7
9
2.6K
امنیت/ باج افزارها اینترنت اشیا را تهدید میکنند
زوميت
بروزرسانی
زوميت/ با روي کار آمدن اينترنت اشيا در مصارف خانگي و صنعتي، اين احتمال وجود دارد که بيش از پيش اين ابزارها در معرض حملهي باجافزارها قرار بگيرند.
باجافزارها موفق شدهاند تا در سال ۲۰۱۶ خود را به عنوان اصليترين تهديد سايبري معرفي کنند. از اين رو افراد، سازمانها و ادارات دولتي در تلاش هستند تا اقدامات پيشگيرانهاي عليه آلوده شدن سيستمهاي خود به اين بدافزارها انجام دهند تا اسناد و فايلهاي آنها، از دسترس خارج نشود.
واقعيتي که در حال حاضر از آن غافل هستيم، موج بعدي حملهي باجافزارها است که اين بار فايلهاي کامپيوتر هدف قرار نميگيرند بلکه به سراغ دستگاههاي اينترنت اشيا (IoT) ميروند. اين نوع حمله با توجه به ماهيت IoT خطرناکتر و مخربتر از حالت قبل است.
در مورد باجافزارهايي که اينترنت اشيا را تهديد ميکنند، اشارات و بحثهاي مختصري صورت گرفته است. براي مثال، اخيرا کنفرانسي در اين زمينه برگزار شد اما باز هم اين موضوع آن طور که بايد و شايد جدي تلقي نشد و باجافزارهاي اينترنت اشيا در حد ويروسهاي قديمي در نظر گرفته شدند.
در ادامه خواهيم گفت که چه عواملي باجافزارهاي IoT را متفاوت و احتمالا خطرناکتر خواهد کرد.
باجافزار IoT تنها يک گروگانگيري اطلاعاتي نيست
باجافزارهاي معروفي چون "کريپتووال" (Cryptowall) و "سيتيبي لاکر" (CTB-Locker) به منظور دسترسي به فايلهاي ارزشمند در سيستمهاي مخصوص طراحي شدهاند. قدرت اصلي باجافزارها، جدا از بحث گمنامي آنها بازگشتناپذيريشان است. فرد قرباني به جز پرداخت پول انتخاب ديگري براي باز پس گرفتن اطلاعات خود ندارد. (مگر اين که قبلا اقدامات پيشگيرانه را انجام داده باشد). از اين رو يک ديدگاه کلي اين است که فايلهايي که دادههاي حساس و اطلاعات مالي دارند همواره در معرض حملهي باجافزارها قرار دارند. با اين حساب، منطقي است فايلهايي که فاقد دادههاي حساس و باارزش هستند مورد تهديد باجافزارها قرار نگيرند. در حالي که اين ذهنيت غلط است.
"نيل کاوس" (Neil Cawse) مديرعامل شرکت "جئوتب" (Geotab) در اين خصوص ميگويد: "در حالي که باجافزارهاي سنتي روي کامپيوتر شما تاثير ميگذارند و فايلهايتان را قفل ميکنند، باجافزارهاي IoT، اين فرصت را دارند که کنترل جهان را به دست بگيرند." وي افزود: "در واقع، با توجه به کاربردهاي متنوع اينترنت اشيا، باجافزارها اين امکان را دارند تا وسايل نقليه را خاموش کنند، جريان برق را قطع کرده يا خطوط توليد را متوقف کنند." از اين رو، دست هکرها در آسيب رساندن بازتر ميشود و در نهايت ميتوانند بازار جذابتري براي خود پيدا کنند."
استدلال برخي اين است که در اکثر موارد، با تنظيمات مجدد دستگاهها ميتوان مشکل هک شدن آنها را برطرف کرد. اما مسئله فقط باجگيري مالي نيست که با تنظيم مجدد رفع شود. در اين ميان دستگاههاي حساسي وجود دارند که در صورت تنظيم دوباره براي مدت زماني از کار ميافتند که همين موضوع، مشکلاتي به بار خواهد آورد.
در واقع، IoT به طور فزايندهاي انرژي دستگاههاي حياتي (مانند پمپ تزريق دارو و ضربانساز قلب) و سيستمهاي صنعتي (مانند شبکههاي قدرت و ايستگاههاي پمپاژ آب) را تامين ميکند. بنابراين با فراگير شدن اين فناوري، خسارتهاي مالي ناشي از قفل شدن اين اکوسيستم و باز کردن فوري آن هم افزايش پيدا ميکند. در حال حاضر اکوسيستم IoT يک هدف جالب توجه براي باجافزارها به حساب ميآيد.
"راب کونانت" (Rob Conant) مديرعامل شرکت ارايه دهندهي پلتفرم ابري و اينترنت اشياي Cirrent ميگويد: "قطع شبکهي برق يا غيرفعال کردن چراغ راهنما داستان ديگري است. چرا که تمام شهرها و مناطق را ميتواند تحت تاثير قرار دهد."
"ديو لارسون" (Dave Larson) مدير اجرايي در امنيت شبکهي Corero ميگويد:
بيشترين نگرانيها مربوط به تهديداتي است که ميتواند عليه سازمانهايي به کار گرفته شود که سيستمهاي کنترل صنعتي آنها وابسته به IoT است."
