صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 4 - آذر - 1395 - ۱۲:۲۶
  • کد خبر : 16526

    • اینترنت اشیا، دستاویز حملات اینترنتی

    اینترنت اشیا، دستاویز حملات اینترنتی حملات اینترنتی هفته‌های اخیر یک بازیکن اصلی به نام «بات‌نت‌میرای» دارد که با دسترسی به ابزارهای اینترنت اشیا، از آنها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده می‌کند. به گزارش ایسنا، در هفته‌های اخیر چند حمله اینترنتی و غالباً به صورت حملات منع دسترسی توزیع‌شده (DDOS) […]

  • انتشار : 4 - آذر - 1395 - ۱۲:۲۶
  • کد خبر : 16526

    • اینترنت اشیا، دستاویز حملات اینترنتی

    حملات اینترنتی هفته‌های اخیر یک بازیکن اصلی به نام «بات‌نت‌میرای» دارد که با دسترسی به ابزارهای اینترنت اشیا، از آنها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده می‌کند.

    به گزارش ایسنا، در هفته‌های اخیر چند حمله اینترنتی و غالباً به صورت حملات منع دسترسی توزیع‌شده (DDOS) یا Distributed Denial of Service در سطح اینترنت انجام شد که رکورد بزرگ‌ترین حملات اینترنتی از نوع DDOS را به اسم خود ثبت کرد. این حملات یک بازیکن اصلی دارد که ابزارهای اینترنت اشیا را هدف قرار می‌دهد.

    پشت همه حمله‌های اخیر، یک بات‌نت به اسم میرای (Mirai) قرار دارد که ابزارهای اینترنت اشیا (Internet Of Things) را هدف گرفته است. آن‌طور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) آمده است، میرای با تحت دسترسی گرفتن ابزارهای اینترنت اشیا، از آنها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده می‌کند.

    بزرگ‌ترین حمله اینترنتی تاریخ

    حمله به سرورهای بسیاری از وب‌سایت‌های مهم نظیر توئیتر، اسپاتیفای، ردیت، پینترست بسیاری از کارشناسان و متخصصان را بیش از پیش متوجه پتانسیل انجام این حملات و خرابکاری‌های این چنینی کرد. این حمله که بعضی از کارشناسان از آن به عنوان قطع شدن نیمی از اینترنت یاد می‌کنند، بزرگ‌ترین حمله‌ای بود که اینترنت تا به حال به خود دیده است.

    رد پای بات‌نت‌های Mirai در این حمله پررنگ بود و سهم عظیمی از این حمله به عهده ابزارهای تسخیرشده توسط این بات‌نت انجام شد. این حملات بیش از پیش کارشناسان را متوجه مسایل امنیتی ابزارهای اینترنت اشیا کرد.

    کارشناسان معتقدند بات‌نت‌های میرای توانایی انجام حمله منع DDOS تا حجم ۱۰ ترابیت بر ثانیه (۱۰ Tbps) را دارند. چنین حملاتی توانایی آن را دارند که اینترنت یک کشور را به‌طور کامل از دسترس خارج کنند. حمله‌ای که کم‌تر از یک پیش علیه کشور لیبریا رخ داد و کل اینترنت این کشور آفریقایی را مختل کرد، یکی دیگر از این نمونه حمله‌ها با استفاده از ابزارهای اینترنت اشیا بود.

    تعداد بدافزارهایی که ابزارهای اینترنت اشیا را هدف قرار می‌دهند، رو به افزایش بوده و طی چند سال گذشته چند برابر شده است. سال ۲۰۱۵ با ظهور هشت خانواده جدید بدافزار، یک رکورد برای حملات علیه اینترنت اشیا بود. بیش از نیمی از حملات علیه این ابزار‌ها از چین و آمریکا انجام می‌شود؛ روسیه، آلمان، هلند، اوکراین و ویتنام هم جز کشورهایی هستند که حملات زیادی علیه اینترنت اشیا از آنها سرچشمه می‌گیرد.

    امنیت پایین ابزارهای اینترنت اشیا آنها را به هدف‌های ساده‌ و قربانیانی مطلوب برای بدافزار‌ها تبدیل کرده است. این ابزار‌ها حتی گاهی متوجه نمی‌شوند که مورد حمله واقع شده و تسخیر شده‌اند. هکر‌ها اکنون از امنیت بسیار پایین ابزارهای اینترنت اشیا و تنظیمات امنیتی ضعیف آنها (که غالباً همان تنظیمات پیش‌فرض کارخانه هستند) آگاهند و از آنها در راستای رسیدن به اهداف خود استفاده می‌کنند.

    فراتر از اختلال در امنیت خانه‌ها

    در ابتدا تصور می‌شد که حملات علیه ابزارهای اینترنت اشیا با هدف به دست گرفتن سیستم‌های اتوماسیون خانه‌ها و اختلال در امنیت خانه‌ها باشد؛ ولی حملات اخیر نشان داده که حمله‌کنندگان کم‌تر به این مورد تمایل داشته و بیش‌تر تمایل به تسخیر ابزارهای اینترنت اشیا برای اضافه کردن آنها به یک بات‌نت برای انجام حملات بزرگ DDoS دارند.

    تنها در ماه گذشته چند حمله گسترده منع دسترسی توزیع شده (DDoS) با مشارکت ابزارهای تسخیرشده اینترنت اشیا انجام شده است؛ این حملات بر خلاف معمول، از چند پلتفرم مختلف انجام شده و نشان می‌دهد که در آینده شاهد حملات بیش‌تری با مشارکت پلتفرم‌های مختلف خواهیم ‌بود.

    بیش‌تر بدافزار‌ها سیستم‌های ساده را هدف قرار می‌دهند. این سیستم‌ها به اینترنت متصل هستند ولی به دلیل محدودیت انرژی و قدرت پردازش، امنیت بالایی ندارند. اکثراً سیستم‌های ساده تنها نصب شده و بلافاصله شروع به‌کار می‌کنند و تنظیمات امنیتی روی آنها انجام نمی‌پذیرد؛ بسیاری ار آنها آپدیتی دریافت نمی‌کنند و یا اگر برای آنها آپدیتی ارایه شود، توسط صاحبانشان روی آنها نصب نشده و معمولاً با ابزارهای جدید جایگزین می‌شوند. در نتیجه هرگونه آلودگی یا تسخیر این ابزار‌ها مورد توجه قرار نمی‌گیرد، به همین دلیل این ابزار‌ها یک طعمه مورد علاقه برای هکر‌ها هستند.

    برای در امان ماندن از حمله این نوع بدافزارها، نیاز است تنظیمات امنیتی ابزار‌ها چک شده و از حالت تنظیمات پیش‌فرض کارخانه خارج و امکانات و پورت‌هایی که استفاده نمی‌شوند، غیرفعال شوند. همچنین در صورت امکان از پروتکل‌هایی که امنیت کافی دارند استفاده شود.

     

    دستگاه‌هایی که به این بدافزار‌ها آلوده شده‌اند، با یک بار راه‌اندازی مجدد پاک می‌شوند ولی اگر تنظیمات امنیتی رعایت نشود، خیلی سریع دوباره آلوده می‌شوند. آمار نشان داده است که به‌طور متوسط هر دو دقیقه یک بار این بدافزار به قربانی‌‌ها حمله می‌کنند.

    برچسب ها

    این مطلب بدون برچسب می باشد.