تعداد این دستگاههای "اینترنت اشیاء" به ده ها میلیارد رسیده است. آنها در حال ایجاد جهانی به هم پیوسته با این پتانسیل هستند که زندگی مردم را لذت بخشتر، سود آورتر ، ایمن و کار آمدتر کنند. اما در مورد آن دستگاههای بسیار مشابه باید گفت که بسیاری از آنها هیچ گونه محافظت از امنیت واقعی ندارند، همچنین بخشی میشوند از آن چه بات نت ("botnets") نامیده میشود، که شبکههای گستردهای است از رایانههای ریز و آسیب پذیر در برابر دستبرد توسط هکرها.
بات نتها باعث ایجاد مشکل در اینترنت شدهاند، از ارسال مقادیر زیادی نامه اسپم گرفته تا ایجاد اختلال در وب سایتها در سراسر جهان. در حالی که به طور سنتی اکثر بات نتها از لپ تاپ و رایانههای رو میزی تشکیل شدهاند، رشد دستگاههای نا امن مانند سنسورهای صنعتی، وب کم، تلویزیون و سایر دستگاههای خانگی هوشمند منجر به افزایش توانایی اختلال در آنها میشود.
رایانههای کوچک در همه جا
"اینترنت اشیاء" شامل انواع بی شماری از دستگاهها - وب کم، سنسور فشار، دما سنج، میکروفون ، بلند گو، حیوانات عروسکی شکم پر و بسیاری موارد دیگر - توسط گروههای وسیعی از شرکتها ساخته میشود. بسیاری از این تولید کنندگان کوچک و ناشناخته هستند و از مارکهای معروف و یا اعتبار عمومی برای محافظت برخوردار نیستند. اهداف آنها تولید تعداد زیادی دستگاه برای فروش هر چه ارزانتر است. امنیت سایبری مشتریان نگرانی واقعی برای آنها نیست.
شرح تصوبر: یک کامپیوتر کوچک روی یک میز. Mehaniq
تنوع این دستگاهها به معنی این است که آنها برای بسیاری از موارد مفید هستند، اما همچنین بدان معنی است که آنها طیف گستردهای از آسیب پذیری را هم دارند. آنها شامل گذر واژههای ضعیف، ارتباطات بدون رمز گذاری و رابطهای وب نا امن هستند. با هزاران، یا صدها هزار دستگاه غیر قابل امنیت در سراسر جهان، آنها منبع بزرگی از اهداف آماده برای هک شدن هستند.
به عنوان مثال، اگر یک تولید کننده رمز عبور غیر قابل تغییر اداریای را بر روی نوع خاصی از دستگاه تنظیم کرده باشد - این اتفاق بیشتر از آن چه فکر میکنید رخ میدهد - هکر میتواند برنامهای را برای جستجوی اینترنت برای آن دستگاهها اجرا کند و سپس وارد سیستم شود، و کنترل خود را به دست آورد و اقدام به نصب نرم افزار مخرب خود کند، و آن دستگاه را به استخدام یک ارتش بات نت درآورد. "اینترنت اشیاء" شامل انواع بی شماری از دستگاهها - وب کم، سنسور فشار، دما سنج، میکروفون ، بلند گو، حیوانات عروسکی شکم پر و بسیاری موارد دیگر - توسط گروههای وسیعی از شرکتها ساخته میشود. بسیاری از این تولید کنندگان کوچک و ناشناخته هستند و از مارکهای معروف و یا اعتبار عمومی برای محافظت برخوردار نیستند. دستگاهها به طور معمول کار میکنند تا زمانی که هکرها دستور العمل صادر کنند، پس از آن آنها میتوانند کاری کم و بیش مشابه کار رایانه را انجام دهند - از جمله ارسال ترافیک اینترنت بی معنی برای مسدود کردن اتصالات دادهها.
مسدود کردن دسترسی به اینترنت
آن نوع حمله هنگام نشأت گرفتن از هزاران دستگاه به طور همزمان، که یک "انکار سرویس توزیع شده" نامیده میشود، میتواند سرورهای شرکتها را خاموش یا حتی دسترسی گسترده به اینترنت را مسدود کند. یک حمله عمده DDoS در سال 2016 ارتباطات آمازون ، نتفلیکس و پی پال را از مشتریان در سواحل شرقی ایالات متحده قطع کرد.
شرح تصویر: یک بات نت در اکتبر سال 2016 از طریق یک شرکت بزرگ اینترنتی ارتباطات را خراب کرد. DownDetector / Wikimedia Commons، CC BY-SA
آن حمله لینک شده بود به یک برنامه نرم افزاری کنترل بات نت ایجاد شده توسط سه نوجوان که به دنبال استفاده از بیش از 100،000 وب کم هک شده و سایر دستگاههای متصل به اینترنت از سراسر جهان برای به دست آوردن مزیت نسبت به سایر بازیکنان بازی ویدیویی آنلاین "Minecraft" بودند.
ابعاد و مقیاس این حملات - و طیف وسیعی از دستگاههایی که میتوانند به آنها کمک کنند - این مسئله را هم به یک مشکل خصوصی و هم به یک مشکل عمومی تبدیل میکند. البته مردم میخواهند دستگاهها را در خانه و جیب خود ایمن کنند. با این حال، همان شبکههایی که نمایشهای تلویزیونی و موسیقی را پخش میکنند، آلارمهای سارق را نیز به پلیس پیوند میدهند، چراغ راهنمایی را در مناطق پر ازدحام مدیریت میکنند و اجازه میدهند اتومبیلهای خود - راننده با یکدیگر صحبت کنند.
اگر هکرها در اینترنت یا بخشهایی از آن سیلی از پیامهای بی معنی خود جاری سازند، تمام آن فعالیتهای مفید میتواند غرق شود. ترافیک در بین شهرها، حتی در ایالتها متوقف میشود، و افسران پلیس برای برقراری ارتباط همه جانبه با یک دیگر مشکل خواهند داشت تا سعی کنند همه چیز را سر و سامان دهند. حتی دستگاه های کوچک، در حجم صدها هزار تایی در سراسر جهان، میتوانند با هم کار کنند تا پیامدهای عظیمی را هم به صورت آنلاین و هم در دنیای فیزیکی داشته باشند.
همان طور که گفتیم علاوه بر هک کردن و نفوذ به سیستمهای کامپیوتری برای به وجود آوردن هرج و مرج، مجرمان سایبری به صورت روز افزون در حال تلاش و اقدام کردن برای نفوذ به گجتهای متصل به اینترنت همچون روترهای وای فای، وب کم ها، ترموستاتهای هوشمند و پوشیدنیهای هوشمند هستند تا حملات وسیع بر روی کمپانیها و سازمانها به انجام برسانند.
هکرها و مجرمان سایبری پدیدهی جدید اینترنت اشیاء را به عنوان فرصتی پر منفعت میبینند.
Mirai نوعی محبوب از بد افزارها در میان هکرها است که به آنها توانایی تبدیل سیستمها به بات نتها برای شروع در معرض خطر قرار دادن شبکهها را ارائه میدهد. در ماه سپتامبر سال 2016 هکر ها از 152 هزار دستگاه متصل به اینترنت اشیاء مصرف کنندگان استفاده کردند تا یک حمله ی DDoS را بر روی ارائه دهنده خدمات میزبانی فرانسوی ،OVH، آغاز نمایند. آنها توانستند این کمپانی را با 1 ترا بایت بر ثانیه ترافیک اشباع کنند, و مشکلات عظیمی برای مصرف کنندگان آنها در سر تا سر دنیا ایجاد کنند.
منبع: چارلز تی هری – The Conversation