او افزود: "ضمن اين که اين نگراني، شبکهي برق، بيمارستانها و واحدهاي عملياتي خودکار را هم در بر ميگيرد.
کاربران اينترنت اشيا بيشتر بايد صبر کنند
مفهوم حملات باجافزاري براي اينترنت اشيا در سطوح مختلف، از خانه و ادارهي هوشمند گرفته تا اتومبيلهاي بدون سرنشين و ابزارهاي پوشيدني شناخته شده است.
در ماه اوت سال جاري بود که دو محقق بريتانيايي از شرکتي امنيتي به نام Pen Test Partners نشان دادند که چطور ميتوانند يک ترموستات خانگي را به باجافزار آلوده کنند و از صاحب آن بخواهند که هزينهي دسترسي را بپردازد در غير اين صورت آنها ترموستات را روي ۹۹ درجه تنظيم خواهند کرد!
"کريس يانگ" (Chris Young) به عنوان مدير ارشد امنيت اينتل در مصاحبه با بلومبرگ پيشبيني کرده است که باجافزار ميتواند بر حمل و نقل هم تاثيرگذار باشد. او گفت: "تصور کنيد صبح زود سوار خودروي خود که متصل به شبکه است، شدهايد -يا شايد هم سوار يک خودروي بدون سرنشين باشيد- ناگهان يک پاپآپ در مقابل شما ظاهر ميشود و ميگويد: ۳۰۰ دلار به من بده تا اجازه دهم به سمت محل کارت رانندگي کني." البته يانگ اشاره کرد که امکان اجراي چنين سناريويي در زمان حاضر چندان محتمل نيست. او در ادامه تاکيد کرد: "با اين حال وقوع چنين شرايطي، از قلمروي احتمالات پيش رو خارج نيست."
با اين حال، باز هم اين احتمال وجود دارد که اين باجافزارهاي مخرب، با سرقت اطلاعات شخصي و مهم افراد که به سرويسهاي ابري ارسال ميشود، دوربينهاي موجود در منازل افراد را روشن کرده و سپس صاحبان آنها را تهديد به انتشار محتواي فيلمهاي ضبط شده کنند.
البته هنوز خيلي زود است که بگوييم که تهديد حملهي باجافزارها به منازل و خودروهاي هوشمند قريبالوقوع است. حتي اين خطر، هنوز نميتواند دستگاههاي IoT با امنيت ضعيف را تهديد کند. اوضاع نرمافزاري و سختافزاري پيرامون موضوع اينترنت اشيا آن قدر سخت و پيچيده است که مسئلهي حملات باجافزارها در اولويت مراحل بعد به حساب ميآيد.
کاوس ميگويد: "در حال حاضر، صنعت IoT از هم گسسته بوده و فاقد رويکرد استاندارد و سيستمهاي عملياتي و ارتباطي است." وي در ادامه خاطرنشان ميکند: "همين امر کار را براي جرايم باجافزاري سختتر کرده است. چرا که آنها نميتوانند حملاتي با ساختار مشخص داشته باشند. هر حمله تنها ميتواند روي نوع خاصي از دستگاه IoT عمل کند و اين مسئله باعث ميشود که تعداد دستگاههاي مورد حمله در يک زمان مشخص، کاهش پيدا کنند."
پس ميتوانيم، اين طور نتيجهگيري کنيم که حملهي باجافزارهاي به دستگاههاي IoT ، در حال حاضر براي هکرها صرفهي اقتصادي ندارد. اما با فراگير شدن اين فناوري در منازل و شرکتها، وضعيت به طور حتم تغيير خواهد کرد.
اما تهديد حمله به اينترنت اشيا در صنعت جدي است!
در هر حال، اکوسيستم اينترنت اشيا براي باجافزارها جذاب و دوست داشتني است! در اين حالت، يک سمت معادلات (و البته معاملات!) زيرساختهاي حياتي هستند که زندگي هزاران و ميليونها نفر از افراد را تحت تاثير خود قرار ميدهد. ضمن اين که هزينههاي عملياتي بالايي هم به همراه دارد.
به عنوان مثال، در سال جاري بيمارستانهاي ايالات متحده مورد تهاجم موجي از حملات باجافزاري واقع شدند که با مسدود کردن دسترسي به فايل سيستمهاي مورد نظر، در انجام عملهاي جراحي اختلال ايجاد کردند. حملات باجافزاري از اين بدتر هم ميتواند باشد. به خصوص که فناوي IoT راه خود را در بيشتر بخشهاي پزشکي و مراقبتهاي بهداشتي باز کرده است.
لارسون در اين خصوص ميگويد: "اگر يک هکر به سيستم IoT بيمارستان دسترسي پيدا کند، سلامتي بيمار در معرض خطر قرار ميگيرد و ارزش زندگي يک انسان در مقابل درخواست باج قرار ميگيرد. از آنجا که زمان پارامتر مهمي در اين قضيه است پس پرداخت اوليه ميتواند مبلغ بالايي پيشنهاد شود."
