استفاده مجرمان فضای مجازی از سوکت‌های خانگی برای انجام حملات در حوزه اینترنت اشیا

ابزارهای اینترنت اشیاء یکی از انواع ابزارهای موجود در دنیای اینترنت هستند که در کنار فواید بسیار، در برخی موارد دامنه حملات نفوذگران را گسترده می‌کنند. یکی از نفوذهایی که در این حوزه مشاهده می‌شود، این است که نفوذگران می‌توانند با سوءاستفاده از بخش سوکت ‌های این ابزار، سامانه‌های حساس را خاموش کنند.

حوزه اینترنت اشیاء که با توجه به پیشرفت‌های آن، باید به زودی نام «اینترنت همه اشیاء» را برای آن انتخاب کرد، حوزه‌ای است که باعث شده بسیاری از متخصصان حوزه امنیت تمامی راهکارهای امنیتی را دوباره مورد تحلیل قرار دهند. مسئله امنیت هنگامی‌که بحث از مدیریت فناوری‌های اطلاعات و ارتباطات است، به مسئله و چالش بسیار مهمی تبدیل می‌شود و با توجه به استفاده گسترده و برخی اوقات مخرب از اینترنت اشیاء، به نظر می‌رسد که چالش‌های موجود در این حوزه در آینده نزدیک بیشتر نیز بشود.

یک مطالعه جدید که توسط شرکت Bitdefender انجام شده است، نشان می‌دهد که سوکت‌های الکتریکی برخی سامانه‌های حساس را می‌توان به راحتی مورد بهره‌برداری قرار داد و اختلالاتی را در شبکه‌ها ایجاد کرد.

شرکت Bitdefender در خصوص تحقیقات خود در این رابطه اعلام کرد: «ابزار آسیب‌پذیر در این حوزه، یک کلید برقی هوشمند است که به هر نوع سوکت دیواری متصل می‌شود و به کاربران این امکان را می‌دهد که ابزار الکترونیکی را با استفاده از تلفن هوشمند خود خاموش و روشن کنند. این کلید می‌تواند هرگونه ابزار اعم از ترموستات، تلویزیون‌های هوشمند، قهوه‌ساز، دوربین‌های امنیتی، درب‌های پارکینگ، ابزار پزشکی و دیگر ابزار را کنترل کند.»

افرادی که در مورد چالش‌های موجود در این حوزه و مبارزه‌های لازم در این خصوص با بات‌نت‌ها مطلع باشند، به خوبی درک می‌کنند که این ابزارها می‌توانند توسط مجرمان فضای مجازی به راحتی مورد سوءاستفاده قرار گیرند.

این ابزارها علاوه بر بهره‌برداری از سامانه عامل داخلی برای اجرای دستورات، می‌توانند برای دسترسی به رایانامه کاربران و اطلاعات ورود به دیگر سامانه‌های بی‌سیم توسط نفوذگران مورد سوءاستفاده قرار گیرند و از این طریق باعث بروز مشکلات متعددی شوند.

ابزارهای الکتریکی و الکترونیکی نیز به تازگی مورد توجه نفوذگران حوزه فضای مجازی بوده‌اند. دوربین‌های نظارتی یکی از ابزاری هستند که بات‌نت‌های قوی می‌توانند از آن‌ها سوءاستفاده کنند. همچنین نفوذگران می‌توانند با استفاده از لامپ‌های ال‌ای‌دی هوشمند، به کلمه عبور WiFi دسترسی پیدا کنند و یا می‌توانند با استفاده از یخچال‌های خانگی، حملات منع از سرویس را ترتیب دهند.

مسئله‌ای که محققان امنیتی در این خصوص به آن پی برده‌اند، عدم اختصاص نام‌های کاربری و کلمه‌های عبور قوی و همچنین عدم وجود تنظیمات رمزنگاری‌شده توسط کاربران در هنگام اتصال به شبکه‌های شخصی است. همچنین سامانه‌های اشتراک اطلاعات ضعیف میان فروشندگان و کاربران یکی دیگر از ضعف‌های مهم در این بخش است.

شرکت Bitdefender با بررسی این مشکلات، برخی راه‌های انجام حملات توسط نفوذگران را که در آن‌ها از سوکت‌های هوشمند استفاده می‌شود، بیان کرده است. این راه‌ها عبارت‌اند از:

• دسترسی به رایانامه کاربر در ابتدا و سپس از کار اندازی فرآیند تشخیص هویت دوعاملی که یکی از بخش‌های امنیتی مهم است.

• استفاده از سامانه بررسی کلمه عبور دارای اختلال برای تزریق کدها به سامانه و راه‌اندازی مجدد سامانه.

یک نفوذگر با انجام این دو مرحله می‌تواند به راحتی به بخش‌های یک سامانه دسترسی پیدا کند. به همین دلیل، کاربران باید دقت داشته باشند که در این حملات، سوکت‌ها به عنوان یک ابزار بسیار مناسب برای حملات مجازی مورد استفاده قرار می‌گیرند و نفوذگران از این طریق اقدام به مشاهده و یا اختلال در برنامه‌های کاربران می‌کنند و همچنین می‌توانند به دیگر سامانه‌های موجود در شبکه دسترسی پیدا کرده و حریم خصوصی آن‌ها را نقض کنند.

راه‌حلی که برای جلوگیری از بروز چنین اتفاقات به نظر می‌رسد، این است که کاربران در هنگام خرید چنین سامانه‌هایی به بخش‌های امنیتی موجود در آن توجه کافی داشته باشند. برای این منظور کاربران باید سامانه‌هایی را خریداری کنند که بخش‌های امنیتی آن به صورت اختصاصی برای اینترنت اشیا طراحی و راه‌اندازی شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap