chaplets دارویی نگهداری شیمیایی وسیله نقلیه

chaplets: دارویی نگهداری شیمیایی وسیله نقلیه وسیله نقلیه دارو شرایط نگهداری بوی نامطبوع

گت بلاگز فضای مجازی تهدید اینترنت اشیا به وسیله بدافزارها

بات‌نت هجیمه در آینده جهت اجرای حمله‌ منع سرویس توزیع‌شده جهت یک اخاذی مالی بسیار بزرگ مورد استفاده قرار خواهد گرفت

تهدید اینترنت اشیا به وسیله بدافزارها

به گزارش خبرنگار حوزه دریچه فناوری گروه اینترنت گروه تحریریه سایت جوان؛تعداد بدافزارهایی که ابزارهای اینترنت اشیا را نشانه قرار می دهند، رو به زیاد کردن بوده و طی چند سال گذشته چند برابر شده است است.

عبارات مهم : دستگاه
سال ۲۰۱۵ با ظهور هشت خانواده تازه بدافزار، یک رکورد جهت حملات علیه اینترنت اشیا بود. بیش از نیمی از حملات علیه این ابزارها از چین و امریکا انجام می شود؛ روسیه، آلمان، هلند، اوکراین و ویتنام هم جز کشورهایی هستند که حملات زیادی علیه اینترنت اشیا از آنها سرچشمه می گیرد.

امنیت پایین ابزارهای اینترنت اشیا آنها را به نشانه های راحت و قربانیانی مطلوب جهت بدافزارها تبدیل کرده هست. این ابزارها حتی گاهی متوجه نمی شوند که مورد حمله واقع شده است و تسخیر شده است اند. هکرها اکنون از امنیت بسیار پایین ابزارهای اینترنت اشیا و تنظیمات امنیتی ضعیف آنها (که غالباً همان تنظیمات پیش فرض کارخانه هستند) آگاهند و از آنها در جهت رسیدن به اهداف خود استفاده می کنند.

در ابتدا تصور می شد که حملات علیه ابزارهای اینترنت اشیا با نشانه به دست گرفتن سیستم های اتوماسیون منزل ها و اختلال در امنیت منزل ها باشد؛ ولی حملات اخیر نشان داده که حمله کنندگان کمتر به این مورد میل به داشته و زیاد میل به به تسخیر ابزارهای اینترنت اشیا جهت اضافه کردن آنها به یک بات نت جهت انجام حملات بزرگ DDoS دارند.
تنها درچندین ماه گذشته چند حمله گسترده منع دسترسی توزیع شده است (DDoS) با همکاری ابزارهای تسخیرشده اینترنت اشیا انجام شده است هست؛ این حملات بر خلاف معمول، از چند پلتفرم متفاوت انجام شده است و نشان می دهد که در آینده شاهد حملات بیشتری با همکاری پلتفرم های متفاوت خواهیم بود.

بیشتر بدافزارها سیستم های راحت را نشانه قرار می دهند. این سیستم ها به اینترنت متصل هستند ولی به علت محدودیت انرژی و قدرت پردازش، امنیت بالایی ندارند. غالبا سیستم های راحت تنها راه اندازی شده است و بلافاصله شروع به کار می کنند و تنظیمات امنیتی روی آنها انجام نمی پذیرد؛ بسیاری از آنها آپدیتی دریافت نمی کنند یا اگر جهت آنها آپدیتی ارائه شود، به وسیله صاحبانشان روی آنها راه اندازی نشده و معمولاً با ابزارهای تازه جایگزین می شوند. در نتیجه هرگونه آلودگی یا تسخیر این ابزارها مورد توجه قرار نمی گیرد، به همین علت این ابزارها یک طعمه مورد علاقه جهت هکرها هستند.

برای در امان ماندن از حمله این نوع بدافزارها، نیاز است تنظیمات امنیتی ابزارها چک شده است و از حالت تنظیمات پیش فرض کارخانه خارج و امکانات و پورت هایی که استفاده نمی شوند، غیرفعال شوند. همچنین در صورت امکان از پروتکل هایی که امنیت کافی دارند استفاده شود.

