انتشار شده در تاریخ 1395/10/27 - 16:17

اینترنت اشیا؛ بهترین هدف حملات DDos و نشت اطلاعات

حمله اختلال سرویس توزیع شده (DDos) چیست؟

به گزارش واحد امنیت سایبربان؛ در این نوع حمله سایبری، منابع متعدد فشار زیادی بر روی سرور وارد می‌کنند به‌طوری‌که خدمات برخط دچار اختلال می‌شود. این حملات، حملات جدیدی نیست و حوادثی که در سال گذشته اتفاق افتاد نشان می‌دهد این تهدید تا چه اندازه می‌تواند جدی باشد.

حمله اختلال سرویس توزیع شده به سایت کربس

در سپتامبر 2016، وب‌سایت روزنامه‌نگاری به نام برایان کربس مورد حمله منع سرویس توزیع شده قرار گرفت. این حمله، حفاظت کربس در مقابل این‌گونه حملات را به باد فنا داد. حمله پس از آن رخ داد که کربس مقاله‌ای درباره vDos نوشت؛ vDos نوعی DDos است و ادعا می‌شود چند حمله سایبری تحت تاثیر این نوع حمله انجام گرفته است. چند ساعت بعد از انتشار مقاله، سایت کربس مورد حمله شدیدی قرار گرفت. شدت حمله آنچنان بود که اعتبار آکامی، شرکت ارائه‌دهنده خدمات رایگان ضد DDos به سایت کربس را بر باد داد.

یک ماه بعد از آن، Dyn یکی از اصلی‌ترین ارائه‌دهنده‌های DNS، مورد حمله مشابه قرار گرفت. این حمله موجب فلج شدن سایت‌هایی همچون پی‌پل، ردایت، اسپاتیفای شد. مهاجمان از طریق نفوذ به دستگاه‌های ضبط کننده ویدئویی دیجیتال، وبکم، دوربین امنیتی، دستگاه نظارت بر کودک و سایر ابزارهای متصل به اینترنت برای حمله بهره گرفتند.

نکته نگران‌کننده در این حملات، تهاجمی بودن آنها نیست بلکه فراهم بودن امکان نفوذ به وبکم، روتر، گجت‌های خانگی و دیگر ابزارهای اینترنت اشیاست. دسترسی به این‌گونه ابزارها و دست‌کاری آنها کار ساده‌ای نیست. نظارت و کنترل بر آنها نیز کار دشواری است زیرا به ندرت از حفاظت مناسبی برخوردارند.

حملات اختلال سرویس توزیع شده در سال 2017

پیش‌بینی‌ها حاکی از آن است که در سال 2017، پانصد هزار ابزار اینترنت اشیا مورد حملات اختلال سرویس توزیع شده قرار می‌گیرند. هر فرد یا شرکتی که برای انجام کارها به این ابزارهای تکیه دارد، از این حملات در امان نیست. این که کسانی قدرت آن را داشته باشند که سایتی همچون سایت کربس را مختل کنند، تنها به این دلیل که گروهی از افراد با آنچه در این سایت گفته می‌شود مخالفند، به حد کافی ترسناک است اما آنچه حملات اختلال سرویس توزیع شده را به مسئله‌ای جدی‌تر بدل می‌کند، احتمال بهره‌گیری مهاجم از امکان نفوذ به ابزارهای اینترنت اشیا در جهت درآمدزایی است.

تحلیل حملات اختلال سرویس توزیع شده در سال 2016 نشان می‌دهد که بیشترین میزان این نوع حملات به میزان 34 درصد بوده و منشأ آن چین بوده است. امریکا با سهم 26 درصدی خود در رتبه بعدی قرار دارد. سایر کشورها از جمله روسیه و آلمان در رتبه‌های بعدی قرار گرفته‌اند اما سهم آنها از این حملات، به ترتیب 9 درصد و 6 درصد است.

کارشناسان امنیت پیش‌بینی می‌کنند که مجرمان سایبری حملات خود را بهبود بخشند و در عین حال، استفاده از ابزارهای اینترنت اشیا نیز همچنان افزایش یابد. آنها برای محافظت از ابزارهای اینترنت اشیا در برابر حملات DDoS این موراد را به به کاربران توصیه می‌کنند:

1. قبل از خرید چنین ابزارهایی، خصوصیات امنیتی آن را بررسی کنید.

2. در صورت امکان از ارتباط سیمی استفاده کنید.

3. رمزهای قوی انتخاب کنید و برای آگاهی از هر گونه به‌روزرسانی نرم‌افزاری، به طور منظم به وب‌سایت‌های تولیدکنندگان سر بزنید.