یک خانهی پر شده از وسایل هوشمند شاهد بیش از ۱۲ هزار حملهی سایبری در طول یک هفته بود.
به گزارش گرداب، طبق تحقیقات جدید انجام شده توسط Which?، در یک خانه¬ی پر شده از وسایل هوشمند، بیش از ۱۲ هزار حمله¬ی سایبری می¬تواند رخ دهد. این گروه با همکاری NCC Group و اتحادیه¬ی سایبری جهانی (GCA)، آزمایشی طراحی کردند. در این آزمایش، در یک خانه، دستگا¬ه¬های IoT زیادی از جمله تلویزیون، ترموستات و سیستم¬های امنیتی هوشمند نصب شدند. سپس، تعداد حملات سایبری¬ای را که به این دستگاه¬ها طی یک هفته انجام شد، تجزیه و تحلیل کردند.
Which? اعلام کرد که طی یک هفته در ماه ژوئن، ۱۲۸۰۷ مورد هک یا اسکن مشاهده شده است. در این یک هفته، متداول¬ترین روشی که مورد استفاده قرار گرفته بود، تلاش برای نفوذ به دستگاه¬ها از طریق وارد کردن نام¬های کاربری و رمزعبورهای پیش¬فرض ضعیف مانند admin بوده است. در مجموع، ۲۴۳۵ مورد خاص برای نفوذ به دستگاه¬ها از این طریق وجود داشته که معادل ۱۴ حمله در یک ساعت است.
خوشبختانه، بیشتر دستگاه¬ها در برابر حملات مقاومت کردند، اما یک دوربین بی¬سیم از آمازون هک شد و هکر می¬توانست از خانه جاسوسی کند. این دوربین، ieGeek بود که بعد از انجام این تحقیق، آمازون آن را از وبسایت فروش خود حذف کرد. یک چاپگر Epson، تنها دستگاهی بود که بیشتر مورد حمله قرار گرفت، اما این حملات موفقیت¬آمیز نبودند، زیرا رمزعبورهای پیش¬فرض قوی¬ای دارد. به گفته¬ی محققان، رمزعبورهای پیش¬فرض منحصر به فرد در یک سیستم امینتی Yale و یک تلویزیون هوشمند سامسونگ باعث شد تا این دستگاه¬ها نیز از حمله در امان بمانند.
تجزیه و تحلیل نشان داد که این حملات از سراسر نقاط جهان انجام می¬شدند که بیشتر آنها از ایالات متحده آمریکا، هند، چین و هلند بودند. Which? گفت: «دیدن این حجم از حملات برای هک کردن وسایل هوشمند یک خانه بسیار نگران کننده بود، اما این که بعضی از آنها موفقیت¬آمیز نبودند، امیدوارکننده بود. دقت در خرید وسایلی که به اینترنت متصل می¬شوند مهم است تا خطری شما را تهدید نکند.»
یافته¬های این گزارش زمانی منتشر شد که در سراسر جهان، نگرانی¬های زیادی درباره¬ی امنیت دستگاه¬های IoT وجود داشت. در نتیجه، تعهدات امنیتی جدیدی برای تولیدکنندگان دستگاه¬های هوشمند در بسیاری از کشورها از جمله انگلیس به وجود آمد که یکی از این موارد شامل ممنوعیت استفاده از رمزعبورهای پیش-فرض ضعیف است.
فِنِل آرورا (Fennel Aurora)، مشاور امنیتی در F-Secure، درباره¬ی تحقیقی که Which? انجام داد گفت: «متاسفانه، این حملات مکرر اتفاق میافتند، زیرا موفقیت¬آمیز هستند. طی چندین دهه و حتی امروزه نیز از رویکردهای آزمایش شده برای ارسال چند میلیون ایمیل اسپم یا گشتن در تمام اینترنت برای پیدا کردن دستگاههای قدیمی و پیکربندی نشده¬ی ویندوز که برای مهاجمان بسیار سودآور هستند، استفاده می-شوند. با پیشرفت فناوری، از این رویکرد برای اهداف جدیدی استفاده می¬شود. بنابراین، هم¬چنان شاهد استفاده از روش¬هایی مانند گشتن برای پیدا کردن منابع ابری¬¬ای که درست تنظیم نشده¬اند و دستگاه¬های IoT آسیب¬پذیر هستیم.»
