اینترنت و شبکه

فناوری اطلاعات

November 24, 2016
9:46 پنجشنبه، 4ام آذرماه 1395
کد خبر: 81306

اینترنت اشیا، دستاویز حملات اینترنتی

حملات اینترنتی هفته‌های اخیر یک بازیکن اصلی به نام بات‌نت میرای دارد که با دسترسی به ابزارهای اینترنت اشیا، از آن‌ها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده می‌کند.
در هفته‌های اخیر چند حمله اینترنتی و غالباً به صورت حملات منع دسترسی توزیع‌شده (DDOS) یا Distributed Denial of Service در سطح اینترنت انجام شد که رکورد بزرگترین حملات اینترنتی از نوع DDOS را به اسم خود ثبت کرد. این حملات یک بازیکن اصلی دارد که ابزارهای اینترنت اشیا را هدف قرار می‌دهد.
 
پشت همه حمله‌های اخیر، یک بات‌نت به اسم میرای (Mirai) قرار دارد که ابزارهای اینترنت اشیا (Internet Of Things) را هدف گرفته است. آنطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) آمده است، میرای با تحت دسترسی گرفتن ابزارهای اینترنت اشیا، از آن‌ها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده می‌کند.
 
بزرگترین حمله اینترنتی تاریخ
حمله به سرورهای بسیاری از وب‌سایت‌های مهم نظیر توییتر، اسپاتیفای، ردیت، پینترست بسیاری از کارشناسان و متخصصان را بیش از پیش متوجه پتانسیل انجام این حملات و خرابکاری‌های این چنینی کرد. این حمله که بعضی از کارشناسان از آن به عنوان قطع شدن نیمی از اینترنت یاد می‌کنند، بزرگترین حمله‌ای بود که اینترنت تا به حال به خود دیده است.
 
رد پای بات‌نت‌های Mirai در این حمله پررنگ بود و سهم عظیمی از این حمله به عهده ابزارهای تسخیرشده توسط این بات‌نت انجام شد. این حملات بیش از پیش کارشناسان را متوجه مسائل امنیتی ابزارهای اینترنت اشیا کرد.
 
کارشناسان معتقدند بات‌نت‌های میرای توانایی انجام حمله منع DDOS تا حجم ۱۰ ترابیت بر ثانیه (۱۰ Tbps) را دارند. چنین حملاتی توانایی آن را دارند که اینترنت یک کشور را به طور کامل از دسترس خارج کنند. حمله‌ای که کمتر از یک پیش علیه کشور لیبریا رخ داد و کل اینترنت این کشور آفریقایی را مختل کرد، یکی دیگر از این نمونه حمله‌ها با استفاده از ابزارهای اینترنت اشیا بود. 
 
تعداد بدافزارهایی که ابزارهای اینترنت اشیا را هدف قرار می‌دهند، رو به افزایش بوده و طی چند سال گذشته چند برابر شده است. سال ۲۰۱۵ با ظهور هشت خانواده جدید بدافزار، یک رکورد برای حملات علیه اینترنت اشیا بود. بیش از نیمی از حملات علیه این ابزارها از چین و آمریکا انجام می‌شود؛ روسیه، آلمان، هلند، اوکراین و ویتنام هم جز کشورهایی هستند که حملات زیادی علیه اینترنت اشیا از آن‌ها سرچشمه می‌گیرد.
 
 
امنیت پایین ابزارهای اینترنت اشیا آن‌ها را به هدف‌های ساده‌ و قربانیانی مطلوب برای بدافزارها تبدیل کرده است. این ابزارها حتی گاهی متوجه نمی‌شوند که مورد حمله واقع شده و تسخیر شده‌اند. هکرها اکنون از امنیت بسیار پایین ابزارهای اینترنت اشیا  و تنظیمات امنیتی ضعیف آن‌ها (که غالباً همان تنظیمات پیش‌فرض کارخانه هستند) آگاهند و از آن‌ها در راستای رسیدن به اهداف خود استفاده می‌کنند.
 
فراتر از اختلال در امنیت خانه‌ها 
در ابتدا تصور می‌شد که حملات علیه ابزارهای اینترنت اشیا با هدف به دست گرفتن سیستم‌های اتوماسیون خانه‌ها و اختلال در امنیت خانه‌ها  باشد؛ ولی حملات اخیر نشان داده که حمله‌کنندگان کمتر به این مورد تمایل داشته و بیشتر تمایل به تسخیر ابزارهای اینترنت اشیا برای اضافه کردن آن‌ها به یک بات‌نت برای انجام حملات بزرگ DDoS دارند.
 
تنها در ماه گذشته چند حمله گسترده منع دسترسی توزیع شده (DDoS) با مشارکت ابزارهای تسخیرشده اینترنت اشیا انجام شده است؛ این حملات بر خلاف معمول، از چند پلتفرم مختلف انجام شده و نشان می‌دهد که در آینده شاهد حملات بیشتری با مشارکت پلتفرم‌های مختلف خواهیم ‌بود.
 
بیشتر بدافزارها سیستم‌های ساده را هدف قرار می‌دهند. این سیستم‌ها به اینترنت متصل هستند ولی به دلیل محدودیت انرژی و قدرت پردازش، امنیت بالایی ندارند. اکثراً سیستم‌های ساده تنها نصب شده و بلافاصله شروع به کار می‌کنند و تنظیمات امنیتی روی آن‌ها انجام نمی‌پذیرد؛ بسیاری ار آن‌ها آپدیتی دریافت نمی‌کنند و یا اگر برای آن‌ها آپدیتی ارائه شود، توسط صاحبانشان روی آن‌ها نصب نشده و معمولاً با ابزارهای جدید جایگزین می‌شوند. در نتیجه هرگونه آلودگی یا تسخیر این ابزارها مورد توجه قرار نمی‌گیرد، به همین دلیل این ابزارها یک طعمه مورد علاقه برای هکرها  هستند.
 
برای در امان ماندن از حمله این نوع بدافزارها، نیاز است تنظیمات امنیتی ابزارها چک شده و از حالت تنظیمات پیش‌فرض کارخانه خارج و امکانات و پورت‌هایی که استفاده نمی‌شوند، غیرفعال شوند. همچنین در صورت امکان از پروتکل‌هایی که امنیت کافی دارند استفاده شود.
 
دستگاه‌هایی که به این بدافزارها آلوده شده‌اند، با یک بار راه‌اندازی مجدد پاک می‌شوند ولی اگر تنظیمات امنیتی رعایت نشود، خیلی سریع دوباره آلوده می‌شوند. آمار نشان داده است که به طور متوسط هر دو دقیقه یک بار این بدافزار به قربانی‌ها حمله می‌کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.