کمیته رکن چهارم – دستگاههای مرتبط با اینترنت اشیا (IoT) همچنان بسیار آسیبپذیر هستند؛ زیرا فقط در سال ۲۰۲۱ یک میلیارد دستگاه الکترونیکی هوشمند مورد حملهی هکرها قرار گرفتهاند.
با گسترش دستگاههای هوشمند، هکرها و گروهای مهاجم بهطور فزایندهای بهسمت این محصولات جذب میشوند. گزارشهای جدید حاکی از آن است سال گذشته بیش از یک میلیارد دستگاه مرتبط با اینترنت اشیا مورد حمله هکرها قرار گرفته است. انتظار میرود تعداد حملات بهمیزان درخورتوجهی افزایش یابد زیرا بسیاری از لوازم الکترونیکی از پریزهای برق گرفته تا ماشینهای چمنزنی، با برچسب «هوشمند» روانهی بازار شدهاند.
Neowin مینویسد افزایش میزان استفاده از دستگاههای مرتبط با اینترنت اشیا، موردتوجه هکرهای سازمانیافته قرار گرفته است. گزارش جدید شبکهی SAM Seamless نشان میدهد در سال ۲۰۲۱ یک میلیارد حملهی امنیتی به این دستگاهها انجام گرفته که بیش از ۹۰۰ میلیون مورد از این حملات مربوط به اینترنت اشیا بوده است.
حدود نیمی از حملات در شبکههای خانگی و تجاری کوچک رخ داده و در برخی از این حملهها رفتارهای مشکوکی در شبکه مشاهده شده است. درخورتوجهترین و رایجترین نوع این حملات شامل DDoS (حملات انکار سرویس توزیعشده)، حملات brute force، فیشینگ و حملات مبتنیبر سیاست DPI بوده است.
رایجترین سختافزاری که مورد حملهی هکرها قرار گرفته، روترهای خانگی بوده است. در این گزارش آمده روترهای کوچک، بهویژه در خانهها، کافیشاپها و سایر امکان غیرصنعتی رایج هستند و بهطور فزایندهای دربرابر حملات آسیبپذیر محسوب میشوند. سایر دستگاههایی که مورد حمله قرار گرفتهاند شامل تقویتکنندههای وایفای و روترهای شبکهی مش، نقاط دسترسی اینترنت (AP)، NAS (سیستمهای ذخیرهسازی متصل به شبکه)، VoIP، دوربینهای متصل به اینترنت و سایر دستگاههای کوچک هوشمند خانگی بودند.
بیشتر حملههای موفقیتآمیز به دستگاههای اینترنت اشیا بهدلیل امنیت ضعیف امکانپذیر بوده است. این گزارش خاطرنشان میکند درک کلی دربارهی امنیت و اهمیت آن در اکوسیستم اینترنت اشیا بهویژه در میان مصرفکنندگان یا کسبوکارهای خرد وجود ندارد. علاوهبراین، تنوع بسیار زیادی در سیستمعاملهای این دستگاهها و نسخههای آنها وجود دارد که این مورد کامپایل و استقرار بهروزرسانیهای امنیتی را دشوار میکند. در بسیاری از موارد، دستگاههای اینترنت اشیا حتی بهروزرسانیهای امنیتی منظمی دریافت نمیکنند.
توجه به نکته مهم است که مهاجمان درحال توسعهی باتنتهای پیچیدهای هستند که در اینترنت میخزند و دستگاههای ضعیف و آسیبپذیر را جستوجو میکنند. ازجمله این باتنتها میتوان به Mirai و Mozi اشاره کرد که از سال ۲۰۱۶ دستگاههای IoT و روترهای خانگی را هدف قرار دادهاند. این بدافزارهای خزندهی وب، همچنان قابلیتهای قدرتمندی دریافت میکنند. باتنتها همچنین هر روز در فرار از تشخیص توسط سیستمهای امنیتی بهتر میشوند. این واقعیت که دستگاههای اینترنت اشیا بهندرت بهروزرسانیهای بدون نظارت دریافت میکنند، آنها را به هدفی آسانتر برای مهاجمان تبدیل کرده است.
شایان ذکر است گزارش «چشمانداز امنیت اینترنت اشیا ۲۰۲۱» از شبکهی SAM Seamless، پس از تجزیهوتحلیل دادههای ناشناس از ۱۳۲ میلیون دستگاه فعال اینترنت اشیا و ۷۳۰ هزار شبکهی امن گردآوری شده است.
منبع : زومیت
