در حال بار گذاری
امروز: دوشنبه ۲۸ آبان ۱۳۹۷

فناوری > رونق اينترنت اشيا براي هکرها هم جذاب است

گروه فناوري:همچنان که گرايش به اينترنت اشيا رو به افزايش است هکرها نيز توجه خود را به اين موضوع معطوف کرده‌اند.

    گروه فناوري:همچنان که گرايش به اينترنت اشيا رو به افزايش است هکرها نيز توجه خود را به اين موضوع معطوف کرده‌اند.
    اکنون که دستگاه‌هاي متصل به اينترنت هر روز سهم بيشتري از زيرساخت‌هاي حياتي در شهرها و کسب‌وکارها را در سراسر جهان تشکيل مي‌دهند، اينترنت اشيا نيز جذابيت بيشتري براي هکرها يافته‌است. سيستم‌هاي هوشمند زير حمله مهاجمان قرار دارند و سازمان‌هاي مجري و پشتيباني‌کننده اين فناوري بايد گام‌هاي مناسبي براي حفاظت از اين فناوري بردارند.
    بدون شک، تعداد دستگاه‌هاي اينترنت اشيا (IoT) در آينده به رقمي بسيار بزرگ خواهد‌ رسيد، اما در کنار هر فناوري جديدي، پاي مسائل امنيتي نيز در ميان است. طبق آمارها، بيشتر دستگاه‌هاي متصل به اينترنت اشيا از حفاظت کافي برخوردار نيستند و با اينکه به‌کارگيري فناوري IoT در زيرساخت‌هاي حياتي با مزيت‌هاي فراواني همراه است، اما مخاطراتي جدي نيز در پي دارد.فناوري اينترنت اشيا در‌حال‌حاضر فراگيرتر از آني است که بسياري از کاربران تصور مي‌کنند. سيستم‌هاي زيرمجموعه IoT در گستره‌اي از محيط‌ها و کاربردها، حتي خارج از حلقه‌هاي مشتريان، پديدار مي‌شوند. امروزه تمامي گروه‌ها از کسب‌وکارهاي سازماني گرفته تا حکومت‌هاي شهري در حال بهره‌برداري از دستگاه‌هاي هوشمند و مجهز به بلوتوث و اينترنت هستند تا قابليت‌هاي حياتي متعددي را امکان‌پذير سازند.
    بررسي اين محيط نشان مي‌دهد که پيش‌بيني‌هاي بلندپروازانه برخي صاحب‌نظران در صنعت در خصوص اين حوزه چندان هم دور از ذهن نيست. بر اساس گفته لئو سان، يکي از کارشناسان مؤسسه خدمات مالي The Motley Fool  سيسکو برآورد کرده‌است که تا سال 2020 مجموعاً 50 ميليارد دستگاه به شبکه IoT متصل خواهند‌شد. از طرف ديگر، شرکت اينتل حتي از اين فراتر رفته و پيش‌بيني کرده‌است که تا سال 2020 بالغ بر 200 ميليارد دستگاه در مجموعه IoT قرار خواهند گرفت.
    محققان شرکت ترندميکرو، اخيراً بررسي عميق‌تري روي Shodan انجام داده‌اند. Shodan يک موتور جست‌وجو است که دستگاه‌هاي متصل به اينترنت، ازجمله دستگاه‌هاي IoT را فهرست مي‌کند. بر اساس يافته‌هاي اين محققان، تعداد زيادي از دستگاه‌هاي نام‌برده در Shodan به‌خاطر پيکربندي ضعيف و ملاحظات امنيتي ديگر در معرض دسترسي و حفاظت‌نشده هستند. در حقيقت، اين محققان موفق به شناسايي شهرهايي شدند که بيشترين تعداد دستگاه‌هاي حفاظت نشده در آنها قرار دارد.
    اما اين تنها آغاز راه است؛ مقاله شرکت ترندميکرو با عنوان »شهرهاي آمريکا در معرض خطر: صنايع و سيستم‌هاي کنترل صنعتي« نشان داد که دستگاه‌هاي فعال در بخش آموزش‌و‌پرورش، خدمات رفاهي و خدمات اضطراري نيز هيچ دفاعي در برابر حملات ندارند. به‌طور کلي، شهرهاي هيوستن و لافايت داراي بيشترين تعداد دستگاه‌هاي حفاظت نشده در بخش ارائه خدمات اضطراري هستند.
    علاوه‌بر اين در‌حالي‌که تعداد قابل توجهي از دستگاه‌هاي حفاظت نشده در بخش آموزش‌و‌پرورش در سرتاسر آمريکا وجود دارد در اين ميان فيلادلفيا با 65 هزار دستگاه نهايي حفاظت‌نشده و آسيب‌پذير  رتبه اول را به خود اختصاص مي‌دهد. با توجه به اينکه شهرها امروزه از سيستم‌هاي هوشمند بيشتر بهره‌برداري مي‌کنند، آيا دستگاه‌هاي حفاظت‌نشده، مسئولان و شهروندان را در معرض مخاطرات قرار مي‌دهند؟هنگامي که سيستم‌هاي مربوط به زيرساخت‌هاي حياتي، نظير آنهايي که در مواقع اضطراري به‌کار مي‌روند با فناوري ترکيب مي‌شوند، شهرها از مزاياي فراواني برخوردار مي‌شوند. استفاده از سيستم‌هاي متصل به شبکه آسان‌تر است و استفاده رايج و متداول از آن مي‌تواند در مواقعي که زمان از اهميت فراواني برخوردار است، تأثير بزرگي داشته‌باشد، اما درصورتي‌که به شکل صحيح از اين سيستم‌ها حفاظت نشود  ممکن است افراد نادرستي به آنها دسترسي يابند و براي کارهايي استفاده شوند که در آغاز به‌هيچ‌وجه مدنظر نبودند.
