Маркетинг 23-141-гурух талабаси холмуродов абдумурод.
H
- Buyumlar interneti (inglizcha: internet of things, IoT) – bu bir-biri bilan yoki tashqi muhit bilan oʻzaro taʼsir qilish uchun oʻrnatilgan vositalar va texnologiyalar bilan jihozlangan jismoniy obyektlar (“narsalar”) oʻrtasida maʼlumotlarni uzatish tarmogʻi tushunchasi[1]. Taxminlarga koʻra, bunday tarmoqlarni tashkil etish iqtisodiy va ijtimoiy jarayonlarni qayta qurish, baʼzi harakatlar va operatsiyalarda inson ishtirokiga boʻlgan ehtiyojni yoʻq qilishga qodir[2].
БУЮМЛАР ИНТЕРНЕТИ» нимаси билан хавфли? - Охирги пайтларда ахборот хавфсизлиги масаласига тегишли бўлган барча тадбирларда энг кўп муҳокама қилинаётган асосий масалалардан бири бу “буюмлар интернети” ҳисобланади. Айнан ушбу технология ўтган йили ҳам ушбу соҳа мутахассислар ақлини кўпроқ эгаллаб, турли ОАВ даги янгиликларда тез-тез учраб турди. Экспертларнинг фикрича ушбу тенденция келгусида ҳам пастламайди. Шу сабабли, ушбу мақоламизда “буюмлар интернети” номи остида қўлланиладиган технологиялар томонидан айни пайтда етказилиши мумкин бўлган долзарб хавфлар кўриб чиқилади. БОТНЕТЛАР ВА ЗАИФ МАИШИЙ БУЮМЛАР Интернетга чиқиши мавжуд бўлган кўп сонли қурилмалар бузилишдан етарли даражада ҳимояланмаган бўлади. Уларнинг кўпчилигига бир хил пароллар ўрнатилган бўлиб, баъзиларида кўпчиликка маълум бўлсада, бироқ тузатилмаган заифликлар мавжуд. “Ақлли” буюмларни ишлаб чиқарувчилар аксарият ҳолатларда хавфсизлик масалаларига бефарқлик муносабатида бўлади, фойдаланувчиларнинг эса, уйидаги ҳар бир буюм билан шуғулланишга вақти бўлмайди. Бундай вазият эса фожеавий оқибатларга олиб келади. Ўтган йили “нарсалар интернети” билан боғлиқ ҳодисалар орасида энг овоза бўлгани Miraj ботнети бўлди. У деярли бутунлай обрўсизлатнирилган IoT-қурилмалардан ташкил топган бўлиб, тарихдаги энг йирик DDoS-ҳужумларга сабаб бўлди. Қонунбузарлар фаолиятининг асосий мазмуни, IoT-қурилмаларни бошқаришда кўп фойдаланадиган соддалаштрилган Linux версияси бошқарувидаги қурилмаларга кириб борадиган троян дастуридан фойдаланишдан ташкил топган. Бунда бузиб кириш ҳаракатининг ўзи унчалик мураккаб эмас бўлиб чиқди – дастур бор-йўғи 61 та дефолтли логинлар ва пароллар комбинациясини тўлиқ териш усули орқали қурилмага киришни қўлга киритган. Бироқ обрўсизлантирилган қурилмаларнинг умумий сони 493 мингдан ошган эди. Уларнинг орасида терморегуляторлар, совутгичлар ва тостерлар каби “ақлли буюмлар” ҳам мавжуд эди. Miraj ботнетидан DDoS-ҳужумлар чўққига чиққан вақтда уларнинг тезлиги бир сонияда бир террабайтгача етган. DNS операторига уюштирилган ҳужумда ушбу ботнетдан фойдаланиш, ҳужумни қайтариш учун қўлланилган тезкор тадбирларга қарамасдан таниқли бир қатор хизматларга киришда муаммолар туғдирди, булар жумласига Twitter, GitHub, Soundcloud ва Spotify хизматлари киради.
Do'stlaringiz bilan baham: |