با توسعهي صنعت، چشمانداز امنيتي اينترنت اشيا هم پيچيدهتر خواهد شد. لارسون ميگويد: "مشابه اين سناريو ميتواند در صنعت هم اتفاق بيفتد. در مواقعي که در صورت قطع عمليات، خسارت به مقدار قابل توجهي باشد، هکر ميتواند هزينهي بالايي را درخواست کند."
نيروگاهها و شبکههاي برق از ديگر اهداف با اهميت باجافزاران اينترنت اشيا هستند. کونانت در اين باره قطع برق سراسري سال ۲۰۰۳ در ايالات متحده را مثال ميزند. هر چند که اين اختلال يک حملهي سايبري نبود و تا حدودي به دليل ايراد نرمافزاري ايجاد شده بود. اين فاجعه بر زندگي ۵۵ ميليون نفر اثر گذاشت و منجر به مرگ و مير ۱۱ نفر و خسارتي به ميزان ۶ ميليارد دلار شد.
کونانت ميگويد: "اکثريت، اين وقايع را به حملات هکرها ارتباط ندادند و آن را ناشي از ايرادات و شرايط بد تلقي کردند." او در ادامه گفت: "اما چنين شرايط مشابهي ميتوانست با انگيزههاي اقتصادي توسط باجافزارها صورت گيرد."
بنابه گفتهي کونانت باجافزارها ميتوانند تاثيرات گستردهتري در IoT، ايجاد کنند و بعيد نيست که توسعه دهندگان باجافزارها به دنبال پيدا کردن راههاي نفوذي بيشتري در اين زمينه باشند.
چگونه ميتوان اينترنت اشيا را در مقابل باجافزار قويتر کرد؟
در حالي که هيچ راهکار قطعي و مشخصي براي حفاظت از دستگاههاي اينترنت اشيا در برابر حملات باجافزارها وجود ندارد، متخصصان و کارشناسان امر دستورالعملها و شيوههايي را پيشنهاد ميدهند که ميتواند به سازمانها و توليدکنندگان کمک کند تا حفاظت خود را در اين مقوله افزايش دهند.
کاوس تاکيد ميکند که بروز رساني برنامههاي اجرايي از راه دور يک عامل مهم براي محافظت دستگاههايي است که در معرض حملهي باجافزار قرار دارند. چرا که امنيت يک مقصد و نقطهي نهايي نيست. بلکه مسيري است که ادامه دارد و امنيت هيچ دستگاهي تا ابد تضمين شده نيست. بنا به گفتهي کاوس، هر محصول IoT بايد بتواند که به صورت آسان، موثر و ايمن بروزرساني شود.
مبحث ايمني در بروزرساني واقعا مهم است. چرا که اگر عمليات بروزساني به شکل امن صورت نگيرد، کانالهاي بروزرساني ميتوانند عامل نفوذ باجافزار به دستگاه شوند. همانطور که کاوس ميگويد، بروزرساني در صورتي امن است که پردازندهي دستگاه و سيستم عامل قفل شود و بخش ارتباطي دستگاهها رمزگذاري شوند. در اين صورت يک بروزرساني بيسيم قدرتمند (OTA) ميتواند دستگاههاي قرباني باجافزار را بازيابي کند.
کونانت تاکيد دارد که در اينجا به يک مکانيزم احراز هويت نياز است تا از اينترنت اشيا در برابر حملات باجافزارها محافظت کند. او در ادامه ميگويد: "در مقياس بزرگ، ادامهي چنين روند سودجويانهاي نه تنها ميتواند محصولات را از کار بياندازد، بلکه براي سازندگان و مصرفکنندگان دستگاهها ايجاد مشکل ميکند."
چشمانداز امنيتي اينترنت اشيا همچنان به عنوان يک موضوع پيچيده وجود دارد در حالي که صنعت در تلاش است تا در زمينهي اينترنت اشيا توسعه پيدا کند. با اين حال ميتوان اميدوار بود که با آسيبپذيريهاي موجود ميتوان مقابله کرد و نهايت استفاده از اين فناوري را داشت.
با کانال تلگرامي «آخرين خبر» همراه شويد
اخبار مرتبط
8
8
2.7K
8
13
4.4K
8
13
4.4K
6
5
2K
14
19
9.8K
4
4
3K
پس از این بخوانید
هوش مصنوعی دیپ سیک به خودروهای چینی راه پیدا میکند
چاره اندیشی TSMC برای رهایی از تعرفههای ترامپ
هوش مصنوعی رایگان بایدو به بازار میآید
آیا Dragon Age: The Veilguard فروش کمی داشت یا با انتظارات بیش از حد روبرو شد؟
تست سقوط گلکسی S25 اولترا، ادعاها درباره مقاومت گوریلا آرمور ۲ را درهم شکست
رشد چشمگیر درآمد سونی از پلیاستیشن: 16 درصد افزایش فروش در سهماهه تعطیلات
اپل فروش نسخه ریفربیشد مک مینی و مکبوک پرو M4 را آغاز کرد
گوشی تاشوی اوپو به بازار میآید
مشخصات، رنگها و تاریخ عرضه گلکسی F06 5G
