info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ابزار‌های اینترنت اشیا، سربازان جدید سنگین‌‌ترین حملات اینترنتی

خلاصه: حملات اینترنتی اخیری که غالبا به صورت حملات منع دسترسی توزیع‌شده (DDOS) در سطح اینترنت انجام شده و رکورد بزرگترین حملات اینترنتی را به اسم خود ثبت کرده یک بازیکن اصلی دارد. پشت همه حمله‌های اخیر یک بات‌نت به اسم میرای (Mirai) قرار دارد که ابزار‌های اینترنت اشیا (Internet Of Things) را هدف گرفته است. میرای با تحت دسترسی گرفتن ابزار‌های اینترنت اشیا، از آن‌ها به عنوان سربازانی برای انجام حملات منع دسترسی توزیع شده با حجم بالا استفاده می‌کند.

حمله به سرور‌های شرکت Dyn که یک ارائه‌دهنده خدمات DNS معتبر است و بسیاری از وب‌سایت‌های مهم نظیر Twitter, Spotify, Reddit, Box, Github, PayPal , Pinterestاز این سرویس‌دهنده استفاده می‌کنند، بسیاری از کارشناسان و متخصصان را بیش از پیش متوجه پتانسیل انجام این حملات و خرابکاری‌های این چنینی کرد. این حمله که بعضی از کارشناسان از آن به عنوان قطع شدن نیمی از اینترنت از آن یاد می‌کنند بزرگترین حمله ای بود که اینترنت تا به حال به خود دیده است. رد پای بات‌نت‌های Mirai در این حمله پر رنگ بود و سهم عظیمی از این حمله به عهده ابزار‌های  تسخیر شده توسط این بات‌نت انجام شد. این حملات بیش از پیش کارشناسان را متوجه مسائل امنیتی ابزار‌های اینترنت اشیا کرد.

کارشناسان معتقدند که بات‌نت‌های میرای توانایی انجام حمله منع دسترسی توزیع‌شده تا حجم ۱۰ ترابیت بر ثانیه (۱۰ Tbps) را دارند که توانایی این را دارند که اینترنت یک کشور را به طور کامل از دسترس خارج کنند. حمله‌ای که دو هفته پیش بر علیه کشور لیبریا رخ داد و کل اینترنت این کشور افریقایی را مختل نمود یکی دیگر از این نمونه حمله‌های با استفاده از ابزار‌های اینترنت اشیا بود.  البته حجم این حمله (۵۰۰ Gbps) به اندازه حجم حمله به سیستم DNS چند هفته گذشته (۱ Tbps) نبود.

تعداد بدافزار‌هایی که ابزار‌های اینترنت اشیا را هدف قرار می‌دهند رو به افزایش است و طی چند سال گذشته چند برابر شده است. سال ۲۰۱۵ با ظهور هشت خانواده جدید بدافزار، یک رکورد برای حملات علیه اینترنت اشیا بود. امنیت پایین ابزار‌های اینترنت اشیا آن‌ها را به هدف‌های ساده‌ و قربانیانی مطلوب برای بد‌افزار‌ها تبدیل کرده است. حتی این ابزار‌ها گاهی متوجه این نمی‌شوند که مورد حمله واقع شده و تسخیر شده‌اند. هکر‌ها اکنون از امنیت بسیار پایین ابزار‌های اینترنت اشیا  و تنظیمات امنیتی ضعیف آن‌ها که غالبا همان تنظیمات پیش‌فرض کارخانه هستند آگاهند و از آن‌ها در راستای رسیدن به اهداف خود استفاده می‌کنند.تنها در ماه گذشته چند حمله گسترده منع دسترسی توزیع شده (DDoS) با مشارکت ابزار‌های تسخیر شده اینترنت اشیا انجام شده است.

برای اینکه از حمله این نوع بد‌افزار‌ها در امان بمانیم، نیاز است که تنظیمات امنیتی ابزار‌ها چک شده و از حالت تنظیمات پیش‌فرض کارخانه خارج شود. همچنین امکانات و پورت‌هایی که استفاده نمی‌شوند غیر فعال شوند. همچنین در صورت امکان از پروتکل‌هایی که امنیت کافی دارند استفاده شود. دستگاه‌هایی که به این بد‌‌افزار‌ها آلوده شده‌اند با یک بار راه‌اندازی مجدد پاک می‌شوند ولی اگر تنظیمات امتیتی رعایت نشود خیلی سریع دوباره آلوده می‌شوند. به طور متوسط هر دو دقیقه یک بار این بد‌افزار به قربانی‌ها حمله می‌کنند.