اتصال همه‌ی وسایل به اینترنت خیلی هم ایده‎ی خوبی نیست. درحالی که اینترنت اشیاء این امکان را به شما می‌دهد تا از راه دور دستگاه‌های خود را نظارت کرده و یا از آن‌ها استفاده کنید اما به هکرها نیز این امکان را می‌دهد تا از دستگاه‌های شما هرطور که می‌خواهند استفاده کنند. در این مقاله در فیسیت ما به شما می‌گوییم که اینترنت اشیاء و دستگاه‌های هوشمند خانه چطور تبدیل به یک ارتش دیجیتالی در دست هکرها می‌شوند و چطور برای حملات سایبری مورد استفاده قرار می‎گیرند. 

بات‌نت چیست؟ 

استفاده کردن از کامپیوتر و دستگاه‎های هوشمند در راهی خلاف میل صاحب آن دستگاه چیز جدیدی نیست. به این نوع بدافزارها بات‌نت می‎گویند که اسم آن گویای همه چیز است. بات‎نت یک شبکه از دستگاه‎های هک شده است که از یک سرور مرکزی فرمان می‎گیرند. وقتی که یک فرمان فرستاده می‌شد دستگاه‌های هک شده به صورت هماهنگ و بدون هیچ سؤال، مثل یک سری ربات آن را انجام می‌دهند. 
صاحب بات‌نت می‌خواهد تا جایی که ممکن است دستگاه‌های بیشتری را هک کند. دستگاه‌های بیشتر به معنی نیروی پردازش تحت کنترل بیشتر است که باعث قوی‌تر شدن بات‌نت می‌شود. وقتی که دستگاه‌های کافی تحت فرمان یک بات‌نت دربیایند، صاحب آن‌ها می‌تواند حملات بسیار جدی و مخربی را انجام دهد. 

بات‎نت‎ها چطور اینترنت اشیاء را تحت تأثیر قرار داده‌اند؟ 

به خاطر طبیعت خودمختار بات‌نت، خیلی محدودیتی درمورد این که چه دستگاه‌هایی به دام می‌افتند وجود ندارد. اگر یک دستگاه دارای یک اتصال اینترنت خاص یا پردازنده مخصوص باشد و یا یک بدافزار خاص را روی خود نصب داشته باشد می‎تواند به عنوان بات‎نت مورد استفاده قرار گیرد. 
پیش‎تر این دستگاه‎ها به کامپیوترها و دستگاه‎های موبایل محدود بودند چرا که تنها این دستگاه‌ها به اینترنت متصل می‌شدند. اما با گسترش اینترنت اشیاء دستگاه‌های بیشتری امکان اتصال به بات‌نت‌ها را دارند. درضمن یکی از مشکلات دیگر اینترنت اشیاء این است که هنوز امنیت خیلی بالایی ندارند. یکی از مثال‌های معروف در این زمینه هکری است که به سیستم امنیتی خانگی نست یک کاربر دسترسی پیدا کرده بود از طریق دوربین‌های امنیتی خانه با او صحبت می‌کرد. به خاطر نقص امنیتی اینترنت اشیاء عجیب نیست که توسعه دهندگان بات‌نت سعی در به دست گرفتن این تکنولوژی جدید داشته باشند. 

بات‌نت اینترنت اشیاء چقدر مخرب است؟ 

درحالی که بات‌نت اینترنت اشیاء یک مفهوم جدید است اما تا امروز نیز شاهد حملات بسیار فجیعی از طرف آن بوده‌ایم. برای مثال طی یک حمله در اواخر سال 2017 بات‌نت میرای (Mirai)  به قدرت رسید. این بات‌نت برای یافتن دستگاه‌های اینترنت اشیاء اینترنت را اسکن کرده و با استفاده از شصت نام کاربری و پسورد پیش‎فرض تلاش می‌کرد کنترل این دستگاه‌ها را در دست بگیرد. سپس دستگاه‌های هک شده را به بدافزار بات‌نت میرای متصل می‌کرد. 

بات‎نت میرای
بات‌نت میرای خیلی سریع یک ارتش از این دستگاه‌ها تشکیل داده و به وب‌سایت‌های اینترنتی حمله ‌کرد. این بات‌نت با اجرای حملات محروم سازی از سرویس (DDoS) از طریق ارتش خود وب‎سایت‎ها را با اتصالات از طریق دستگاه‌های متصل به بات‌نت مورد هجوم قرار می‌داد. سایت Krebs on Security مورد حمله 620 گیگابایت بر ثانیه  و سایت Ars Technica مورد 1 ترابایت بر ثانیه قرار گرفت. میرای متن‌باز است در نتیجه صاحبان بات‌نت می‌توانند نسخه‎ی بدافزار مخصوص خود را از آن بسازند. 

بات‌نت Torii
در اواخر سال 2018 دنیا شاهد یک بات‌نت خطرناک دیگر بود. برخلاف دیگر بات‌نت‌های اینترنت اشیاء که از کد میرای استفاده می‌کردند Torii متکی به خود بود. این بات‌نت از کدهای بسیار پیچیده استفاده می‎کند و می‎تواند دستگاه‌های متصل به اینترنت زیادی را آلوده کند. Torii هنوز حمله‌ی بزرگی انجام نداده اما این احتمال می‌رود که در حال حاضر درحال گسترش ارتش خود برای یک حمله بسیار عظیم باشد. 

