دانستنی‌های حملات IoT

IoT Attacks

دانستنی‌های حملات  IoT

در اکتبر 2016 اینترنت اشیا (Internet of Things)   دانستنی‌های حملات IoT: به کنترل مجرمین سایبری درآمد و به یک ارتش مخرب و توانمند تبدیل شد. این شبکه عظیم یک سری حملات گسترده DDoS را اجرا نمود که بر روی سایت‌های متعددی تأثیر گذاشت. این وب‌سایت‌ها که شامل Dyn، Amazon، Twitter، Reddit، Spotify و Paypal می‌شد به کلاود متصل بودند و مختل شده و در مواردی Shut down شدند.
این حملات توسط افراد ناشناس و مجرمین سایبری بدون هویت به ما نشان دادند که اینترنت چقدر ضعف دارد و آسیب‌پذیر است. امروزه اینترنت یک بخش از زیر ساختار حساس بوده و آن‌ها در کشورهای مانند آمریکا یکپارچه‌شده است. به دلیل افزایش تعاملات و معامله‌های آنلاین و نیز وابستگی بازارهای جهانی به این مسئله همگی مایل به جلوگیری از این حملات هستند.
در ادامه ما به معنی اینترنت اشیا، چالش‌های IoT، روش‌ها و راه‌حل‌های جلوگیری از حملات می‌پردازیم. اینترنت اشیا درواقع وسایل هوشمند مانند یخچال‌ها می‌باشند که به ما اطلاع می‌دهند برای مثال که شیر تمام‌شده است. وسایل هوشمند دیگر نیز شامل هواسنج‌ها، دستگاه‌های ارائه قهوه (coffee machines) و خودروها می‌شوند. این وسایل دارای قطعات الکترونیک، نرم‌افزار، سانسور و قابلیت اتصال به اینترنت می‌باشند.
هر وسیله‌ای که به اینترنت متصل گردد در معرض خطر و ریسک قرار می‌گیرد. حملات سایبری در ماه اکتبر به‌وسیله وسایل دیجیتال غیر امن متصل به اینترنت (مانند دوربین و روتر) اجرا شد. مجرمین هزاران هزار دستگاه را با کد مخرب آلوده کرده ، یک شبکه botnet تشکیل دادند و با استفاده از تعداد بسیار بالایی وسایل آلوده حمله خود را اجرا نمودند.
دستیابی به اسم رمز پیش‌فرض وسایل روش آلوده سازی بود. خریدار می‌تواند در دفترچه وسایل اسم رمز پیش‌فرض را پیدا کند و به او توصیه می‌گردد که این اسم رمز تغییر داده شود، اما شمار زیادی از مردم این کار را نمی‌کنند. هکرها با دانستن اسم رمز پیش‌فرض، وسایل را هک ، آلوده کرده و به شبکه botnet خود وارد می‌کردند. آنلاین شدن وسایل بدون تغییر اسم رمز پیش‌فرض یعنی راه را باز کردن برای چنین حملاتی. تحقیقات اخیر ESET نشان می‌دهد که حداقل 15، حدود 105 میلیون، از روترهای خانگی از امنیت کافی برخوردار نمی‌باشند.
برخی از مردم و کارشناسان وسایل اینترنت اشیا را به‌عنوان بازیچه تلقی می‌کنند و برخی اعتقاددارند که در چند سال آینده اشیا هوشمند به همه بخش‌های زندگی وارد خواهند شد و این وسایل از منافع زیادی برخوردار هستند. از زمان پیدایش IoT گمانه‌زنی در مورد آسیب‌پذیری این وسایل مطرح بوده است اما توان و گستردگی آلودگی این وسایل و چالش آن‌ها در اکتبر 2016 به نمایش گذاشته شد.
درگذشته بارها در مورد تغییر اسم رمز پیش‌فرض وسایل و اشیا توصیه‌شده است و در سال 2016 گزارش شد که 73000 دوربین اسم رمز پیش‌فرض را داشتند. بااینکه آسیب‌پذیری اینترنت اشیا بارها و بارها و در کنفرانس‌های مختلف به نمایش گذاشته‌شده است اما بزرگان صنعت اقدامی تابه‌حال در این مورد نکرده‌اند.
به‌عنوان یک کاربر باید همه اشیا و وسایل را به یک‌چشم مانند کامپیوترها و سیستم‌ها دید. اسم رمز آن‌ها را فوراً تغییر دهید و آن‌ها را برای امنیت به‌روزرسانی کنید. در صورت امکان از رابط‌های HTTPS استفاده کنید. در زمان استفاده نکردن وسیله را خاموش‌کنید. در مطالعه ESET فقط نیمی از شرکت‌کنندگان اسم رمز پیش‌فرض روترهای خود را عوض کرده بودند.
سازمان‌ها می‌توانند با استفاده از روش‌های مختلف مانند ارتقا زیر ساختارهای شبکه‌ای خود و دیدن همه ترافیک ورودی و خروجی سازمان در مقابل حملات DDoS از خود محافظت کنند. سازمان‌ها باید بتوانند حملات DDoS را شناسایی کنند و اطمینان حاصل نمایند که ظرفیت جلوگیری از این نوع حملات رادارند. سازمان‌ها نیز بهتر است که یک برنامه دفاعی جامع داشته باشند، آن را به‌روزرسانی نموده و سناریوهای حملات را به‌صورت دوره‌ای اجرا کنند.
بااینکه فناوری اینترنت اشیا مدت‌ها است که وجود دارد، حملات از طریق آن امری نسبتاً جدید است و روش‌های محافظتی استانداردی در این زمینه وجود ندارد. برخی اعتقاد به داشتن یک دیواره آتش در منزل یا محل کار برای کنترل کردن اشیا و کاربران و احراز هویت دارند. همچنین می‌توان از یک روش certification استفاده نمود که در آن وسایل فقط از طریق داشتن certificate مناسب کنترل می‌شوند و هر نوع پروفایل غیرمجاز دیگر به‌طور خودکار بلوک می‌گردد.دانستنی‌های حملات IoT