گزارش؛

وقتی یخچالتان شما را هک می‌کند

تاریخ انتشار : ۱۷ مهر ۱۳۹۵

در هفته‌های اخیر دور جدیدی از حملات دی او اس با حجم و وسعتی بی‌سابقه آغاز شده که نشان دهنده خطرات امنیتی ناشی از همه گیرشدن اینترنت اشیا در آینده است.

به گزارش گرداب در حملات تازه حجم ترافیک ایجاد شده بر روی سایت‌های مورد حمله به 620 گیگابیت در ثانیه افزایش یافت که دو برابر آخرین رکورد انجام حملات اینترنت اشیا بوده است. این بدان معناست که ترافیکی به اندازه یک و نیم دی وی دی بلو – ری در هر ثانیه به یک وب سایت منتقل شود.

متوسط ترافیک حملات دی او اس در سال 2014 برابر با 7.5 گیگابیت در ثانیه بوده که حالا در ظرف دو سال 10 تا 15 برابر شده است. حملات این چنینی شرکت های ارائه دهنده خدمات به وب سایت های مورد حمله را وادار به توقف ارائه خدمات به آنها می‌کند، زیرا سرپانگه داشتن چنین سایت‌هایی هزینه سنگینی خواهد داشت.

رکورد آخرین حمله دی او اس به یک ترابیت در ثانیه نیز رسید و رسیدن به چنین رکوردی نشان دهنده استفاده از تعداد بی سابقه ای از محصولات و ابزار متصل به اینترنت است که دیگر تنها شامل رایانه‌های شخصی نمی‌شود.

با آغاز تدریجی استفاده از اینترنت اشیا که یکی از جنبه های آن اتصال تقریبا تمامی ابزار مورد استفاده انسان‌ها به اینترنت است، شبکه های بوت نت مورد استفاده برای انجام حملات اینترنتی و ایجاد ترافیک مزاحم بر روی سایت های مختلف بسیار قدرتمندتر شده‌اند، زیرا در آنها طیف گسترده‌ای از محصولات برای انجام حمله و ایجاد ترافیک مورد استفاده قرار می‌گیرند.

در آخرین حمله از این دست که به ایجاد ترافیکی یک ترابیتی منجر شد، علاوه بر رایانه های شخصی از دستگاه های ضبط ویدئوی دیجیتال و دوربین های امنیتی هم استفاده شد و این نشان داد که این ابزارها تا چه حد ناایمن هستند و تا چه میزان برای سواستفاده نفوذپذیر تلقی می شوند.

در زمان طراحی این نوع محصولات امنیت به عنوان یک امر کلیدی مورد توجه قرار نگرفته و باید توجه داشت که تلاش برای ارتقای امنیت دوربین‌های ساده باعث افزایش قابل توجه هزینه تولید آنها می شود که برای شرکت‌های سازنده مقرون به صرفه نیست، اما اتصال این نوع محصولات به اینترنت چاره‌ای جز توجه به امنیت آنها باقی نگذارده است.

اگر چه بسیاری از محصولات اینترنت اشیا در مقایسه با رایانه‌ها یا گوشی های تلفن همراه فاقد حافظه یا توان پردازش کافی برای انجام عملیات هکری گسترده هستند، اما با آلوده کردن آنها به بدافزار و تبدیل آنها به جزیی از یک شبکه بوت نت مهاجم می توان از قابلیت‌های موجود در آنها برای حمله به سایت‌ها و خدمات تحت وب و سرقت اطلاعات استفاده کرد.

همچنین باید توجه داشت که اگر چه قابلیت های این ابزار کمتر از رایانه های عادی است، اما با هم می توان از انها برای اجرای حملات دی او اس استفاده کرد و تنها کافیست تعداد کافی از ابزار مذکور در کنار هم برای اجرای حمله به کار گرفته شوند. با توجه به اینکه تا سال 2020 بیش از 50 میلیارد ابزار مختلف به اینترنت اشیا متصل می شوند، لشگری از محصولات متصل به اینترنت و آسیب پذیر برای سواستفاده هکرها در دسترس خواهد بود.

این محصولات که از لوازم خانگی تا خودرو، چراغ های روشنایی، سیستم های تهویه مطبوع، قفل های در، کرکه ها و پرده ها و غیره را در بر می‌گیرند، برای خرابکاری های مختلفی قابل استفاده خواهند بود و هیچ بعید نیست، در آینده نزدیک هک کردن رایانه شخصی و سرقت اطلاعات موجود در آن از طریق یخچال خانه شما که به اینترنت متصل می‌شود، اتفاق بیفتد.

کارشناسان امنیتی هشدار می دهند که اگر اقدامات لازم برای ایمن سازی اینترنت اشیا در چهار سال آینده انجام نشود، میلیاردها ابزار حیاتی مورد انسان در برابر خطر هک شدن آسیب پذیر باقی خواهند ماند و حجم مشکلات امنیتی به وجود آمده فوق تصور خواهد بود. بدین شیوه می توان حملات سازمان‌دهی شده‌ای را انجام داد که تخریب های فراوانی را برای بانک ها و دیگر موسسات مالی، نهادهای دولتی، شرکت‌های خصوصی و غیره ایجاد می‌کنند.

این کارشناسان معتقدند که هزینه بالای ایمن سازی ابزار سازگار با اینترنت اشیا موجب شده تا سرمایه گذاری لازم در این زمینه صورت نگیرد ولی تغییر این نگرش ضروری است.