MadIoT
محققان دانشگاه پرینستون معتقدند که بات‌نت‌های هوش مصنوعی این قدرت را دارند که شبکه‌های برق را قطع کنند. در مقاله‌ای این محققان درمورد یک حمله به نام دستکاری از طریق اینترنت اشیاء (MadIoT) صحبت کردند که کاری مانند حمله محروم‌سازی از سرویس استفاده می‌کنند اما شبکه‎های برق را مورد حمله قرار می‌دهند. هکرها می‌توانند بات‌نت را روی دستگاه‌های اینترنت اشیاء پرمصرف نصب کرده و از همه‌ی آن‌ها برای قطع برق سراسری استفاده کنند. 

بات‌نت‌ها دیگر چه خطری دارند؟ 

درحالی که نیروی پردازنده جمعی برای حملات محروم‌سازی از سرویس کاربردی هستند اما تنها کاری نیستند که بات‌نت‌ها می‌توانند انجام دهند. بات‌نت‌ها می‌توانند هر حمله‌ای که نیازمند نیروی پردازش زیاد داشته باشد را انجام دهند. این که چه کاری بخواهند انجام دهند به کسی بستگی دارد که این بات‌نت‌ها را کنترل می‌کند. 
اگر کسی بخواهد از اسپم ایمیل استفاده کند می‌تواند با استفاده از نیروی پردازش بات‌نت میلیون‌ها ایمیل را به یکباره بفرستد. همچنین می‌تواند همه‌ی بات‌ها را به یک وب‌سایت یا تبلیغات بفرستد تا ترافیک تقلبی ساخته و پول بیشتری دربیاورد. علاوه بر آن می‌توانند به بات‌نت فرمان دهند تا روی خودش بدافزارهایی مثل جاسوس افزار نصب کند. بعضی از صاحبات بات‌نت شاید نخواهند از چیزی که ساخته‌اند استفاده کنند. درعوض یک شبکه‌ی بسیار بزرگ برای فروش روی دارک وب بسازند. بعضی دیگر نیز بات‌نت‌های خود را اجاره می‌دهند. 

چرا شناسایی یک شکاف امنیتی کاری دشوار است؟ 

بزرگ‌ترین مشکل بات‌نت اینترنت اشیاء این است که در سکوت کار می‌کند. بات‌نت‌ها از آن نوع بدافزارهایی نیستند که تأثیر چشمگیری روی عملکرد دستگاه قربانی داشته باشد بلکه در سکوت خود را نصب کرده و بی صدا باقی می‌ماند تا فرمان سرور را برای انجام یک عملیات دریافت کند. 
ممکن است سرعت و عملکرد دستگاه شما کاهش یابد اما هیچ‌چیز به شما هشدار نمی‌دهد که برای مثال دوربین هوشمندتان برای یک حمله سایبری استفاده می‌شود. درنتیجه این احتمال وجود دارد که بدون این که توجه شوید دستگاه شما جزئی از یک بات‌نت است از آن استفاده کنید. همین موضوع از بین بردن بات‌نت‌ها را بسیار دشوار می‌کند چرا که هیچ کس متوجه نمی‌شود که جزئی از یک حمله است. از آن بدتر این که بعضی از بات‌نت‌ها بدافزارهایی نصب می‌کنند که از طریق ریست نیز از بین نمی‌روند درنتیجه هیچ راهی برای رهایی از آن‌ها وجود ندارد. 

چطور دستگاه‌های هوشمند را ایمن سازی کنیم؟ 

اگر از طرفداران اینترنت اشیاء هستید خیلی وحشت نکنید. درحالی که این حملات به نظر خیلی ترسناک می‌رسند اما می‌توانید کاری کنید که دستگاه شما به این بات‌نت‌ها اضافه نشوند. به خاطر داشته باشید که بات‌نت میرای با استفاده از شصت نام کاربری و پسورد پیش‌فرض به دستگاه‌ها دسترسی پیدا می‌کرد. تنها دلیلی که این بات‎نت می‌توانست به این دستگاه‌ها دسترسی داشته باشد این بود که مردم در تنظیم دستگاه خود سهل انگاری می‎کردند. اگر نام کاربری و رمز دستگاه اینترنت اشیاء شما هردو «admin» باشد خیلی سریع مورد سوء استفاده قرار خواهد گرفت. درنتیجه حتماً از نام کاربری و رمز بسیار قوی استفاده کنید. 
حتماً روی دستگاه خود نرم‌افزار امنیتی نصب کنید. این نرم‌افزارها مانند یک لایه دفاعی اضافی عمل می‌کند که وقتی بدافزار تلاش می‌کند درون سیستم پخش شود جلوی آن را می‌گیرد. بات‌نت‌ها همچنین از طریق شکاف‌های امنیتی در سفت‌افزار دستگاه رخ می‌دهند. برای جلوگیری از آن حتماً از به روز بودن نسخه‌ی سفت‌افزار خود اطمینان حاصل کنید. درضمن تنها از شرکت‌های معتبر خرید کنید. به این وسیله می‌توانید مطمئن باشید که دستگاه شما از نظر امنیتی چک شده است. 

راه‌های بیشتر برای امن نگاه داشتن دستگاه‌های هوشمند 

از آنجایی که بیشتر دستگاه‌های ما به اینترنت متصل می‌شوند، توسعه دهندگان بات‌‎نت دوست دارند بیشتر کنترل آن‌ها را به دست بگیرند. با خطراتی که بات‌نت‌هایی مثل میرای و توری دارند امنیت دستگاه‌های اینترنت اشیاء بسیار مهم است. اگر یک دستگاه از شرکتی معتبر خریداری کنید و آن را به درستی تنظیم کنید عضوی از ارتش دیجیتالی مخرب بات‌نت نخواهید شد. 

بیشتر بخوانید:

تنظیمات امنیتی برای حفظ حریم شخصی در سیستم عامل کروم و مرورگر گوگل کروم

سه علامت که نشان می‌دهد دستگاه مک شما دچار ویروس شده است

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.