چرا هدف بعدی باج افزارها ( Ransomware ) اینترنت اشیاء است ؟

   
نام نویسنده:
|
دسته بندی:
|
به گفته تیمی از محققان ، آلودگی های باج افزاری ( Ransomware ) می توانند از دستگاه های تنظیم کننده ضربان قلب گرفته تا خودروها را بلااستفاده کنند !

اخیرا یک تیم از محققان فعال در زمینه امنیت سایبری گفته اند که این احتمال وجود دارند که تبهکاران سایبری بتوانند با استفاده از باج افزارها اینترنت اشیاء ( IoT ) را هدف بگیرند زیرا دستگاه های جانبی چنین فرصتی را به راحتی برای هکرها به وجود می آورند . 

موسسه ICIT می گوید : " نرخ رشد بد افزارها در حال افزایش است . این امر اینترنت اشیاء را نیز تهدید می کند . محققان معتقد هستند که بد افزارها و به خصوص باج افزارها می توانند در آینده ای نه چندان دور دستگاه های IoT را نیز که در تعداد بالایی وجود دارند ، هدف بگیرند . " 

جیمز اسکات ، تهیه کننده این گزارش و همچنین یکی از کارمندان عالی رتبه ICIT و درو اسپنیل ، محقق مهمان ICIT از دانشگاه کارنجی ملون ، معتقد هستند که خطر بزرگی که اینترنت اشیاء را تهدید می کند این است که این سیستم ها سطح حمله گسترده ای را برای تبکاران سایبری فراهم می آورند که منافع زیادی را برای این افراد به دنبال دارد .

این گزارش از این امر حکایت می کند که با توجه به این که دستگاه های IoT بازار را تقریبا قبضه کرده اند و فاقد امنیت سایبری می باشند ، تنها یک تبهکار سایبری آماتور برای حمله کردن به اینترنت اشیاء یک بد افزار نمی سازد . فقدان چنین محافظت هایی فرصت بزرگی را برای تبهکاران و اخاذان به منظور استفاده از باج افزارها پدید می آورد . 

ICIT می گوید احتمالا خطرناک ترین حالت زمانی رخ می دهد که تبهکاران سایبری دستگاه های پزشکی متصل به اینترنت مانند تجهیزات تنظیم کننده ضربان قلب را با استفاده از باج افزارها آلوده کنند .

با توجه گزارش های منتشر شده در این زمینه می توان گفت که رخ دادن چنین چیزی نه تنها دور از ذهن نیست بلکه می تواند مرگ افراد زیادی را به دنبال داشته باشد . بسیاری از تجهیزات پزشکی مانند پمپ های انسولین ، دستگاه های تنظیم کننده ضربان قلب و دیگر سیستم های پزشکی قابلیت اتصال به اینترنت و یا بلوتوث را دارند . باج افزارها می توانند با استفاده از این مجاری دستگاه های IoT را آلوده کنند . 

خطری که احتمال وقوع آن وجود دارد این است که به طور مثال تبهکاران سایبری بتوانند چنین دستگاه هایی را هک کنند و شارژ باتری آن ها را کاهش دهند ؛ حتی تا حدی که یک تیم حرفه ای جراحی هم نتواند به دلیل کمبود زمان دستگاه آلوده شده را با یک دستگاه جدید جایگزین کند . البته باید این اطمینان را داد که سوء استفاده از یک دستگاه IoT برای تبهکاران سایبری چندان ساده نیست زیرا هیچ راه مستقیمی وجود ندارد که یک تبهکار بتواند از یک قربانی به واسطه چنین تجهیزاتی درخواست باج کند . 

اسکات و اسپنیل می گویند : " احتمال استفاده از پیام های متنی ، ایمیل ها و یا بردارهای دیجیتالی این چنینی بیشتر وجود دارد زیرا در چنین شرایطی یک تبهکار می خواهد که گمنام بماند . " 

محققان فعال در زمینه امنیت سایبری می گویند که باج افزارها علاوه بر تجهیزات پزشکی می توانند وسایل دیگری نظیر خودروها را نیز تحت تاثیر خود قرار دهند ؛ مخصوصا با توجه به این که خودروهای امروزی بیشتر از همیشه به اینترنت متصل می باشند . محققان مطلبی را در مورد این که به طور مثال یک تبهکار بتواند با استفاده از چنین نرم افزاری یک خودرو را از جاده منحرف کنند ، منتشر نکرده اند اما معتقد هستند که تبهکاران سایبری می توانند با استفاده از باج افزارها از حرکت کردن خودروها جلوگیری کنند و از این طریق قربانی خود را به انجام خواسته هایشان وادار نمایند . به طور مثال این امکان وجود دارد که زمانی که قربانی قصد دارد با استفاده از خودروی خود به محل کار برود و یا مسافرت کند ، روی نمایشگر داشبورد یک پیام به صورت تصادفی ظاهر شود که نحوه پرداخت وجه را شرح می دهد . 

اسکات و اسپنیل معتقد هستند که بهترین روش برای جلوگیری از بروز چنین شرایطی تامین امنیت پایانی (endpoint security ) نرم افزارهایی می باشد که در خودروها به کار می روند از این رو به خودروسازان توصیه شده است که هرچه سریع تر برای تامین امنیت سایبری خودروهای خود دست به کار شوند زیرا تاخیر کردن در اعمال چنین محافظت هایی عواقب خطرناکی را به دنبال دارد .  

محققان می گویند : " یکی از روش های دفاعی ، دفاع چند لایه ای می باشد که در آن امنیت پایانی یک لایه حیاتی محسوب می شود که می تواند نقش یک عامل قدرتمند را در نسل بعدی پدافندهای سایبری ایفا کند . "

منبع: zdnet

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید