تکمیلی/استفاده از تجهیزات IOT برای حملات سایبری

به گزارش کارگروه امنیت سایبربان؛ مجرمان سایبری، از این ابزار برای نفوذ به تجهیزاتی مانند روترها و وب‌کم ها استفاده می ‌کنند. تبهکاران سایبری از این روش نوین به ‌عنوان درگاهی برای هک سامانه‌ های مختلف بهره می گیرند.
پلیس فدرال آمریکا درباره خطرات نا امنی تجهیزات هوشمند و مشکلات احتمالی آنها صحبت می کند. همچنین به جزئیاتی از خطرات حاصل اشاره شده است. در جریان این حملات هکرها می توانند از راه دور به تجهیزات دسترسی پیدا کنند و این تجهیزات را «hijacked» کنند و همچنین عملکرد آنها را متوقف نمایند.
تجهیزات اینترنت اشیا را از طریق آدرسIP ، مورد سوء استفاده قرار می گیرند و گاهی موجب ایجاد بار کاذب روی کسب و کار ها می شود و این روند تا نقطه ای ادامه پیدا می کند تا آنها را به طور کلی مختل کند.
تجهیزات IoT به یکی از آسان ترین اهداف برای مهاجمان مبدل شده است، زیرا عموم آنها فقط دارای یک گذرواژه هستند و از روش هایی مانند تایید دو مرحله ای بهره می برند. همچنین در برخی موارد مشخص شده که کاربران از کلمه عبور و گذر واژه های پیش فرض استفاده می کنند که راه را برای هکرها هموار می کند.
بات نت های اینترنت اشیا (IoT botnets)، برای مقاصد مختلفی به ویژه موضوعات مالی طراحی می شوند و این مقوله از اواخر سال 2016 قوت گرفته است. به عنوان مثال بات نت میرای (Mirai botnet) برای تخریب تجهیزات اینترنت اشیاء تولید شده بود و به تلویزیون‌ها، دوربین‌های مدار بسته، روترهای خانگی و DVRها نفوذ می‌کرد و به بدافزار اینترنت اشیاء معروف است.
مرکز حوادث اورژانسی رایانه ای آمریکا (US-CERT)، طی گزارشی به کاربران هشدار داد که کلمات عبور و گذرواژگان پیش فرض تجهیزات خود را تغییر دهند تا هدف سوء استفاده قرار نگیرند. به طور مثال گذرواژه های روترهای خانگی «admin» است و در صورتی که کاربر آن را تغییر ندهد با مشکل روبه رو خواهد شد.