دستگاه‌های اینترنت اشیاء هر دو دقیقه، با گواهی‌نامه‌های پیش‎فرض مورد حمله قرار می‌گیرند

 

شاید بدافزارها و بات نت ها در حوزهه ی اینترنت اشیاء مانند بات نت Mirai این روزها مانند چند ماه قبل در صدر خبرها نباشند ولی براساس آزمایشی که اخیرا انجام شده، حمله و تهدید علیه دستگاه های اینترنت اشیاء همچنان مانند گذشته با شدت فراوانی در حال انجام است.


بسیاری از دوربین های اینترنتی، DVR ها و مسیریاب ها که به طور مناسبی پیکربندی و امن نشده اند، در معرض اضافه شدن به بات نت‌ها هستند و مهاجمان در ادامه می‌توانند از آن‌ها در حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند. دستگاه‌های آلوده‌ی اینترنت اشیاء، همچنین برای پویش سطح اینترنت و پیدا کردن دستگاه‌های آسیب‌پذیر دیگر مورد استفاده قرار می‌گیرند.


بات‌نت‌هایی مانند  BASHLITE، Mirai، Hajime، Amnesia و Persirai دوربین‌های اینترنتی و DVR ها را با حملات telnet و SSH هدف قرار می‌دهند و برای انجام این حمله نیز از فهرستی از گواهی‌نامه‌های پیش‌فرض مانند روت:روت استفاده می‌کنند. براساس آزمایشی که اخیرا انجام شده، در سطح جهان نزدیک به ۷٫۵ میلیون دوربین اینترنتی آسیب‌پذیر و ۴ میلیون مسیریاب آسیب‌پذیر وجود دارد.


پس از انجام بررسی‌ها با استفاده از ابزار Shodan، محققان توانستند اطلاعات مربوط به ۵۹۲ دستگاه را بازیابی کنند. محققان این آزمایش‌ها را سال قبل نیز انجام دادند و متوجه شدند که دستگاه‌های DVR هر دقیق مورد حمله قرار می‌گیرند و در این حملات از گواهی‌نامه‌های پیش‌فرض و شناخته‌شده استفاده می‌شود. در انتها می‌توان اشاره کرد که دستگاه‌های اینترنت اشیاء از لحاظ امنیتی بسیار ضعیف هستند و تنها راه‌کاری که از دست مالک دستگاه برمی‌آید این است که دستگاه را خاموش کرده و مجددا راه‌اندازی کند.
 

منبع

پست‌های مشابه

Leave a Comment