تهدید بی صدا درون دستگاه‌های "اینترنت اشیاء"

دستگاه‌های هوشمند متصل به اینترنت اشیاء در صورتی که از امنیت بالایی برخوردار نباشند می‌توانند توسط هکرها موجب سوء استفاده برای کندی یا قطع ارتباطات اینترنتی قرار گیرند. از طرفی ایجاد روش‌های امنیتی بالا...
چهارشنبه، 14 اسفند 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
تهدید بی صدا درون دستگاه‌های "اینترنت اشیاء"
هر چند آمریکایی‌ها به طور فزاینده دستگاه‌های هوشمند را خریداری و در خانه‌های خود نصب می‌کنند، اما تمام این وسایل ارزان به هم پیوسته باعث ایجاد مشکلات امنیتی جدید برای افراد و جامعه به طور کلی می‌شوند. این مشکل توسط مشاغل پیچیده‌ای افزایش یافته است که به طور افراطی تعداد سنسورها و مانیتورهای از راه دور مورد استفاده برای مدیریت چراغ های سقفی در دفاتر شرکت‌ها و فرآیندهای تولید دقیق در کارخانه‌ها را گسترش می‌دهند. دولت ها نیز در حال درگیر کردن خود در استفاده از اینترنت اشیاء هستند - به ویژه شهرها می‌خواهند از فن آوری‌های جدیدی برای بهبود بهره‌وری انرژی، کاهش تراکم ترافیک و بهبود کیفیت آب استفاده کنند.
 
تعداد این دستگاه‌های "اینترنت اشیاء" به ده ها میلیارد رسیده است. آنها در حال ایجاد جهانی به هم پیوسته با این پتانسیل هستند که زندگی مردم را لذت بخش‌تر، سود آورتر ، ایمن و کار آمدتر کنند. اما در مورد آن دستگاه‌های بسیار مشابه باید گفت که بسیاری از آنها هیچ گونه محافظت از امنیت واقعی ندارند، همچنین بخشی می‌شوند از آن چه بات نت ("botnets") نامیده می‌شود، که شبکه‌های گسترده‌ای است از رایانه‌های ریز و آسیب پذیر در برابر دستبرد توسط هکرها.
 
بات نت‌ها باعث ایجاد مشکل در اینترنت شده‌اند، از ارسال مقادیر زیادی نامه اسپم گرفته تا ایجاد اختلال در وب سایت‌ها در سراسر جهان. در حالی که به طور سنتی اکثر بات نت‌ها از لپ تاپ و رایانه‌های رو میزی تشکیل شده‌اند، رشد دستگاه‌های نا امن مانند سنسورهای صنعتی، وب کم، تلویزیون و سایر دستگاه‌های خانگی هوشمند منجر به افزایش توانایی اختلال در آنها می‌شود.
 

رایانه‌های کوچک در همه جا

"اینترنت اشیاء" شامل انواع بی شماری از دستگاه‌ها - وب کم، سنسور فشار، دما سنج، میکروفون ، بلند گو، حیوانات عروسکی شکم پر و بسیاری موارد دیگر - توسط گروه‌های وسیعی از شرکت‌ها ساخته می‌شود. بسیاری از این تولید کنندگان کوچک و ناشناخته هستند و از مارک‌های معروف و یا اعتبار عمومی برای محافظت برخوردار نیستند. اهداف آنها تولید تعداد زیادی دستگاه برای فروش هر چه ارزان‌تر است. امنیت سایبری مشتریان نگرانی واقعی برای آنها نیست.
 تهدید بی صدا درون دستگاه‌های "اینترنت اشیاء"
 
شرح تصوبر: یک کامپیوتر کوچک روی یک میز. Mehaniq
 
تنوع این دستگاه‌ها به معنی این است که آنها برای بسیاری از موارد مفید هستند، اما همچنین بدان معنی است که آنها طیف گسترده‌ای از آسیب پذیری را هم دارند. آنها شامل گذر واژه‌های ضعیف، ارتباطات بدون رمز گذاری و رابط‌های وب نا امن هستند. با هزاران، یا صدها هزار دستگاه غیر قابل امنیت در سراسر جهان، آنها منبع بزرگی از اهداف آماده برای هک شدن هستند.
 
به عنوان مثال، اگر یک تولید کننده رمز عبور غیر قابل تغییر اداری‌ای را بر روی نوع خاصی از دستگاه تنظیم کرده باشد - این اتفاق بیشتر از آن چه فکر می‌کنید رخ می‌دهد - هکر می‌تواند برنامه‌ای را برای جستجوی اینترنت برای آن دستگاه‌ها اجرا کند و سپس وارد سیستم شود، و کنترل خود را به دست آورد و اقدام به نصب نرم افزار مخرب خود کند، و آن دستگاه را به استخدام یک ارتش بات نت درآورد. "اینترنت اشیاء" شامل انواع بی شماری از دستگاه‌ها - وب کم، سنسور فشار، دما سنج، میکروفون ، بلند گو، حیوانات عروسکی شکم پر و بسیاری موارد دیگر - توسط گروه‌های وسیعی از شرکت‌ها ساخته می‌شود. بسیاری از این تولید کنندگان کوچک و ناشناخته هستند و از مارک‌های معروف و یا اعتبار عمومی برای محافظت برخوردار نیستند. دستگاه‌ها به طور معمول کار می‌کنند تا زمانی که هکرها دستور العمل صادر کنند، پس از آن آنها می‌توانند کاری کم و بیش مشابه کار رایانه را انجام دهند - از جمله ارسال ترافیک اینترنت بی معنی برای مسدود کردن اتصالات داده‌ها.
 

