جایزه ۵۰ هزار دلاری برای روش‌های تشخیص دستگاه‌های IoT آسیب‌پذیر

با پیدا کردن روش‌های غیرسنتی به منظور تشخیص دستگاه‌های IoT آسیب‌پذیر، ۵۰ هزار دلار برنده شوید.

اگر شما درباره ناامنی اینترنت اشیا^(۱) نگران هستید، مسلط به برنامه‌نویسی هستید و می‌دانید چگونه می‌توان دستگاه‌های هوشمند را به مخاطره انداخت، پس شما می‌توانید این فرصت را بدست آورید تا با کشف کردن راه‌‌های غیرسنتی برای امن‌سازی دستگاه‌های از نوع اینترنت اشیا، ۵۰٫۰۰۰ دلار جایزه نقدی را بدست آورید.

بازار IoT با سرعت زیاد در حال توسعه است. در حال حاضر، ۶٫۵ میلیارد از ۸ میلیارد دستگاه IoT به اینترنت جهانی متصل هستند و انتظار می‌رود در سال ۲۰۲۰ این عدد به ۵۰ میلیارد برسد.

هنگامی که IoT در حال بهبود زندگی بسیاری از افراد است، تعداد ریسک‌های امنیتی با توجه به فقدان معیارهای امنیتی قوی و مکانیزم‌های رمزگذاری در دستگاه‌ها، در حال افزایش است.

این افزایش تعداد ریسک‌های امنیتی ادامه خواهد داشت و سطح حملات را گسترده‌تر خواهد کرد و به مهاجمان تعداد زیادی نقاط ورود خواهد داد تا به هر طریقی شده بر روی شما تأثیر بگذارند.

اخیرا، یک حمله ^(۲)DDoS رکوردشکن^(۳) بر ضد ارائه دهنده خدمات میزبانی در فرانسه^(۴) (OVH) مشاهده شده است که به بیش از ۱ ترابیت در ثانیه رسیده است. این حمله از طریق یک botnet بر روی دستگاه‌های IoT آلوده شده انجام شده است که تروجان Mirai نام دارد.

بنابراین، تهدید IoT بزرگ است و ما همین الان باید به دنبال یک راه حل برای آن باشیم چراکه فردا بسیار دیر خواهد بود.

ما در حال حاضر، راه‌هایی برای پیدا کردن دستگاه‌های IoT آسیب‌پذیر داریم، مانند Shodan و موتور جستجوی Censys. در حالیکه Shodan به طور خاص برای تعیین محل هر دستگاهی که با بی‌احتیاطی به اینترنت متصل شده بکار می‌رود، Censys روش‌های پیشرفته‌تری را برای پیدا کردن آسیب‌پذیری‌ها در دستگاه‌ها با اسکن روزانه تمام اینترنت ارائه می‌دهد.

با این حال، دیگر روش‌های خلاقانه برای کشف دستگاه‌های IoT آسیب‌پذیر، شامل پرواز هواپیماهای بدون سرنشین با یک ابزار ردیابی^(۵) است که قادر به نوعی بو کشیدن^(۶) اطلاعات از دستگاه‌های متصل به اینترنت است.

در حال حاضر، سازمان غیرانتفاعی تحقیق و توسعه MITRE به منظور تلاش برای پیدا کردن یک راه حل برای کمک به مدیران شبکه، محققان را به چالش کشانده است تا ایده‌های جدید خود را برای تشخیص دستگاه‌های IoT آسیب‌پذیر در شبکه ارائه دهند.

خبر خوب این است که شما می‌توانید ۵۰٫۰۰۰ دلار بابت ایده خود بدست آورید.

محققانی که یک رویکرد غیرسنتی و game-changing برای تشخیص دستگاه‌های IoT ارائه دهند درحالی که بدون نیاز به اصلاح پروتکل‌ها و محصولات موجود، به صورت غیرفعالانه^(۷) شبکه را مشاهده کنند، می‌توانند ۵۰٫۰۰۰ دلار را بدست آورند.

همراه با جایزه نقدی، سازمان MITRE همچنین وعده داده است:

• به رسمین شناختن و ارتقا
• فرصت ارتباط با سازمان‌های دولتی برای جستجوی راه‌حل‌های IoT
• فرصت همکاری با متخصصان MITRE برای فهمیدن نیازهای دولت

تیم IoT سازمان MITRE یک شبکه خانگی را مدل کرده است که به عنوان یک بستر آموزشی برای چالش موجود مورد استفاده قرار گیرد. این شبکه خانگی قدرتمند، شامل طیف گسترده‌ای از دستگاه‌های مقرون به صرفه با ویژگی‌های عملیاتی متفاوت است.

تیم IoT سازمان MITRE می‌نویسد: “ما معتقدیم تکنیک‌های شناسایی‌ای که ثابت شوند در سیستم خانگی مؤثر هستند می‌توانند در صنعت، سیستم‌های بهداشتی، نظامی، شهرهای کوچک و دیگر شبکه‌های IoT مورد استفاده قرار گیرند.”

این چالش برای کارآفرینان انفرادی، گروه‌های دانشجویی که به دنبال نمایش استعدادهای خود هستند و همچنین شرکت‌های کوچک که می‌خواهند در بازار IoT نامی برای خود دست و پا کنند، مناسب است.

دوره ثبت نام در حال حاضر شروع شده است و شما می‌توانید از طریق این لینک ثبت نام کنید. این چالش در اوایل نوامبر برای مدت تقریبی ۶ هفته آغاز می‌شود، بنابراین تمامی شرکت کنندگان باید یک راه حل منحصر به فرد، ساده و مقرون به صرفه را برای شناسایی دستگاه‌های IoT آسیب‌پذیر در شبکه در این بازه زمانی کوتاه ارائه دهند. قابل ذکر است که برنده نهایی، در آخر ماه دسامبر اعلام می‌شود.

منبع

http://thehackernews.com/2016/10/iot-security-scanner.html

(۱) Internet of Things (IoT)
(۲) Distributed Denial of Service
(۳) Record-breaking
(۴) France-based hosting provider
(۵) Flying Drone with a tracking tool
(۶) Sniffing out
(۷) Passively