    هکرها اخيرا، قدرت و توانمندي‌هاي خود را در شهر دالاس آمريکا به منصه ظهور گذاشتند و نشان دادند که در صورت هم‌پوشاني زيرساخت‌هاي حياتي و IoT با فعاليت‌هاي مجرمانه سايبري، چه وقايعي مي‌تواند رخ دهد. روزنامه گاردين از واقعه‌اي در شهر دالاس گزارش داد که اهالي اين شهر در نيمه‌هاي شب با به صدا درآمدن آژير خطر در سراسر شهر از خواب بيدار شده‌بودند. با اين حال، هيچ رخداد خاصي وجود نداشت که مسبب به صدا درآمدن آژير اضطراري باشد.
    بر اساس اطلاعات سايت افتا، مهاجمان توانسته بودند سيستم آژير اضطراري را هک کنند و کنترل آن را در اختيار بگيرند و سپس در ساعت 23 و 42 دقيقه آژير خطر را فعال کردند. اين سيستم 15 بار و هربار به مدت 90 ثانيه به صدا در آمد و مسئولان نهايتاً در ساعت يک و 17 دقيقه بامداد توانستند آن را غيرفعال سازند.
    مسئولان اطلاعات دقيقي درباره فرايند به کاررفته براي هک کردن اين سيستم ارائه نکردند؛ اما به نظر آنها، اين حادثه از سمت مجرمان سايبري در داخل شهر منشأ گرفته‌بود. با اينکه هيچ فردي در خلال اين حادثه آسيب نديد، اما اين واقعه نشان داد که از چه راه‌هايي مي‌توان يک سيستم فناوري حياتي را در معرض مخاطره قرار داد. نه‌تنها ساکنان اين شهر بايد صداي وحشت‌آفرين آژير اضطراري را براي مدتي طولاني تحمل مي‌کردند، بلکه بخش‌هاي خدماتي شهر نيز درگير تلاش براي مقابله با اين حمله بودند؛ ازجمله متصديان بخش خدمات اضطراري محلي که 4هزار و 400 تماس درباره آژير اضطراري دريافت کردند و در اين ميان  فقط 800 تماس در يک بازه زماني 15 دقيقه‌اي در حدود نيمه شب برقرار شده‌بود.
    هنگامي که سيستم‌هاي مربوط به زيرساخت‌هاي حياتي، نظير آنهايي که در مواقع اضطراري به‌کار مي‌روند با فناوري ترکيب مي‌شوند، شهرها از مزاياي فراواني برخوردار مي‌شوند. استفاده از سيستم‌هاي متصل به شبکه آسان‌تر است و استفاده رايج و متداول از آن مي‌تواند در مواقعي که زمان از اهميت فراواني برخوردار است، تأثير بزرگي داشته‌باشد. اما در‌صورتي‌که به شکل صحيح از اين سيستم‌ها حفاظت نشود  ممکن است افراد نادرستي به آنها دسترسي يابند و براي کارهايي استفاده شوند که در آغاز به هيچ وجه مد‌نظر نبودند.
    در حقيقت، بدافزار Mirai چنان قدرتمند شد که در پاييز همان سال، وب‌سايت شخصي خود اين کارشناس نيز با يک حمله بات‌نت Mirai با سرعت 620 گيگابيت در ثانيه از کار افتاد. پس از گذشت زماني نه چندان طولاني، رفته‌رفته گزارش‌هايي درباره حمله بدافزار Mirai به کشور ليبريا منتشر شد مبني بر آنکه اقدامات خرابکارانه اين بدافزار، زيرساخت مخابراتي اين کشور را هدف گرفته‌بودند.
    به گزارش امانت به نقل از تابناک  در‌حالي‌که ليبريا با مشکل عدم ارائه سرويس در سطح ملي مواجه نشد؛ اما بات‌نت Mirai و وقوع اين حادثه باعث روشن شدن چندين حقيقت بسيار مهم شدند. بدافزار Mirai به خوبي آشکار ساخت که عوامل و افراد خرابکار و مجهز به بدافزارهاي مناسب مي‌توانند چه کارهايي با دستگاه‌هاي IoT ناامن انجام دهند؛ اين مطلب صحت دارد که قدرت تهاجمي اين آلودگي بدافزاري از جانب دستگاه‌هايي تأمين مي‌شد که اين بات‌نت را تشکيل مي‌دادند و از فعاليت‌هاي آن پشتيباني مي‌کردند. به اين ترتيب، حفاظت مناسب از همه دستگاه‌هاي متصل به شبکه از سيستم‌هاي بزرگ گرفته تا تک‌تک دستگاه‌هاي نهايي، الزامي و ضروري است.
    بدافزار Mirai همچنين پتانسيل و فرصتي را که در سطح شهري و کشوري در حوزه زيرساخت‌هاي حياتي براي هکرها وجود دارد، نشان مي‌دهد. حملاتي که به اين قبيل سيستم‌ها صورت مي‌گيرند، خاص و متمايز نيستند؛ با اين حال، شدت و تعداد آنها در حال افزايش است.

نظر خود را بنویسید ...

نظر سنجی