آسیب‌پذیری دستگاه‌های اینترنت اشیاء در برابر بات‌نت بدباکس

به گزارش کارگروه امنیت خبرگزاری سایبربان، طبق هشدار این هفته‌ی مرکز شکایات جرائم اینترنتی (IC3) اف بی آی (FBI)، نسخه‌ی دوم بدافزار بدباکس (BadBox)، دستگاه‌های اینترنت اشیاء (IoT) مانند دستگاه‌های پخش تلویزیونی، پروژکتورهای دیجیتال، سیستم‌های سرگرمی خودروهای پس از فروش، قاب‌های دیجیتال عکس و سایر محصولات را هدف قرار می‌دهد.

به گفته‌ی این اداره، این بدافزار ممکن است از پیش روی دستگاه‌های بی‌نام یا غیر اصل نصب شده باشد، یا همراه با به‌روزرسانی‌های نرم‌افزاری از منابع مشکوک وارد شود.

این کمپین در واقع ادامه‌ای بر کمپین بدباکس است که در دسامبر توسط پلیس آلمان تا حدی مهار شده بود.

تحلیلگران شرکت امنیت سایبری هیومن (HUMAN) در ماه مارس نسبت به نسخه‌ی دوم بدافزار بدباکس هشدار داده و اعلام کردند که این نسخه دست‌کم یک میلیون دستگاه اندرویدی را آلوده کرده است؛ دستگاه‌هایی که عمدتاً در چین تولید و ارسال می‌شوند؛ در حالی که کمپین اصلی بدباکس فقط ده‌ها هزار دستگاه را آلوده کرده بود.

این بات‌نت به مجرمان سایبری اجازه می‌دهد فعالیت‌های خود را از طریق شبکه‌های خانگی مشروع که به عنوان پروکسی‌های خانگی (Residential Proxies) شناخته می‌شوند، پنهان کنند.

طبق این هشدار، در برخی موارد، گردانندگان این بات‌نت دسترسی به آن را به سایر مجرمان سایبری می‌فروشند.

اف بی آی هشدار داد:

از عموم مردم خواسته می‌شود دستگاه‌های اینترنت اشیاء موجود در منزل خود را از نظر علائم آلودگی بررسی کرده و در صورت مشاهده‌ی موارد مشکوک، آن‌ها را از شبکه‌ی خود جدا کنند.

در این هشدار آمده است که مصرف‌کنندگان باید در استفاده از دستگاه‌های اندرویدی که از منابع ناشناخته تهیه شده‌اند، به‌صورت آنلاک فروخته می‌شوند یا وعده‌ی ارائه‌ی محتوای رایگان می‌دهند، احتیاط کنند.

نشانه‌های آلودگی شامل وجود فروشگاه‌های مشکوک اپلیکیشن و درخواست برای غیرفعال کردن ویژگی امنیتی گوگل پلی پروتکت (Google Play Protect) هستند.

کارشناسان امنیت سایبری همچنین توصیه می‌کنند که کاربران در صورت امکان، سیستم‌عامل (firmware) دستگاه‌های اینترنت اشیاء خود را به‌روزرسانی کنند.