اینترنت اشیا، دستاویز حملات اینترنتی - مجله گیتی رو

به گزارش خبرنگاران، در هفته های اخیر چند حمله اینترنتی و غالباً به صورت حملات منع دسترسی توزیع شده (DDOS) یا Distributed Denial of Service در سطح اینترنت انجام شد که رکورد بزرگترین حملات اینترنتی از نوع DDOS را به اسم خود ثبت کرد. این حملات یک بازیکن اصلی دارد که ابزارهای اینترنت اشیا را هدف قرار می دهد.

پشت همه حمله های اخیر، یک بات نت به اسم میرای (Mirai) واقع شده است که ابزارهای اینترنت اشیا (Internet Of Things) را هدف گرفته است. آنطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) آمده است، میرای با تحت دسترسی دریافت ابزارهای اینترنت اشیا، از آن ها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده می نماید.

بزرگترین حمله اینترنتی تاریخ

حمله به سرورهای بسیاری از وب سایت های مهم نظیر توییتر، اسپاتیفای، ردیت، پینترست بسیاری از کارشناسان و متخصصان را بیش از پیش متوجه پتانسیل انجام این حملات و خرابکاری های این چنینی کرد. این حمله که برخی از کارشناسان از آن به عنوان قطع شدن نیمی از اینترنت یاد می نمایند، بزرگترین حمله ای بود که اینترنت تا به حال به خود دیده است.

رد پای بات نت های Mirai در این حمله پررنگ بود و سهم عظیمی از این حمله به عهده ابزارهای تسخیرشده توسط این بات نت انجام شد. این حملات بیش از پیش کارشناسان را متوجه مسائل امنیتی ابزارهای اینترنت اشیا کرد.

کارشناسان معتقدند بات نت های میرای توانایی انجام حمله منع DDOS تا حجم 10 ترابیت بر ثانیه (10 Tbps) را دارند. چنین حملاتی توانایی آن را دارند که اینترنت یک کشور را به طور کامل از دسترس خارج نمایند. حمله ای که کمتر از یک پیش علیه کشور لیبریا رخ داد و کل اینترنت این کشور آفریقایی را مختل کرد، یکی دیگر از این نمونه حمله ها با استفاده از ابزارهای اینترنت اشیا بود.

تعداد بدافزارهایی که ابزارهای اینترنت اشیا را هدف قرار می دهند، رو به افزایش بوده و طی چند سال گذشته چند برابر شده است. سال 2015 با ظهور هشت خانواده جدید بدافزار، یک رکورد برای حملات علیه اینترنت اشیا بود. بیش از نیمی از حملات علیه این ابزارها از چین و آمریکا انجام می گردد؛ روسیه، آلمان، هلند، اوکراین و ویتنام هم جز کشورهایی هستند که حملات زیادی علیه اینترنت اشیا از آن ها سرچشمه می گیرد.

امنیت پایین ابزارهای اینترنت اشیا آن ها را به هدف های ساده و قربانیانی مطلوب برای بدافزارها تبدیل نموده است. این ابزارها حتی گاهی متوجه نمی شوند که مورد حمله واقع شده و تسخیر شده اند. هکرها اکنون از امنیت بسیار پایین ابزارهای اینترنت اشیا و تنظیمات امنیتی ضعیف آن ها (که غالباً همان تنظیمات پیش فرض کارخانه هستند) آگاهند و از آن ها در راستای رسیدن به اهداف خود استفاده می نمایند.

فراتر از اختلال در امنیت خانه ها

در ابتدا تصور می شد که حملات علیه ابزارهای اینترنت اشیا با هدف به دست دریافت سیستم های اتوماسیون خانه ها و اختلال در امنیت خانه ها باشد؛ ولی حملات اخیر نشان داده که حمله نمایندگان کمتر به این مورد تمایل داشته و بیشتر تمایل به تسخیر ابزارهای اینترنت اشیا برای اضافه کردن آن ها به یک بات نت برای انجام حملات بزرگ DDoS دارند.

تنها در ماه گذشته چند حمله گسترده منع دسترسی توزیع شده (DDoS) با مشارکت ابزارهای تسخیرشده اینترنت اشیا صورت گرفته است؛ این حملات بر خلاف معمول، از چند پلتفرم مختلف صورت گرفته و نشان می دهد که در آینده شاهد حملات بیشتری با مشارکت پلتفرم های مختلف خواهیم بود.

بیشتر بدافزارها سیستم های ساده را هدف قرار می دهند. این سیستم ها به اینترنت متصل هستند ولی به دلیل محدودیت انرژی و قدرت پردازش، امنیت بالایی ندارند. اکثراً سیستم های ساده تنها نصب شده و بلافاصله آغاز به کار می نمایند و تنظیمات امنیتی روی آن ها انجام نمی پذیرد؛ بسیاری ار آن ها آپدیتی دریافت نمی نمایند و یا اگر برای آن ها آپدیتی ارائه گردد، توسط صاحبانشان روی آن ها نصب نشده و معمولاً با ابزارهای جدید جایگزین می شوند. در نتیجه هرگونه آلودگی یا تسخیر این ابزارها مورد توجه قرار نمی گیرد، به همین دلیل این ابزارها یک طعمه مورد علاقه برای هکرها هستند.

برای در امان ماندن از حمله این نوع بدافزارها، احتیاج است تنظیمات امنیتی ابزارها چک شده و از حالت تنظیمات پیش فرض کارخانه خارج و امکانات و پورت هایی که استفاده نمی شوند، غیرفعال شوند. همچنین در صورت امکان از پروتکل هایی که امنیت کافی دارند استفاده گردد.

دستگاه هایی که به این بدافزارها آلوده شده اند، با یک بار راه اندازی مجدد پاک می شوند ولی اگر تنظیمات امنیتی رعایت نگردد، خیلی سریع دوباره آلوده می شوند. آمار نشان داده است که به طور متوسط هر دو دقیقه یک بار این بدافزار به قربانی ها حمله می نمایند.