، تهران , (اخبار رسمی): در این عصر دیجیتال، هکرها میتوانند با استفاده از شبکه اینترنت اشیا به دستگاههای روزمره ما مانند توستر، دوربین و هر آنچه به اینترنت متصل است نفوذ کنند و از طریق آن ساختار اینترنت و یا وبسایتی را با حجم زیادی اسپم موردحمله قرار دهند.
حمله وسیعی که سال گذشته، دستگاههای اینترنت اشیا را هدف قرار داد به خاطر دارید؟ همانکه پاییز گذشته، تعداد زیادی از بزرگترین وبسایتهای دنیا را به طور موقت از کار انداخت؟
به گزارش iott.ir، حالا یک نسخه جدیدتر شناساییشده که علاوه بر حملات DDoS، میتواند بیتکوین را نیز هدف قرار دهد (ماین کند).
در این عصر دیجیتال، هکرها میتوانند با استفاده از شبکه اینترنت اشیا به دستگاههای روزمره ما مانند توستر، دوربین و هر آنچه به اینترنت متصل است نفوذ کنند. پسازآن، میتوانند این دستگاهها را باهم یک دسته کرده، یک گلوگاه (بات نت) ایجاد کنند و از طریق ظرفیت آن ساختار اینترنت و یا وبسایتی را با حجم زیادی اسپم موردحمله قرار دهند و بهاینترتیب سرعت شبکه را پایین آورده و یا از کار بیندازندش.
این همان اتفاقی بود که پاییز گذشته رخ داد و در آن بدافزاری به نام Mirai نقش اصلی را بازی میکرد.
ازآنجاییکه این نرمافزار، Open Sourced بود؛ از آن زمان تاکنون مدام قابلیتهایی به آن اضافهشده و هر بار سروکله نسخه جدیدی پیدا میشود.
اکنون چند روزی است که نسخهای به نام ELF Linux/Mirai شناساییشده که میتواند بیتکوین را ماین کند. ظاهراً هکر ( یا هکرها ) این بار میخواهند با استفاده از قدرتی که دستگاههای IOT در اختیارشان میگذارد؛ دستی در داراییهای دیجیتال ببرند و کمی هم پول به جیب بزنند!
این دست حملات میتواند مشتی از خروار ریسکهای امنیتی باشد که در آینده با آن مواجه خواهیم بود.
اگرچه گزارشها حاکی از آن است که مهاجمان موفق نشدهاند هیچ بیتکوینی را ماین کنند؛ اما محققان این احتمال را میدهند که این فقط یک اقدام آزمایشی برای برنامههای آینده باشد.
خب اگر نفوذ و دستبردی صورت نگرفته پس ماجرا از چه قرار بوده؟
تیم امنیتی، ترافیکی مرتبط با یک فایل باینری ۶۴ بیتی ELF را مشاهده کردند. در گزارش ارائهشده، این ترافیک که ۵۰% رشد داشت اما پس از ۸ روز افول کرد، آغاز یک blip عنوان شد.
پسازآن، کدهای باینری توسط تیم امنیتی تجزیه شد تا دریابند که آیا این نسخه لینوکس از بدافزار، شبیه به نوع معمولتر ویندوزی آن است یا نه!
اگرچه در حال حاضر بات نت های مختلفی وجود دارند، اما ELF Linux/Mirai تواناییهای افزودهای دارد که میتواند بهواسطه آن تزریق اسکیوال ( SQL injection ) کند و منجر به حملات بروت فورس ( brute force ) شود. نسخه لینوکس همچنین افزونه دیگری نیز دارد: بیتکوین ماینر.
تهدیدهای آینده؟
IBM اینگونه حدس میزند که مسببان این بات نت به دنبال راهی باشند تا از طریق دستگاه اینترنت اشیا بیت کوینها را ماین کنند.
با اطلاعی که از توانایی و قدرت Mirai داریم، میدانیم که میتواند همزمان هزاران دستگاه را در دست بگیرد. بنابراین این امکان وجود دارد که بیتکوین ماینرها کنار هم قرارگرفته و در همکاری باهم ماینر عظیمی را به وجود بیاورند. البته هنوز نمیدانیم چنین قابلیتی وجود دارد یا نه، اما احتمال آن کم نیست.
یک دفاع ساده
خب! چه کنیم که توستر آشپزخانه ما تبدیل به یک بیتکوین ماینر نشود؟!
باید گفت این بدافزار Mirai خطرناک، از یک نقطهضعف خیلی پیشپاافتاده سوءاستفاده میکند!
مشکل همان مشکل همیشگی است که همواره در موردش هشدار میدهند! روی بسیاری از دستگاههای IOT پسورد از قبل تعریفشده است. ازآنجاییکه اغلب کاربران این رمزهای عبور را پس از نصب و استفاده تغییر نمیدهند؛ کار هکر ساده میشود! کافی است رمز عبور پیشفرض را پیدا کند تا تعداد بیشماری دستگاه را آلوده سازد.
راهحل ساده مقابله با این حملات گسترده، تنها یک تغییر رمز عبور است!
البته شرکتهای اینترنت اشیا نیز باید موارد امنیتی را جدیتر بگیرند.
### پایان خبر رسمی