کمیته رکن چهارم – افزایش استفاده از اینترنت اشیا در زندگی روزمره، این فناوری را به ابزار جدیدی برای حملات هکری تبدیل میکند.
به گزارش کمیته رکن چهارم،در هفتههای اخیر دور جدیدی از حملات DDOS با حجم و وسعتی بیسابقه آغاز شده که نشاندهنده خطرات امنیتی ناشی از همهگیری اینترنت اشیا در آینده است.
در حملات جدیدی حجم ترافیک ایجاد شده بر روی سایتهای مورد حمله به ۶۲۰ گیگابیت در ثانیه افزایش یافت که دو برابر آخرین رکورد انجام حملات اینترنت اشیا بودهاست. این بدان معناست که ترافیکی به اندازه یک و نیم دی وی دی بلو – ری در هر ثانیه به یک وبسایت منتقل شود.
متوسط ترافیک حملات DDOS در سال ۲۰۱۴ برابر با ۷.۵ گیگابیت در ثانیه بوده که حالا در ظرف دو سال ۱۰ تا ۱۵ برابر شدهاست. حملات اینچنینی شرکتهای ارائهدهنده خدمات به وبسایتهای مورد حمله را وادار به توقف ارائه خدمات به آنها میکند، زیرا سرپا نگه داشتن چنین سایتهایی هزینه سنگینی خواهد داشت.
رکورد آخرین حمله از این دست به یک ترابیت در ثانیه نیز رسید و رسیدن به چنین رکوردی نشاندهنده استفاده از تعداد بیسابقهای از محصولات و ابزار متصل به اینترنت است که دیگر تنها شامل رایانههای شخصی نمیشود.
با آغاز تدریجی استفاده از اینترنت اشیا که یکی از جنبههای آن اتصال تقریبا تمامی ابزار مورد استفاده انسانها به اینترنت است، شبکههای باتنت مورد استفاده برای انجام حملات اینترنتی و ایجاد ترافیک مزاحم بر روی سایتهای مختلف بسیار قدرتمندتر شدهاند، زیرا در آنها طیف گستردهای از محصولات برای انجام حمله و ایجاد ترافیک مورد استفاده قرار میگیرند.
در آخرین حمله از این دست که به ایجاد ترافیکی یک ترابیتی منجر شد، علاوهبر رایانههای شخصی از دستگاههای ضبط ویدئوی دیجیتال و دوربینهای امنیتی هم استفاده شد و این نشان داد که این ابزارها تا چه حد ناایمن هستند و تا چه میزان برای سوءاستفاده نفوذپذیر تلقی میشوند.
در زمان طراحی این نوع محصولات امنیت بهعنوان یک امر کلیدی مورد توجه قرار نگرفته و باید توجه داشت که تلاش برای ارتقای امنیت دوربینهای ساده باعث افزایش قابل توجه هزینه تولید آنها میشود که برای شرکتهای سازنده مقرون به صرفه نیست، اما اتصال این نوع محصولات به اینترنت چارهای جز توجه به امنیت آنها باقی نگذاردهاست.
اگر چه بسیاری از محصولات اینترنت اشیا در مقایسه با رایانهها یا گوشیهای تلفن همراه فاقد حافظه یا توان پردازش کافی برای انجام عملیات هکری گسترده هستند، اما با آلوده کردن آنها به بدافزار و تبدیل آنها به جزئی از یک شبکه باتنت مهاجم میتوان از قابلیتهای موجود در آنها برای حمله به سایتها و خدمات تحت وب و سرقت اطلاعات استفاده کرد.
همچنین باید توجه داشت که اگرچه قابلیتهای این ابزار کمتر از رایانههای عادی است، اما باز هم میتوان از آنها برای اجرای حملات استفاده کرد و تنها کافی است تعداد کافی از ابزار مذکور در کنار هم برای اجرای حمله به کار گرفته شوند. با توجه به اینکه تا سال ۲۰۲۰ بیش از ۵۰ میلیارد ابزار مختلف به اینترنت اشیا متصل میشوند، لشگری از محصولات متصل به اینترنت و آسیبپذیر برای سوءاستفاده هکرها در دسترس خواهد بود.
این محصولات که از لوازم خانگی تا خودرو، چراغهای روشنایی، سیستمهای تهویه مطبوع، قفلهای در، کرکرهها و پردهها و غیره را در بر میگیرند، برای خرابکاریهای مختلفی قابل استفاده خواهند بود و هیچ بعید نیست در آینده نزدیک هککردن رایانه شخصی و سرقت اطلاعات موجود در آن از طریق یخچال خانه شما که به اینترنت متصل میشود، اتفاق بیفتد.
کارشناسان امنیتی هشدار میدهند که اگر اقدامات لازم برای ایمنسازی اینترنت اشیا در چهار سال آینده انجام نشود، میلیاردها ابزار حیاتی در برابر خطر هک شدن آسیبپذیر باقی خواهند ماند و حجم مشکلات امنیتی بهوجود آمده فوق تصور خواهدبود. بدین شیوه میتوان حملات سازماندهی شدهای را انجام داد که تخریبهای فراوانی را برای بانکها و دیگر مؤسسات مالی، نهادهای دولتی، شرکتهای خصوصی و غیره ایجاد میکنند.
این کارشناسان معتقدند که هزینه بالای ایمنسازی ابزار سازگار با اینترنت اشیا موجب شده تا سرمایهگذاری لازم در این زمینه صورت نگیرد ولی تغییر این نگرش ضروری است.
مرجع : خبرگزاری فارس
