امنیت

فناوری اطلاعات

January 17, 2017
7:11 سه شنبه، 28ام دیماه 1395
کد خبر: 82024

حملات سایبری از جنس اینترنت اشیا

جهان در حال استفاده از مزایای بسیاری است که اینترنت اشیا ارائه می‌دهد. با این حال، همراه با این مزایا تهدیدهای بزرگی از حملات DDoS و رخنه در داده‌ها نیز وجود دارد و اینترنت اشیا هدفی ایده‌آل برای این حملات است.
 
حملاتDDoS به معنای انکار توزیع‌شده سرویس است و این نوع از حمله سایبری به معنای به سازش یک سرویس آنلاین توسط درهم شکستن سرور از طریق منابع مختلف است. این حملات جدید نیست و حوادثی در سال ۲۰۱۶ رخ داده است که نشان می‌دهد این تهدیدات چقدر می‌تواند جدی باشد.
 
سپتامبر سال ۲۰۱۶، پس از اینکه برایان کربس، روزنامه‌نگار یک مقاله مفصل در مورد vDos که یک سرویس DDoS  است و به عنوان عامل تعدادی از حملات شناخته شده بود منتشر کرد، دچار یک حمله DDoS شد که حفاظتش در برابر ضدDDoS  از دست رفت. چند ساعت پس از انتشار این مقاله، سایت کربس، به شدت مورد حمله قرار گرفت.
 
یک حمله مشابه نیز یک ماه پس از حمله به کربس اتفاق افتاد و سایت‌های مانند PayPal و Reddit و Spotify با استفاده ازDVR ها، وب‌کم، دوربین‌های امنیتی، مانیتور کودک و دستگاه‌های دیگر با اتصال به اینترنت مورد حمله قرار گرفتند.
 
نکته ترسناک در مورد این حملات تنها شدت آنها نیست، بلکه این واقعیت است که این حملات به وب‌کم، روتر، اشیا خانه و سایر دستگاه‌های اینترنت اشیا نیز کشیده شده است. چنین دستگاه‌هایی به آسانی قابل دسترسی و دستکاری نیستند و حتی از ‌آنجایی که  به ندرت مورد محافظت قرار می‌گیرند، به سختی قابل نظارت و کنترل هستند.
 
حملات DDoS در سال ۲۰۱۷
 
پیش‌بینی می‌شود در سال ۲۰۱۷، نزدیک به ۵۰۰ هزار دستگاه اینترنت اشیا توسط حمله DDoS در معرض خطر قرار بگیرند. هر فرد یا کسب و کاری که به این دستگاه‌ها متکی هستند، از چنین حملاتی در امان نیستند.
 
 چشم‌اندازی که از خاموش شدن ایجاد می‌شود مانند اتفاقی که برای وب‌سایت کربس افتاد، فقط به خاطر اینکه یک گروه از افراد مخالف آنچه که گفته شده هستند، به اندازه کافی ترسناک است، اما چیزی که باعث می‌شودDDoS ها به موضوع جدی‌تری تبدیل شوند، امکان یک مهاجم برای استفاده از این مزیت برای  دسترسی به دستگاه‌های اینترنت اشیا و کسب درآمد است.
 
تجزیه و تحلیل حملات DDoS در سال ۲۰۱۶ نشان می‌دهد بیشترین تعداد حملات DDoS با ۳۴ درصد، از چین نشات گرفته است. این عدد نزدیک به آمریکا با ۲۶ درصد است. کشورهای دیگر مانند روسیه و آلمان نیز دنباله‌رو چین و ایالات متحده هستند و به ترتیب ۹ درصد و ۶ درصد حمله داشتند.
 
اگر چه کارشناسان امنیتی انتظار دارند مجرمان اینترنتی حملات خود را بهبود دهند، استفاده از دستگاه‌های اینترنت اشیا همچنان رو به رشد است. کارشناسان پیشنهاد می‌دهند با استفاده از راهکارهای امنیتی از قبیل چک کردن ویژگی‌های امنیتی یک دستگاه اینترنت اشیا قبل از خرید، اتصالات سیمی در صورت امکان، استفاده از کلمات عبور قوی و به طور چک کردن منظم وب‌سایت‌های سازنده برای هرگونه ارتقا نرم‌افزار از حملات DDoS در امان بمانید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.