loading...

هکرها به کمک اینترنت اشیا شبکه یک دانشگاه را از کار انداختند

آکاایران: هکرها به کمک اینترنت اشیا شبکه یک دانشگاه را از کار انداختند

آکاایران: افزایش حملات DDoS با توسعه دستگاه های IoT

هکرها به کمک اینترنت اشیا شبکه یک دانشگاه را از کار انداختند

هکرها به کمک اینترنت اشیا شبکه یک دانشگاه را از کار انداختند
با گسترش روزافزون دستگاه های اینترنت اشیا؛ هکرها راه های دیگری برای خراب کاری پیدا کرده اند که یکی از آن ها ایجاد بات نت های زیاد در دستگاه هایی از IoT است که امن نیستند. هکرها با این روش؛ ترافیک را به مقاصد خاصی هدایت می کنند تا سرورها ناگهان با حجم بالایی از دیتا روبرو شوند و در نتیجه آن؛ سرورها و وبسایت ها از دسترس خارج می شوند.

دستگاه های ربوده شده برای هدف قرار دادن شبکه هایی که در سراسر جهان پخش هستند استفاده می شود. اما محققان امنیت سایبری در تحقیق نوین خود مشخص کردند که چگونه دستگاه های هک شده IoT که در یک شبکه قرار دارند به همان شبکه ای که میزبان شان بوده حمله می کنند. ورایزن در گزارش Data Breach Digest 2017 یکی از اتفاقات رخ داده در سال گذشته میلادی در شبکه کامپیوتری یک دانشگاه را مورد بررسی قرار می دهد.

آن ها بعد از تجزیه و تحلیل فایروال دانشگاه؛ موفق به شناسایی بیشتر از 5 هزار دستگاه شدند که در هر ۱۵ دقیقه؛ صدها بار به دنبال DNS می گشتند. این مسئله باعث می شد تا شبکه کل دانشگاه به شدت کند شود و دسترسی به بخش عظیمی از سرویس های اینترنت محدود شود.

در این مورد؛ همه تقاضاهای DNS به پیدا کردن رستوران های غذای دریایی مربوط می شد. ولی دلیل آن؛ اشتیاق زیاد هزاران دانشجو برای خوردن ماهی نبود؛ بلکه به دستگاه هایی که روی شبکه قرار داشتند دستور داده شده بود تا مرتبا این تقاضا را ارسال کنند.

«لارنس داین»؛ مدیر اصلی در رابطه با پاسخ های تحقیقی در ورایزن می گوید: "ما متوجه شدیم که مشکل مربوط به شبکه IoT؛ ماشین های  خودکار خرید و سنسورهای روشنایی آن ها است که به طور مداوم به دنبال دامنه های غذاهای دریایی هستند. بیشتر از 5 هزار سیستم به این مشکل دچار شده بودند که تقریبا اکثر آن ها در قسمت زیرساخت IoT بودند."

معلوم نیست چرا هکرها از جستجو برای رستوران های غذای دریایی به عنوان ابزاری برای از کار انداختن سرورها استفاده کردند. مجرمان سایبری با استفاده از رخنه های امنیتی موجود در دستگاه های اینترنت اشیا؛ توانستند با حمله های بروت فورس؛ کلمات عبور پیش فرض و ضعیف را کرک کنند و با نفوذ در شبکه دستگاه های IoT؛ بدافزارهای خودشان را وارد کنند.

این بدافزار باعث شد دستگاه هایی مانند یخچال ها و چراغ ها تقاضاهای خود را بر علیه دانشگاه تغییر دهند تا حجم زیادی تقاضا روانه شبکه شود. این نخستین حمله سایبری از این نوع است که به ثبت می رسد.

داین اضافه می کند: "این نشان می دهد که آینده چه مفاهیم جالبی را برای ما به همراه دارد. چون تفاوت این حمله در مقایسه با موارد دیگر در این است که از شبکه IoT خود شما بر علیه تان استفاده می شود."

هکرها به کمک اینترنت اشیا شبکه یک دانشگاه را از کار انداختند
"روش نوین هکرها مانند سابق نیست که در گوشه ای از دنیا و با استفاده از شبکه های IoT یا ترکیبی از آن ها به یک مقصد مشخص؛ حمله بات نت DDoS انجام دهند. در واقع؛ شبکه IoT دانشگاه بر علیه خودِ دانشگاه عمل می کند."

این حمله با هدف از کار انداختن شبکه کل دانشگاه صورت گرفت و اگر حرفه ای های امنیت سایبری در دفع این حملات ناتوان می مانند؛ قطعا با موفقیت همراه می شد.

با این که این نخستین حمله در نوع خود است؛ اما خبر بد آن است که از این به بعد با حملات زیادی از این دست روبرو خواهیم بود و با توجه به این که روزبه روز بر تعداد دستگاه های متصل به اینترنت افزوده می شود؛ دستگاه های زامبی بیشتری در دسترس هکرها قرار می گیرد.

داین می گوید: "شاید دلیل این مسئله پیش فرض هایی است که برای دستگاه های وایرلس وجود دارد. تا حدود سه سال دیگر یعنی سال 2020؛ میلیاردها دستگاه با این ویژگی وارد بازار می شود. زمانی می رسد که تعداد بسیار زیادی از این دستگاه ها در دسترس مردم عادی قرار می گیرد تا با آن ها کار کنند؛ اما فقط تعداد اندکی از افراد هستند که از ماهیت این دستگاه ها اطلاع دارند."

وی ادامه می دهد که؛ "مسلما کسانی خواهند بود که لپ تاپ ندارند اما از یخچال هایی استفاده می کنند که به یک شبکه وصل است و از طریق آن با وسایل دیگر ارتباط برقرار می کند. آن ها هیچ چیزی درباره تغییر گذرواژه های پیش فرض نمی دانند."

یکی از راه کارهای جلوگیری از این گونه حملات؛ استفاده از یک شبکه کاملا مجزا از سایر بخش های IT برای دستگاه های IoT است. اما تا زمانی که سازندگان IoT اهمیت چندانی به امنیت دستگاه های خود نمی دهند و تا وقتی که سازمان های استفاده کننده از این دستگاه ها نحوه مدیریت شان را به درستی یاد بگیرند؛ حملات DDoS که توسط بات نت های IoT صورت می گیرد هم چنان یک خطر بسیار بزرگ باقی می ماند.

داین در پایان می گوید: "مطمئنا فناوری های بسیار زیادی در دسترس مردم خواهد بود که می توانند به راحتی آن ها را در اختیار بگیرند. تا زمانی که نتوانیم فکری برای امنیت آن ها بکنیم؛ حملات DDoS یکی از بزرگ ترین مشکلاتی هستند که باید با آن ها دست وپنجه نرم کنیم."

 

.

منبع : shabakeh-mag.com

تبلیغات