آگاهی از اعتبار تهدیدات امنیتی اینترنت
در اولین حمله ی مستند در نوع خود، اینترنت جزو مواردی بود که برای ارسال بیش از 750000 هرزنامه از طریق یک دستگاه خانگی، مورد سواستفاده قرار گرفت.
اینترنت از چیزهایی است که فرصت های قابل توجه کشف نشده ای فراهم می کند. تهویه هوای هوشمند، ماشین های لباسشویی هوشمند،روشنایی هوشمند و غیره زندگی را راحت، ساده و روبه رشد ساخته است.
با هجوم داده های زیاد و میزان ارتباطات غیر قابل تصور، اینترنت موجبات یک دوره ی جدید در اتصال را فراهم کرده است. ولی چه اتفاقی می افتد امکانی که می تواند اینقدر سودمند باشد، از آن سواستفاده می شود؟ در این مقاله ما بروز سواستفاده از اینترنت را روشن می کنیم و برای این هدف، ما به ذکر چند رویداد می پردازیم.
حمله ی یخچال:
یخچال فریزر هوشمند شما اجازه ی دسترسی به اینترنت را می دهد، برای سرویس مورد درخواست آلارم می دهد، میزان مصرف انرژی شما را مانیتور می کند و حتی به روزرسانی توییتر برای شما می فرستد. بنابراین چه اتفاقی می افتد که چنین وسایل هوشمندی رفتار نه چندان هوشمندانه دارند وقتی درگیر حملات سایبری می شوند؟
آیا عدم حفاظت در مقابل مالور باعث ایجاد چنین اتفاقاتی است؟ آیا این می تواند به واسطه ی عدم کفایت برای پیش بینی چنین حملاتی باشد؟ برخی از تولید کنندگان راه کارحفاظت کافی برای مواجهه با چنین حملاتی ندارند.
شرکت امنیتی proof point یک حمله ی بات نت در حادثه ی یخچال فریزر کشف کرده است. حمله ای که در آن،یک دستگاه کنترل از راه دور بوده که هرزنامه ارسال می کند. یخچال فریزر بالای 750000 ایمیل ارسال می کند با حجم 100000 ایمیل در یک لحظه، آن هم سه مرتبه در روز. گزارشات نشان می دهد دستگاه های “قربانی” با پیکربندی اشتباه، کلمات عبور پیش فرض، باز گذاشتن آنها روی شبکه های عمومی و آسیب پذیر نسبت به چنین حملاتی واکنش نشان می دهند. درواقع این یک نگرانی عمده در رابطه با اینترنت است، حملات بوت نت به حالت عادی روی دستگاه های مورد استفاده ی روزمره مثل تلفن های همراه عمل می کنند که این موضوع یک تهدید امنیتی محسوب می شود.
کرم لینوکس:
در یکی دیگر از حوادث مستند، به نام کرم لینوکس،Linux.Darlloz به روترهای خانگی، دوربین های امنیتی، سیستم های کنترل صنعتی، پرینتر و غیره حمله کرده است. این کرم یک آسیب پذیری PHP را مورد سواستفاده قرار می دهد و دستگاه های مبتنی بر لینوکس روی معماری تراشه ی X86 اینتل و دیگر دستگاه های جاسازی شده مانند PPC، MIP SEL و MIPS.
چین،ایالات متحده، کره ی جنوبی، تایوان و هند در میان کشورها بیشترین شدت آسیب را دیده اند.
چگونه این تهدیدات معتبر هستند؟
در حالی که این حملات یخچال فریزر ممکن است به نظر شبیه داستان های علمی تخیلی باشد، ارزیابی اعتبار این تهدیدات می تواند مهم باشد. شرکت بین المللی داده (Data) پیش بینی کرده است بیش از 200 میلیون دستگاه تا سال 2020 به اینترنت متصل خواهند شد. برای همین ریسک این مسئله بالاست. به هر حال در بررسی دقیق تر این حملات روشن شده است که اینترنت خودش به تنهایی یک تهدید امنیتی محسوب نمی شود به عبارت دیگر، خطر سواستفاده همیشه در رابطه با دستگاه ها وجود دارد. این می تواند به معنای سواستفاده از هر شی، لوازم خانگی یا هر دستگاهی باشد. این مسئله قابل توجه برای کاربران، مهندسان، تولید کنندگان و مهندسین نرم افزار برای اتخاذ روشهایی برای حفاظت کافی از عملیاتشان، می باشد.
راه حل: برای جلوگیری از تهدیدات امنیتی دستگاه ها چه می توان کرد؟ این مسئله می تواند با استفاده از پروتکل های استاندارد برای دستگاه های تولیدی در معرض این تهدیدات، قابل حل باشد. به علاوه، دستگاه های حفاظت شده، کلمات عبور قوی و نظارت مستمر می تواند از این گونه موارد جلوگیری و فناوری را بهبود بخشد و به پیشبرد آن کمک کند.
آخرین دیدگاهها