اتصال همهی وسایل به اینترنت خیلی هم ایدهی خوبی نیست. درحالی که اینترنت اشیاء این امکان را به شما میدهد تا از راه دور دستگاههای خود را نظارت کرده و یا از آنها استفاده کنید اما به هکرها نیز این امکان را میدهد تا از دستگاههای شما هرطور که میخواهند استفاده کنند. در این مقاله در فیسیت ما به شما میگوییم که اینترنت اشیاء و دستگاههای هوشمند خانه چطور تبدیل به یک ارتش دیجیتالی در دست هکرها میشوند و چطور برای حملات سایبری مورد استفاده قرار میگیرند.
باتنت چیست؟
استفاده کردن از کامپیوتر و دستگاههای هوشمند در راهی خلاف میل صاحب آن دستگاه چیز جدیدی نیست. به این نوع بدافزارها باتنت میگویند که اسم آن گویای همه چیز است. باتنت یک شبکه از دستگاههای هک شده است که از یک سرور مرکزی فرمان میگیرند. وقتی که یک فرمان فرستاده میشد دستگاههای هک شده به صورت هماهنگ و بدون هیچ سؤال، مثل یک سری ربات آن را انجام میدهند.
صاحب باتنت میخواهد تا جایی که ممکن است دستگاههای بیشتری را هک کند. دستگاههای بیشتر به معنی نیروی پردازش تحت کنترل بیشتر است که باعث قویتر شدن باتنت میشود. وقتی که دستگاههای کافی تحت فرمان یک باتنت دربیایند، صاحب آنها میتواند حملات بسیار جدی و مخربی را انجام دهد.
باتنتها چطور اینترنت اشیاء را تحت تأثیر قرار دادهاند؟
به خاطر طبیعت خودمختار باتنت، خیلی محدودیتی درمورد این که چه دستگاههایی به دام میافتند وجود ندارد. اگر یک دستگاه دارای یک اتصال اینترنت خاص یا پردازنده مخصوص باشد و یا یک بدافزار خاص را روی خود نصب داشته باشد میتواند به عنوان باتنت مورد استفاده قرار گیرد.
پیشتر این دستگاهها به کامپیوترها و دستگاههای موبایل محدود بودند چرا که تنها این دستگاهها به اینترنت متصل میشدند. اما با گسترش اینترنت اشیاء دستگاههای بیشتری امکان اتصال به باتنتها را دارند. درضمن یکی از مشکلات دیگر اینترنت اشیاء این است که هنوز امنیت خیلی بالایی ندارند. یکی از مثالهای معروف در این زمینه هکری است که به سیستم امنیتی خانگی نست یک کاربر دسترسی پیدا کرده بود از طریق دوربینهای امنیتی خانه با او صحبت میکرد. به خاطر نقص امنیتی اینترنت اشیاء عجیب نیست که توسعه دهندگان باتنت سعی در به دست گرفتن این تکنولوژی جدید داشته باشند.
باتنت اینترنت اشیاء چقدر مخرب است؟
درحالی که باتنت اینترنت اشیاء یک مفهوم جدید است اما تا امروز نیز شاهد حملات بسیار فجیعی از طرف آن بودهایم. برای مثال طی یک حمله در اواخر سال 2017 باتنت میرای (Mirai) به قدرت رسید. این باتنت برای یافتن دستگاههای اینترنت اشیاء اینترنت را اسکن کرده و با استفاده از شصت نام کاربری و پسورد پیشفرض تلاش میکرد کنترل این دستگاهها را در دست بگیرد. سپس دستگاههای هک شده را به بدافزار باتنت میرای متصل میکرد.
باتنت میرای
باتنت میرای خیلی سریع یک ارتش از این دستگاهها تشکیل داده و به وبسایتهای اینترنتی حمله کرد. این باتنت با اجرای حملات محروم سازی از سرویس (DDoS) از طریق ارتش خود وبسایتها را با اتصالات از طریق دستگاههای متصل به باتنت مورد هجوم قرار میداد. سایت Krebs on Security مورد حمله 620 گیگابایت بر ثانیه و سایت Ars Technica مورد 1 ترابایت بر ثانیه قرار گرفت. میرای متنباز است در نتیجه صاحبان باتنت میتوانند نسخهی بدافزار مخصوص خود را از آن بسازند.
باتنت Torii
در اواخر سال 2018 دنیا شاهد یک باتنت خطرناک دیگر بود. برخلاف دیگر باتنتهای اینترنت اشیاء که از کد میرای استفاده میکردند Torii متکی به خود بود. این باتنت از کدهای بسیار پیچیده استفاده میکند و میتواند دستگاههای متصل به اینترنت زیادی را آلوده کند. Torii هنوز حملهی بزرگی انجام نداده اما این احتمال میرود که در حال حاضر درحال گسترش ارتش خود برای یک حمله بسیار عظیم باشد.
MadIoT
محققان دانشگاه پرینستون معتقدند که باتنتهای هوش مصنوعی این قدرت را دارند که شبکههای برق را قطع کنند. در مقالهای این محققان درمورد یک حمله به نام دستکاری از طریق اینترنت اشیاء (MadIoT) صحبت کردند که کاری مانند حمله محرومسازی از سرویس استفاده میکنند اما شبکههای برق را مورد حمله قرار میدهند. هکرها میتوانند باتنت را روی دستگاههای اینترنت اشیاء پرمصرف نصب کرده و از همهی آنها برای قطع برق سراسری استفاده کنند.
