رفتهرفته با گسترش تجهیزات و بسترهای اینترنت اشیاء، مهاجمان سایبری ترجیح میدهند با تکیه بر الگوهای رمزنگاری شده ضعیف و امنیت پایین دستگاههای IOT به سیستمعامل لینوکس حمله کنند.
به گزارش بادیجی ، گزارشهای آماری نشان میدهد افزایش تروجانهایی که با هدف حمله به سیستمهای لینوکسی شکل میگیرند، چشمگیر است و متخصصان این موضوع را ناشی از گسترش میزان اتصالات اشیاء به شبکه عنوان کردهاند.
تروجان یک برنامه نفوذی به حساب میآید که از نوع بدافزار است؛ معمولا به سیستمعامل دسترسی سطح بالا پیدا میکند و در حالیکه به نظر میآید یک کار مناسب را در حال انجام است، یک داده ناخواسته روی سیستم نصب میکند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است.
این در پشتیها گرایش به دیده نشدن توسط کاربران دارند اما ممکن است باعث کند شدن رایانه شود؛ تروجانها تلاش برای تزریق به فایلها مانند ویروسهای کامپیوتری را ندارند؛ بنابراین ممکن است اطلاعات رایانه قربانی را به سرقت ببرند یا به رایانه او صدمه بزنند.
تروجانها ممکن است به وسیله دانلود ناخواسته، نصب بازیهای آنلاین یا برنامههای تحت شبکه وارد رایانه شوند.
رشد میزان تروجانها همزمان با رشد بسترها و اتصالات اینترنت اشیاء در گزارش تولیدکننده تجهیزات امنیتیWatchGuard Technologies آمده است و برای استخراج این اطلاعات، دادههای مربوط به 26 هزار دستگاه جمعآوری شده است.
یکی از تحلیلگران امنیتی این مرکز معتقد است که حملات لینوکسی و بدافزار در حال افزایش هستند؛ لذا معتقدیم نقاط ضعف سیستمی در دستگاههای IoT با رشد سریع آنها جفت شدهاند و سازندگان را به سمت لینوکس هدایت میکند.
واقعیتی که بارها توسط سازندگان دستگاههای IoT هشدار داده شده، نگرانی از بابت امنیت محصولات اینترنت اشیاء است؛ کارشناسان امنیتی طی یکی دو سال اخیر صراحتا عنوان کردهاند که تولیدکنندگان دستگاههای IOT فقط به این فکر میکنند که چطور دستگاههایشان را به کار بیندازند، قیمت آنها را ارزانتر و سریعا کار را شروع کنند.
بنابراین میزان توجه و دقت نظر در بعد توسعه امنیت کاهش یافته و تمرکز بر ابعاد دیگر که اشاره شد، بیشتر میشود؛ یا به عبارت دیگر دغدغه امنیتی جای خود را به بازاریابی و فروش بیشتر میدهد.
پل فلچر؛ یک خبرنگار و کارشناس فعال در حوزه امنیت سایبری نیز در این باره گفته است که بسیاری از تولید کنندگان IoT از نسخههای پایینتر لینوکس استفاده میکنند زیرا سیستم عامل لینوکس نیاز به حداقل منابع سیستمی برای کار دارد.
وی همچنین گفت: هنگامیکه شما آن را با مقدار زیادی از دستگاههای IoT که به اینترنت وصل میشوند، ترکیب میکنید برابر با حجم زیادی از سیستمهای لینوکس آنلاین و در دسترس برای حمله است.
طبیعی است که مهاجمان هم میتوانند به این رابطهای آسیبپذیر دست پیدا کرده و سپس کد مخرب را از انتخاب خود بارگیری و اجرا کنند.
کارشناسان امنیتی معتقدند مسدود کردن Telnet و SSH همراه با استفاده از رمزهای اداری پیچیده میتواند مانع از اکثر حملات بالقوه شود.
انتهای پیام/
نظرات کاربران