سال گذشته هکرها موفق شدند با استفاده از شبکه اینترنت اشیای یک دانشگاه، دست به یک حمله سایبری بزنند و سرورهای دانشگاه را کاملا از کار بیندازند. این نوع جدید از حمله سایبری سال گذشته برای نخستین بار رخ داد.
به گزارش بادیجی به نقل از کلیک، هکرها به طور فزاینده ای در حال ایجاد بات نت ها (شبکه هایی از وسایل متصل به اینترنت که توسط یک یا چند هکر برای انجام اهداف مخرب کنترل می شوند) از وسایل اینترنت اشیا که امنیت بالایی ندارند، هستند. هکرها از این بات نت ها برای هدایت ترافیک به سمت هدف خاصی استفاده می کنند تا فعالیت سرورها را متوقف کنند. این کار در نهایت منجر به توقف فعالیت سایت ها و خدمات اینترنتی می شود.
وسایل هک شده می توانند در سراسر جهان برای حمله سایبری به تمام شبکه ها مورد استفاده قرار گیرند. محققان امنیتی به تازگی به تشریح یک حمله سایبری پرداخته اند که در آن وسایل اینترنت اشیای هک شده به عنوان ابزاری برای حمله به تمام شبکه هایی که بر روی آن ها قرار گرفته بودند، مورد استفاده قرار گرفتند.
این حمله سایبری در سال گذشته در دانشگاهی نامشخص اتفاق افتاد و فعالیت شبکه های کامپیوتری آن را مختل کرد. با این حال این حمله سایبری در سال ۲۰۱۷ گزارش شد.
محققان با تحلیل فایروال دانشگاه دریافتند که ۵۰۰۰ دستگاه در هر ۱۵ دقیقه به جستجوی صدها DNS پرداخته اند که باعث شده است سرعت تمام شبکه های دانشگاه کاهش پیدا کند و دسترسی به خدمات اینترنتی نیز محدود شود.
در این مثال تمام درخواست های DNS برای جستجو و یافتن رستوران های دریایی انجام می شد. دلیل این موضوع این نبود که تعداد زیادی از دانش آموزان تمام زیادی به خوردن ماهی داشتند؛ بلکه این کار به این دلیل انجام می شد که ساختار وسایل متصل به اینترنت به صورتی بود که می توانستند این درخواست را به صورت مکرر انجام دهند.
لارنس داین، سرپرست تیم تحقیقاتی، به بیان این مطلب پرداخت که تحقیقات محققان نشان داده است که منشا این حمله سایبری، شبکه ها اینترنت اشیا، دستگاه های فروش خودکار (دستگاه های که به صورت خودکار برخی از مواد غذایی را می فروشند) و حسگرهای نور دانشگاه بودند که به دنبال یافتن دامنه غذاهای دریایی بودند؛ همچنین ۵۰۰۰ سیستم گسسته نیز در این حمله مورد استفاده قرار گرفتند که تقریبا همه آن ها در زیرساخت اینترنت اشیا قرار داشتند.
هنوز مشخص نیست که چرا هکرها برای از کار انداختن سرورها، از وسایل اینترنت اشیای رستوران غذاهای دریایی استفاده کرده اند.
هکرها در این حمله سایبری توانستند با سوء استفاده از امنیت پایین وسایل اینترنت اشیا، با استفاده از روش حمله جستجوی فراگیر (روشی که در آن تمام روش های ممکن برای رسیدن به جواب مورد بررسی قرار می گیرند) به تمام رمز عبورهای پیش فرض و ضعیف دست پیدا کنند، شبکه های اینترنت اشیا را هک کنند و بدافزارها را به کار بگیرند.
استفاده از این بدافزارها باعث شد که لامپ ها و یخچال ها از کنترل افراد خارج شوند و برخلاف فرمان آن ها عمل کنند و به این صورت فعالیت شبکه متوقف شد. این نوع جدید از حمله سایبری سال گذشته برای نخستین بار رخ داد.
داین اذعان کرد که به این مساله باید توجه زیادی کرد؛ زیرا ممکن است در آینده وسایل اینترنت اشیایی که به دست خود بشر ساخته شده اند؛ بر خلاف خواسته او و علیه او عمل کنند.
وی در ادامه افزود که هکرها از شبکه اینترنت اشیا یا ترکیبی از این شبکه ها برای حمله منع سرویس (حمله ای جهت تلاش برای خارج کردن سرویس و منابع شبکه از دسترس کاربران مجاز) به وسیله بات نت ها استفاده نکردند و در واقع خود شبکه اینترنت اشیا از کنترل مسئولین دانشگاه خارج شد و بر خلاف فرمان آن ها عمل کرد.
این حمله سایبری با هدف در دست گرفتن کنترل کل شبکه های دانشگاه انجام شد و اگر متخصصان امنیت سایبری نمی توانستند با آن مقابله کنند، با موفقیت انجام می شد.
اگر چه این شکل جدید حمله سایبری در سال گذشته برای نخستین بار صورت گرفت، اما با افزایش روز افزون تعداد وسایل متصل به اینترنت، قطعا این نوع جدید از حمله سایبری متداول تر خواهد شد و هکرها از وسایل بیشتری برای اهداف مخرب خود استفاده می کنند.
مساله ای دیگری که وجود دارد این است در سال های آینده تعداد دستگاه های بی سیم به میزان قابل توجهی افزایش پیدا می کنند و احتمالا تعداد این دستگاه ها تا سال ۲۰۲۰ به میلیاردها عدد می رسد. قطعا تعداد زیادی از افرادی که از این دستگاه ها استفاده می کنند، اطلاعات بسیار کمی از این آن ها دارند.
وی در ادامه گفته های خود افزود که افرادی هستند که حتی یک لپ تاپ هم ندارند؛ اما قصد خرید یخچال هایی که دارند که از طریق یک شبکه با وسایل دیگر ارتباط برقرار می کنند و آن ها حتی نمی دانند که باید رمز عبور پیش فرض وسایل اینترنت اشیای خود را تغییر دهند.
یکی از روش هایی که سازمان ها با استفاده از آن می توانند از خطر این نوع جدید از حملات سایبری در امان بمانند، این است که وسایل اینترنت را در یک شبکه کاملا متفاوت از زیرساخت فناوری اطلاعات خود، مورد استفاده قرار دهند.
اما تا زمانی که سازندگان وسایل اینترنت اشیا در تأمین امنیت این وسایل مشکل داشته باشند و تا زمانی که مدیران سازمان هایی استفاده کننده از این وسایل، از دانش کافی برای مدیریت آن ها برخوردار نباشند، حمله منع سرویس با استفاده از بات نت ها، هنوز هم یک خطر بزرگ محسوب می شود.
نظرات کاربران