مسدود کردن دسترسی به اینترنت

آن نوع حمله هنگام نشأت گرفتن از هزاران دستگاه به طور همزمان، که یک "انکار سرویس توزیع شده" نامیده می‌شود، می‌تواند سرورهای شرکت‌ها را خاموش یا حتی دسترسی گسترده به اینترنت را مسدود کند. یک حمله عمده DDoS در سال 2016 ارتباطات آمازون ، نتفلیکس و پی پال را از مشتریان در سواحل شرقی ایالات متحده قطع کرد.
 تهدید بی صدا درون دستگاه‌های "اینترنت اشیاء"
 
شرح تصویر: یک بات نت در اکتبر سال 2016 از طریق یک شرکت بزرگ اینترنتی ارتباطات را خراب کرد. DownDetector / Wikimedia Commons، CC BY-SA
 
آن حمله لینک شده بود به یک برنامه نرم افزاری کنترل بات نت ایجاد شده توسط سه نوجوان که به دنبال استفاده از بیش از 100،000 وب کم هک شده و سایر دستگاه‌های متصل به اینترنت از سراسر جهان برای به دست آوردن مزیت نسبت به سایر بازیکنان بازی ویدیویی آنلاین "Minecraft" بودند.
 
ابعاد و مقیاس این حملات - و طیف وسیعی از دستگاه‌هایی که می‌توانند به آنها کمک کنند - این مسئله را هم به یک مشکل خصوصی و هم به یک مشکل عمومی تبدیل می‌کند. البته مردم می‌خواهند دستگاه‌ها را در خانه و جیب خود ایمن کنند. با این حال، همان شبکه‌هایی که نمایش‌های تلویزیونی و موسیقی را پخش می‌کنند، آلارم‌های سارق را نیز به پلیس پیوند می‌دهند، چراغ راهنمایی را در مناطق پر ازدحام مدیریت می‌کنند و اجازه می‌دهند اتومبیل‌های خود - راننده با یکدیگر صحبت کنند.
 
اگر هکرها در اینترنت یا بخش‌هایی از آن سیلی از پیام‌های بی معنی خود جاری سازند، تمام آن فعالیت‌های مفید می‌تواند غرق شود. ترافیک در بین شهرها، حتی در ایالت‌ها متوقف می‌شود، و افسران پلیس برای برقراری ارتباط همه جانبه با یک دیگر مشکل خواهند داشت تا سعی کنند همه چیز را سر و سامان دهند. حتی دستگاه های کوچک، در حجم صدها هزار تایی‌ در سراسر جهان، می‌توانند با هم کار کنند تا پیامدهای عظیمی را هم به صورت آنلاین و هم در دنیای فیزیکی داشته باشند.
 
همان طور که گفتیم علاوه بر هک کردن و نفوذ به سیستم‌های کامپیوتری برای به وجود آوردن هرج و مرج، مجرمان سایبری به صورت روز افزون در حال تلاش و اقدام کردن برای نفوذ به گجت‌های متصل به اینترنت همچون روترهای وای فای، وب کم ها، ترموستات‌های هوشمند و پوشیدنی‌های هوشمند هستند تا حملات وسیع بر روی کمپانی‌ها و سازمان‌ها به انجام برسانند.
 
هکرها و مجرمان سایبری پدیده‌ی جدید اینترنت اشیاء را به عنوان فرصتی پر منفعت می‌بینند.
 
Mirai  نوعی محبوب از بد افزارها در میان هکرها است که به آنها توانایی تبدیل سیستمها به بات نت‌ها برای شروع در معرض خطر قرار دادن شبکه‌ها را ارائه می‌دهد. در ماه سپتامبر سال 2016 هکر ها از 152 هزار دستگاه متصل به اینترنت اشیاء مصرف کنندگان استفاده کردند تا یک حمله ی DDoS را بر روی ارائه دهنده خدمات میزبانی فرانسوی ،OVH، آغاز نمایند. آن‌ها توانستند این کمپانی را با 1 ترا بایت بر ثانیه ترافیک اشباع کنند, و مشکلات عظیمی برای مصرف کنندگان آن‌ها در سر تا سر دنیا ایجاد کنند.
 
منبع: چارلز تی هری The Conversation


مقالات مرتبط
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط