حملات اینترنتی هفتههای اخیر یک بازیکن اصلی به نام باتنت میرای دارد که با دسترسی به ابزارهای اینترنت اشیا، از آنها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده میکند.
در هفتههای اخیر چند حمله اینترنتی و غالباً به صورت حملات منع دسترسی توزیعشده (DDOS) یا Distributed Denial of Service در سطح اینترنت انجام شد که رکورد بزرگترین حملات اینترنتی از نوع DDOS را به اسم خود ثبت کرد. این حملات یک بازیکن اصلی دارد که ابزارهای اینترنت اشیا را هدف قرار میدهد.
پشت همه حملههای اخیر، یک باتنت به اسم میرای (Mirai) قرار دارد که ابزارهای اینترنت اشیا (Internet Of Things) را هدف گرفته است. آنطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) آمده است، میرای با تحت دسترسی گرفتن ابزارهای اینترنت اشیا، از آنها به عنوان سربازانی برای انجام حملات DDOS با حجم بالا استفاده میکند.
بزرگترین حمله اینترنتی تاریخ
حمله به سرورهای بسیاری از وبسایتهای مهم نظیر توییتر، اسپاتیفای، ردیت، پینترست بسیاری از کارشناسان و متخصصان را بیش از پیش متوجه پتانسیل انجام این حملات و خرابکاریهای این چنینی کرد. این حمله که بعضی از کارشناسان از آن به عنوان قطع شدن نیمی از اینترنت یاد میکنند، بزرگترین حملهای بود که اینترنت تا به حال به خود دیده است.
رد پای باتنتهای Mirai در این حمله پررنگ بود و سهم عظیمی از این حمله به عهده ابزارهای تسخیرشده توسط این باتنت انجام شد. این حملات بیش از پیش کارشناسان را متوجه مسائل امنیتی ابزارهای اینترنت اشیا کرد.
کارشناسان معتقدند باتنتهای میرای توانایی انجام حمله منع DDOS تا حجم ۱۰ ترابیت بر ثانیه (۱۰ Tbps) را دارند. چنین حملاتی توانایی آن را دارند که اینترنت یک کشور را به طور کامل از دسترس خارج کنند. حملهای که کمتر از یک پیش علیه کشور لیبریا رخ داد و کل اینترنت این کشور آفریقایی را مختل کرد، یکی دیگر از این نمونه حملهها با استفاده از ابزارهای اینترنت اشیا بود.
تعداد بدافزارهایی که ابزارهای اینترنت اشیا را هدف قرار میدهند، رو به افزایش بوده و طی چند سال گذشته چند برابر شده است. سال ۲۰۱۵ با ظهور هشت خانواده جدید بدافزار، یک رکورد برای حملات علیه اینترنت اشیا بود. بیش از نیمی از حملات علیه این ابزارها از چین و آمریکا انجام میشود؛ روسیه، آلمان، هلند، اوکراین و ویتنام هم جز کشورهایی هستند که حملات زیادی علیه اینترنت اشیا از آنها سرچشمه میگیرد.
امنیت پایین ابزارهای اینترنت اشیا آنها را به هدفهای ساده و قربانیانی مطلوب برای بدافزارها تبدیل کرده است. این ابزارها حتی گاهی متوجه نمیشوند که مورد حمله واقع شده و تسخیر شدهاند. هکرها اکنون از امنیت بسیار پایین ابزارهای اینترنت اشیا و تنظیمات امنیتی ضعیف آنها (که غالباً همان تنظیمات پیشفرض کارخانه هستند) آگاهند و از آنها در راستای رسیدن به اهداف خود استفاده میکنند.
فراتر از اختلال در امنیت خانهها
در ابتدا تصور میشد که حملات علیه ابزارهای اینترنت اشیا با هدف به دست گرفتن سیستمهای اتوماسیون خانهها و اختلال در امنیت خانهها باشد؛ ولی حملات اخیر نشان داده که حملهکنندگان کمتر به این مورد تمایل داشته و بیشتر تمایل به تسخیر ابزارهای اینترنت اشیا برای اضافه کردن آنها به یک باتنت برای انجام حملات بزرگ DDoS دارند.
تنها در ماه گذشته چند حمله گسترده منع دسترسی توزیع شده (DDoS) با مشارکت ابزارهای تسخیرشده اینترنت اشیا انجام شده است؛ این حملات بر خلاف معمول، از چند پلتفرم مختلف انجام شده و نشان میدهد که در آینده شاهد حملات بیشتری با مشارکت پلتفرمهای مختلف خواهیم بود.
بیشتر بدافزارها سیستمهای ساده را هدف قرار میدهند. این سیستمها به اینترنت متصل هستند ولی به دلیل محدودیت انرژی و قدرت پردازش، امنیت بالایی ندارند. اکثراً سیستمهای ساده تنها نصب شده و بلافاصله شروع به کار میکنند و تنظیمات امنیتی روی آنها انجام نمیپذیرد؛ بسیاری ار آنها آپدیتی دریافت نمیکنند و یا اگر برای آنها آپدیتی ارائه شود، توسط صاحبانشان روی آنها نصب نشده و معمولاً با ابزارهای جدید جایگزین میشوند. در نتیجه هرگونه آلودگی یا تسخیر این ابزارها مورد توجه قرار نمیگیرد، به همین دلیل این ابزارها یک طعمه مورد علاقه برای هکرها هستند.
برای در امان ماندن از حمله این نوع بدافزارها، نیاز است تنظیمات امنیتی ابزارها چک شده و از حالت تنظیمات پیشفرض کارخانه خارج و امکانات و پورتهایی که استفاده نمیشوند، غیرفعال شوند. همچنین در صورت امکان از پروتکلهایی که امنیت کافی دارند استفاده شود.
دستگاههایی که به این بدافزارها آلوده شدهاند، با یک بار راهاندازی مجدد پاک میشوند ولی اگر تنظیمات امنیتی رعایت نشود، خیلی سریع دوباره آلوده میشوند. آمار نشان داده است که به طور متوسط هر دو دقیقه یک بار این بدافزار به قربانیها حمله میکنند.