افزایش حملات به اینترنت اشیا

به گزارش کارگروه حملات سایبری سایبربان، به نقل از « intelligentcio»؛ در نیمه اول سال 2018، دستگاه های اینترنت اشیا توسط بیش از یک صد و 20 هزار بدافزار مختلف مورد حمله قرار گرفتند این آمار بیش از 3 برابر میزان این گونه بدافزارهای دیده شده در کل سال 2017 است.

طبق گزارش اینترنت اشیا آزمایشگاه کسپرسکی، ارائه دهندگان امنیت سایبری هشدار می دهند که افزایش بسیار سریع بدافزار، برای دستگاه های هوشمند یک روند خطرناک ادامه دار است. همچنین تعداد انواع بدافزارهای دستگاه های هوشمند در سال 2017، رشدی 10 برابری را نسبت به 2016 نشان می دهد.

بازار دستگاه های اینترنت اشیا (که به عنوان ابزار های هوشمند نیز شناخته می شوند) و نقششان در زندگی روزانه به صورت تصاعدی در حال رشد است؛ اما مجرمان سایبری، فرصت های مالی را هم در نظر گرفته و در نتیجه حمله های خود را متمایز ساخته و افزایش می دهند.

برای مصرف کنندگانی که عاشق ابزار های اینترنت اشیا خود هستند، این تجهیزات ممکن است تهدیدهایی غیر منتظره ایجاد کنند. این مسئله دستگاه های به ظاهر بی خطر را به ماشین های قدرتمندی برای فعالیت های غیر قانونی تبدیل می کند.

این تهدید می تواند، بدافزار استخراج ارزهای رمزنگاری شده، حملات اختلال سرویس های توزیع شده یا گنجاندن محرمانه ی دستگاه ها در فعالیت های بات نت باشد.

با توجه به این خطرات، کارشناسان آزمایشگاه یادشده، به طور مرتب داده های جمع آوری شده از منابع مختلف شامل هانی پات (honeypot) را بررسی می کنند. این ابزارها توجه مجرمان سایبری را جلب کرده و فعالیت های آن ها را تجزیه و تحلیل می کند.

آمار نشان می دهد که هنوز معروف ترین روش انتشار بدافزار های اینترنت اشیا، هک کردن رمز ها از طریق حملات بروت فورس (Brute Force) است. بروت فورس، نوعی حمله است که تا زمان رسیدن به رمز عبور صحیح، ترکیب های مختلف امتحان می شوند. این روش در 93 درصد از حمله های شناسایی شده استفاده شده بود. در بیشتر پرونده های قبلی باقی مانده، دسترسی به دستگاه اینترنت اشیا با استفاده از آسیب پذیری های شناخته شده به دست آمد.

دستگاه هایی که بیشترین حمله ها را به هانی پات های آزمایشگاه کسپرسکی کرده اند، روترها (توسط یک حاشیه ی بزرگ) بودند. در مجموع 60 درصد از تلاش های ثبت شده برای حمله به دستگاه های مجازی از آن ها نشأت می گیرد.

بخش باقیمانده از ابزار های اینترنت اشیا در معرض خطر، شامل انواع مختلف فناوری مانند دستگاه های DVR و چاپگرها است. هانی پات ها حتی یک حمله را از سمت 33 ماشین لباسشویی را ثبت کرده است.

میکائیل کازین (Mikhail Kuzin)، محقق امنیتی در آزمایشگاه کسپرسکی گفت:

نسبت به تلفن های هوشمند و رایانه های شخصی، دستگاه های اینترنت اشیا چندان قوی به نظر نمی رسند. در نتیجه مجرمان سایبری را به سوی خود جذب می کند تا در فعالیت های غیر قانونی آن ها استفاده شوند. به هر حال، کمبود عملکرد آن ها مهم تر از تعدادشان است. واقعیت این است که برخی تولیدکنندگان تلفن های هوشمند، هنوز توجهی به امنیت محصولات خود ندارند.

کازین ادامه داد:

حتی اگر فروشندگان شروع به تهیه ی دستگاه هایی با امنیت بیشتر کنند، مدتی زمان می برد تا دستگاه های آسیپ پذیر قدیمی از خانه هایمان خارج شوند. علاوه بر این ، بدافزارها به سرعت درحال توسعه و شخصی سازی هستند. درحالی که هنوز نقض های سوءاستفاده شده ی قبلی درست نشده اند، مجرمان نقض های جدید کشف می کنند.

وی افزود:

بنابراین محصولات اینترنت اشیا به یک هدف آسان برای مجرمان سایبری تبدیل شده اند. افرادی که می توانند ماشین های ساده را به یک دستگاه قدرتمند برای فعالیت غیر قانونی مانند جاسوسی، دزدی و اخاذی تبدیل کنند.

برای کاهش خطرات این آلوده سازی، به کاربران توصیه شده است:

• در اسرع وقت سیستم عاملی راکه استفاده می کنید، به روزرسانی کنید . هنگامی که یک آسیب پذیری پیدا می شود ، از طریق  وصله های ویندوز می توان آن را ترمیم کرد.
• همیشه گذرواژه های پیش فرض را تغییر دهید. از رمز های پیچیده شامل حروف های بزرگ و کوچک، نمادها و اعداد استفاده کنید.
• به منظور چک کردن دستگاه های هوشمند خود در زمینه ی آسیب پذیری و آلودگی ها از خانه ی هوشمند کسپرسکی (Kaspersky Smart Home) و اسکنر اینترنت اشیا استفاده کنید.
• به محض اینکه فکر کردید که دستگاهتان عجیب کار می کند، آن را مجددا راه اندازی کنید. این کار ممکن است به شما در خلاص شدن از بدافزار موجود کمک کند؛ اما خطر آلوده شدن دوباره را کاهش نمی دهد.