باتنتها دیگر چه خطری دارند؟
درحالی که نیروی پردازنده جمعی برای حملات محرومسازی از سرویس کاربردی هستند اما تنها کاری نیستند که باتنتها میتوانند انجام دهند. باتنتها میتوانند هر حملهای که نیازمند نیروی پردازش زیاد داشته باشد را انجام دهند. این که چه کاری بخواهند انجام دهند به کسی بستگی دارد که این باتنتها را کنترل میکند.
اگر کسی بخواهد از اسپم ایمیل استفاده کند میتواند با استفاده از نیروی پردازش باتنت میلیونها ایمیل را به یکباره بفرستد. همچنین میتواند همهی باتها را به یک وبسایت یا تبلیغات بفرستد تا ترافیک تقلبی ساخته و پول بیشتری دربیاورد. علاوه بر آن میتوانند به باتنت فرمان دهند تا روی خودش بدافزارهایی مثل جاسوس افزار نصب کند. بعضی از صاحبات باتنت شاید نخواهند از چیزی که ساختهاند استفاده کنند. درعوض یک شبکهی بسیار بزرگ برای فروش روی دارک وب بسازند. بعضی دیگر نیز باتنتهای خود را اجاره میدهند.
چرا شناسایی یک شکاف امنیتی کاری دشوار است؟
بزرگترین مشکل باتنت اینترنت اشیاء این است که در سکوت کار میکند. باتنتها از آن نوع بدافزارهایی نیستند که تأثیر چشمگیری روی عملکرد دستگاه قربانی داشته باشد بلکه در سکوت خود را نصب کرده و بی صدا باقی میماند تا فرمان سرور را برای انجام یک عملیات دریافت کند.
ممکن است سرعت و عملکرد دستگاه شما کاهش یابد اما هیچچیز به شما هشدار نمیدهد که برای مثال دوربین هوشمندتان برای یک حمله سایبری استفاده میشود. درنتیجه این احتمال وجود دارد که بدون این که توجه شوید دستگاه شما جزئی از یک باتنت است از آن استفاده کنید. همین موضوع از بین بردن باتنتها را بسیار دشوار میکند چرا که هیچ کس متوجه نمیشود که جزئی از یک حمله است. از آن بدتر این که بعضی از باتنتها بدافزارهایی نصب میکنند که از طریق ریست نیز از بین نمیروند درنتیجه هیچ راهی برای رهایی از آنها وجود ندارد.
چطور دستگاههای هوشمند را ایمن سازی کنیم؟
اگر از طرفداران اینترنت اشیاء هستید خیلی وحشت نکنید. درحالی که این حملات به نظر خیلی ترسناک میرسند اما میتوانید کاری کنید که دستگاه شما به این باتنتها اضافه نشوند. به خاطر داشته باشید که باتنت میرای با استفاده از شصت نام کاربری و پسورد پیشفرض به دستگاهها دسترسی پیدا میکرد. تنها دلیلی که این باتنت میتوانست به این دستگاهها دسترسی داشته باشد این بود که مردم در تنظیم دستگاه خود سهل انگاری میکردند. اگر نام کاربری و رمز دستگاه اینترنت اشیاء شما هردو «admin» باشد خیلی سریع مورد سوء استفاده قرار خواهد گرفت. درنتیجه حتماً از نام کاربری و رمز بسیار قوی استفاده کنید.
حتماً روی دستگاه خود نرمافزار امنیتی نصب کنید. این نرمافزارها مانند یک لایه دفاعی اضافی عمل میکند که وقتی بدافزار تلاش میکند درون سیستم پخش شود جلوی آن را میگیرد. باتنتها همچنین از طریق شکافهای امنیتی در سفتافزار دستگاه رخ میدهند. برای جلوگیری از آن حتماً از به روز بودن نسخهی سفتافزار خود اطمینان حاصل کنید. درضمن تنها از شرکتهای معتبر خرید کنید. به این وسیله میتوانید مطمئن باشید که دستگاه شما از نظر امنیتی چک شده است.
راههای بیشتر برای امن نگاه داشتن دستگاههای هوشمند
از آنجایی که بیشتر دستگاههای ما به اینترنت متصل میشوند، توسعه دهندگان باتنت دوست دارند بیشتر کنترل آنها را به دست بگیرند. با خطراتی که باتنتهایی مثل میرای و توری دارند امنیت دستگاههای اینترنت اشیاء بسیار مهم است. اگر یک دستگاه از شرکتی معتبر خریداری کنید و آن را به درستی تنظیم کنید عضوی از ارتش دیجیتالی مخرب باتنت نخواهید شد.
بیشتر بخوانید:
تنظیمات امنیتی برای حفظ حریم شخصی در سیستم عامل کروم و مرورگر گوگل کروم
سه علامت که نشان میدهد دستگاه مک شما دچار ویروس شده است
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: makeuseof
ثبت نظر