دستگاه هایی که به این بدافزارها آلوده شده است اند، با یک بار راه اندازی مجدد پاک می شوند ولی اگر تنظیمات امنیتی رعایت نشود، خیلی سریع دوباره آلوده می شوند. آمار نشان داده است که بطور میانگین هر دو دقیقه یک بار این بدافزار به قربانی ها حمله می کنند.

حالا بدافزار میرای (Mirai) که یکی از منفورترین ها در حوزه اینترنت اشیاء هست، با یک بدافزار دیگر وارد عرصه مسابقه شده است است که می تواند همان دستگاه هایی که میرای به آسانی آلوده می کند را به بات تبدیل کند.

محققان بدافزاری را که با بدافزار میرای وارد مسابقه شده، هجیمه (Hajime) نامگذاری کرده اند. این بدافزار بیش از شش ماه است که شناسایی شده است و از آن وقت بطور بی وقفه به رشد خود ادامه داده و بات نت بزرگی از دستگاه های آسیب پذیر اینترنت اشیا را به وجود آورده هست. محققان تخمین می زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر دنیا آلوده کرده باشد.

این بات نت ها یا دستگاه های اجیرشده می توانند بسیار مسئله ساز باشند. مهاجمان می توانند از این بات ها جهت انجام حملات منع سرویس توزیع شده است (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب گاه های متفاوت آسیب خواهند دید.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات نت بزرگی به ارائه دهنده سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت امریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت تر. بدافزار هجیمه نیز مانند میرای، جهت کشف دستگاه های آسیب پذیر اینترنت اشیاء مانند دوربین های اینترنتی و مسیریاب ها آنها را در سطح اینترنت پویش می کند. این بدافزار با امتحان کردن ترکیب های مختلفی از نام کاربری و گذرواژه، به دستگاه ها دسترسی پیدا کرده و در ادامه برنامه های مخربی را روی آنها تزریق می کند.

ارائه دهندگان پهنای باند در اینترنت توانسته اند با مسدود کردن ارتباطات بات نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. بطور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه های آلوده شده است به وسیله میرای را مجدداً آلوده کند.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات نت هجیمه هست. بطور قطع تاکنون حمله منع سرویس توزیع شده است (DDoS) با استفاده از این بات نت مشاهده نشده و این خبر خوبی هست. هرچند این بات نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه اندازی کند. با این حال نشانه نهایی بات نت هجیمه هنوز ناشناخته باقی مانده است.

با وجود این، احتمالی که وجود دارد این است که بات نت هجیمه در آینده جهت اجرای حمله منع سرویس توزیع شده است جهت یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد. همچنین امکان دارد بات نت هجیمه یک پروژه تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، بات نت میرای را تحت فشار قرار داده و از صحنه خارج کند.

هرچند تاکنون رشد بات نت هجیمه زیاد از میرای بوده هست، ولی یک تفاوت عمده بین این دو بات نت وجود دارد و آن اینکه بات نت هجیمه طیف محدودتری از دستگاه های اینترنت اشیا با معماری تراشه ARM را آلوده می کند در حالی که میرای طیف وسیعی از دستگاه ها را آلوده می کند. درواقع رقابتی که بین هجیمه و میرای در جریان هست، با یکدیگر هم پوشانی ندارد. با این حال تاکنون هجیمه توانسته است میرای را تحت فشار قرار دهد.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می کنند که مسئله بطور ریشه یی حل شده است و آسیب پذیری ها روی دستگاه های اینترنت اشیاء وصله شود. با این حال این راه حل ممکن است وقت زیادی ببرد و در بعضی موارد حتی شدنی نباشد. به عبارت دیگر بدافزارهای هجیمه و میرای همچنان در عرصه تهدیدات اینترنت اشیا حضور خواهند داشت.

منبع: کشور عزیزمان ایران انلاین
انتهای خبر/

واژه های کلیدی: دستگاه | بدافزار | اینترنت | اینترنتی | بدافزار | اینترنت اشیا | هک |

دانلود


دانلود فایل ها

نویسنده : topsblog