تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، اولین بار در ماه سپتامبر توسط محققان شرکت Qihoo 360 کشف شد، این بدافزار جدید دیگر روی شکستن گذرواژه های ضعیف تمرکز نمی کند، به جای آن، از آسیب پذیری های موجود در دستگاه های مختلف اینترنت اشیاء بهره برداری می کند و آن ها را به یک شبکه بات نت متصل می کند.
بدافزار IoT_reaper در حال حاضر شامل بهرهبرداری از ۹ آسیبپذیری افشاء شده در دستگاههای اینترنت اشیاء تولیدکنندگان زیر است:
• Dlink (مسیریاب)
• Netgear (مسیریاب)
• Linksys (مسیریاب)
• Goahead (دوربینها)
• JAWS (دوربینها)
• AVTECH (دوربینها)
• Vacron
محققان بر این باورند که بدافزار IoT_reaper حدود ۲ میلیون دستگاه را آلوده کرده است و به طور مداوم با نرخ بالای روزانه ۱۰ هزار دستگاه جدید، در حال رشد است. این مساله بسیار نگرانکننده است، زیرا در سال گذشته تنها ۱۰۰ هزار دستگاه آلوده به Mirai کشف شد که ارائهدهندهی DNS به نام Dyn را با حملات گستردهی منع سرویس توزیعشده از کار انداخت.
علاوه بر این، محققان خاطرنشان کردند که این بدافزار شامل بیش از ۱۰۰ پاسخدهندهی باز DNS است، که امکان راهاندازی حملات تشدیدی DNS را به آن میدهد. محققان Qihoo 360 میگویند: «در حال حاضر، این باتنت هنوز در مراحل اولیهی گسترش است. اما نویسندهی آن متناسب با مراقبتهای ما، به طور فعال کد را تغییر میدهد.» در همین حال، محققان چکپوینت دربارهی باتنت مشابه اینترنت اشیاء به نام «IoTroop» که تا کنون صدها هزار سازمان را آلوده کرده است، هشدار میدهند.
محققان گفتند: «خیلی زود است که بتوانیم مقصود عاملان تهدید را از این کار حدس بزنیم، اما با توجه به حملات منع سرویس توزیعشدهی باتنت قبلی که باعث قطعی اینترنت میشد، این مساله بسیار حیاتی است که سازمانها آمادهسازیها و مکانیسمهای دفاعی مناسبی را قبل از وقوع حملات، ایجاد کنند.» بنا به گفتهی چکپوینت، بدافزار IoTroop از آسیبپذیریهای موجود در دستگاههای دوربین آیپی بیسیم شرکتهای Goahead ،D-link ،TP-link ،AVTECH ،Linksys ،Synology و سایر شرکتها بهرهبرداری کرده است.
فعلا مشخص نیست که چه کسی این بدافزار را ایجاد کرده و چرا این کار را انجام داده است، اما حملات منع سرویس توزیعشده به سرعت در حال افزایش است و میتواند به سرعت دهها ترابیت در هر ثانیه برسد. محققان چکپوینت هشدار دادند: «تحقیقات ما نشان میدهد که ما در حال حاضر یک آرامش قبل از طوفان را تجربه میکنیم. طوفان سایبری بعدی در راه است.»