجنب مشاركة أسرارها التجارية مع المؤسسات الخارجية.

    يعد تطوير قدرات استخبارات التهديدات لإنترنت الأشياء خطوة حاسمة في تحسين حالة الدفاع للأجهزة بشكل عام. لكن الباحثين الأمنيين المستقلين الذين لطالما انتقدوا نموذج 'الصندوق الأسود لإنترنت الأشياء' للأمن من خلال الغموض قد يعترضون على استراتيجية باناسونيك.

    المصدر: Wired


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير