بهبود امنیت اینترنت اشیاء توسط مایکروسافت

مایکروسافت دستگاه‌هایی از اینتل، لنوو و ایسوس را به لیست دستگاه‌های متصل به اینترنت که دارای گواهی امن هستند اضافه می‌کند و در حال توسعه یک برنامه صدور گواهینامه برای بهبود امنیت دستگاه‌های اینترنت اشیا (IoT) است.

به گزارش سیتنا به نقل از زدنت، مفهوم هسته امن مایکروسافت ابتدا با هدف بهبود امنیت رابط‌های نرم افزاری برای سخت افزار ویندوز 10 در سال 2019 انجام شد و دو سال بعد آن را به سیستم عامل سرورهای ویندوز سرور و Azure Stack HCI آورد.

هسته امن روی دستگاه‌های مصرف‌کننده متمرکز نیست، اما هدف آن این است که به مشتریان سازمانی اطمینان دهد که ویندوزی که روی سخت‌افزار غیر مایکروسافت اجرا می‌شود، توسط مایکروسافت به عنوان ایمن تأیید شده است. این مفهوم از بخش ایکس‌باکس مایکروسافت که دارای سخت‌افزار و نرم‌افزار کنترل‌شده‌تری نسبت به اکوسیستم ویندوز است، منتقل شد.

مایکروسافت فراتر از دسکتاپ و سرورها، برنامه "Edge Secured-core" را نیز دارد این برای دستگاه های متصل به سرویس ابری Azure مایکروسافت است.

مایکروسافت می‌گوید دستگاه‌هایی که تحت این برنامه تأیید شده‌اند، حداقل به مدت 60 ماه از تاریخی که فروشندگان دستگاه‌های خود را به برنامه‌اش ارسال می‌کنند، به‌روزرسانی‌ها را دریافت خواهند کرد. این به اندازه تعهد گوگل برای اصلاح گوشی های اندروید پیکسل خود به مدت پنج سال است.

مایکروسافت می‌گوید برنامه‌اش این اطمینان را می‌دهد که دستگاه‌ها هنگام اتصال به Azure IoT Hub و استفاده از سرویس تأمین دستگاه IoT Hub دارای هویت سخت‌افزاری هستند. دستگاه ها همچنین دارای گواهینامه یکپارچگی سیستم هستند که پردازنده، سیستم عامل و سیستم عامل را پوشش می دهند و به عنوان رمزگذاری داده‌ها روی دستگاه و در حین انتقال داده ها تأیید شده اند.

دستگاه هایی که مایکروسافت تاکنون گواهینامه آنها را دریافت کرده است شامل ASUS PE200، Lenovo ThinkEdge SE30، NUC 11 Pro Mini PC اینتل و AAEON SRG-TG01 ایسوس است. آنها اکنون در کاتالوگ دستگاه های تایید شده Azure فهرست شده اند و در حالی که فروشندگان بزرگی هستند، دستگاه ها کسری از هزاران مدل دستگاه IoT در اینترنت را نشان می دهند.

Manohar می‌گوید: «ما این گواهینامه دستگاه جدید را برای پلتفرم Edge Secured-core خود اضافه کرده‌ایم تا مشتریان بتوانند راحت‌تر دستگاه‌های IoT را انتخاب کنند که دارای این نام امنیتی پیشرفته هستند.

ایالات متحده هفته گذشته اعلام کرد که یک بات نت عظیم تحت کنترل روسیه را که چندین سال به عنوان یک سرویس آدرس IP پروکسی کار می کرد و توسط مجرمان سایبری برای حملات اعتباری به صفحات ورود به وب سایت استفاده می شد، از بین برده است.

این بات‌نت توسط اپراتورهایش با استفاده از نرم‌افزاری ساخته شده است که رمز عبور را برای طیف وسیعی از دستگاه‌های متصل به اینترنت، مانند روترها و تلویزیون‌های هوشمند، به‌طور خودکار حدس می‌زند، که اغلب با گذرواژه‌های پیش‌فرض ارائه می‌شوند که در دفترچه‌های پشتیبانی در دسترس عموم مستند شده‌اند.

انتهای پیام