بهبود امنیت اینترنت اشیاء توسط مایکروسافت
مایکروسافت دستگاههایی از اینتل، لنوو و ایسوس را به لیست دستگاههای متصل به اینترنت که دارای گواهی امن هستند اضافه میکند و در حال توسعه یک برنامه صدور گواهینامه برای بهبود امنیت دستگاههای اینترنت اشیا (IoT) است.
به گزارش سیتنا به نقل از زدنت، مفهوم هسته امن مایکروسافت ابتدا با هدف بهبود امنیت رابطهای نرم افزاری برای سخت افزار ویندوز 10 در سال 2019 انجام شد و دو سال بعد آن را به سیستم عامل سرورهای ویندوز سرور و Azure Stack HCI آورد.
هسته امن روی دستگاههای مصرفکننده متمرکز نیست، اما هدف آن این است که به مشتریان سازمانی اطمینان دهد که ویندوزی که روی سختافزار غیر مایکروسافت اجرا میشود، توسط مایکروسافت به عنوان ایمن تأیید شده است. این مفهوم از بخش ایکسباکس مایکروسافت که دارای سختافزار و نرمافزار کنترلشدهتری نسبت به اکوسیستم ویندوز است، منتقل شد.
مایکروسافت فراتر از دسکتاپ و سرورها، برنامه "Edge Secured-core" را نیز دارد این برای دستگاه های متصل به سرویس ابری Azure مایکروسافت است.
مایکروسافت میگوید دستگاههایی که تحت این برنامه تأیید شدهاند، حداقل به مدت 60 ماه از تاریخی که فروشندگان دستگاههای خود را به برنامهاش ارسال میکنند، بهروزرسانیها را دریافت خواهند کرد. این به اندازه تعهد گوگل برای اصلاح گوشی های اندروید پیکسل خود به مدت پنج سال است.
مایکروسافت میگوید برنامهاش این اطمینان را میدهد که دستگاهها هنگام اتصال به Azure IoT Hub و استفاده از سرویس تأمین دستگاه IoT Hub دارای هویت سختافزاری هستند. دستگاه ها همچنین دارای گواهینامه یکپارچگی سیستم هستند که پردازنده، سیستم عامل و سیستم عامل را پوشش می دهند و به عنوان رمزگذاری دادهها روی دستگاه و در حین انتقال داده ها تأیید شده اند.
دستگاه هایی که مایکروسافت تاکنون گواهینامه آنها را دریافت کرده است شامل ASUS PE200، Lenovo ThinkEdge SE30، NUC 11 Pro Mini PC اینتل و AAEON SRG-TG01 ایسوس است. آنها اکنون در کاتالوگ دستگاه های تایید شده Azure فهرست شده اند و در حالی که فروشندگان بزرگی هستند، دستگاه ها کسری از هزاران مدل دستگاه IoT در اینترنت را نشان می دهند.
Manohar میگوید: «ما این گواهینامه دستگاه جدید را برای پلتفرم Edge Secured-core خود اضافه کردهایم تا مشتریان بتوانند راحتتر دستگاههای IoT را انتخاب کنند که دارای این نام امنیتی پیشرفته هستند.
ایالات متحده هفته گذشته اعلام کرد که یک بات نت عظیم تحت کنترل روسیه را که چندین سال به عنوان یک سرویس آدرس IP پروکسی کار می کرد و توسط مجرمان سایبری برای حملات اعتباری به صفحات ورود به وب سایت استفاده می شد، از بین برده است.
این باتنت توسط اپراتورهایش با استفاده از نرمافزاری ساخته شده است که رمز عبور را برای طیف وسیعی از دستگاههای متصل به اینترنت، مانند روترها و تلویزیونهای هوشمند، بهطور خودکار حدس میزند، که اغلب با گذرواژههای پیشفرض ارائه میشوند که در دفترچههای پشتیبانی در دسترس عموم مستند شدهاند.
انتهای پیام
افزودن دیدگاه جدید