باج‌افزار و اینترنت اشیاء

این روز‌ها باج افزارها به مشکل بزرگی برای امنیت سایبری تبدیل شده‌اند که با رمزگذاری بر روی اطلاعات ارزشمند به شرکت‌ها و افراد بسیاری صدمه می‌زنند و به ازای برگرداندن اطلاعات پول بسیاری درخواست می‌کنند.
اما حداقل می‌توانیم خودمان را با این حرف تسکین دهیم که این تهدید سایبری زمانی اطلاعات روی رایانه‌های و کارگزارهای وب (سرورهای وب) را رمزگذاری می‌کند که بداند کاربر پول درخواستی را می‌پردازد.
موسسه فناوری زیرساخت بحرانی (ICIT) در گزارشی هشدار داد که پیشرفت اینترنت اشیاء (IOT) به این معناست که ماهیت آنچه که ما به عنوان رایانه در ذهن داریم رو به افزایش است و این دستگاه‌ها و وسایل می‌توانند در آینده هدفی برای حمله باج افزارها باشند.
این گزارش با عنوان هشدار دهنده «مبارزه با حمله رعد آسای باج افزارها» خانواده‌های مختلف باج‌افزارهای رمزگذار را معرفی می‌کند و تاکید می‌کند که کاربران رایانه‌ها باید با یک راه دفاعی لایه‌بندی شده، آماده مقابله با چنین حملاتی باشند.
اما بخشی از این گزارش که توجه ما را به خود جلب کرد بخشی بود که تهدیدات احتمالی آینده را توضیح می‌داد؛ «دستگاه‌‌های اینترنت اشیا (IOT) یک بستر رو به رشدی برای همه بدافزارها ایجاد کرده‌اند زیرا این دستگاه‌‌ها بدون هیج گونه مانع امنیتی به یکدیگر متصل می‌شوند. اجرای بدافزارهای قدیمی بر روی دستگاه‌هایIOT کمی سنگین و مشکل است اما باج‌افزارها حاوی تعداد اندکی فرمان و الگوریتمی برای رمزگذاری است و کار با آن‌ها راحت‌تر از کار با بد‌افزارهای قدیمی است. فکر می‌کنید چند نفر برای اینکه باج افزاری را از دستگاه تنظیم کننده ضربان قلب حذف کنند، باج را می‌پردازند؟ این حرف خیلی عجب نیست بلکه ترسناک هم می‌باشد. بسیاری از دستگاه‌های پزشکی مثل دستگاه تنظیم کننده ضربان قلب، پمپ انسولین و دیگر دستگاه‌های تزریق دارو به اینترنت یا بلوتوث مجهز می‌باشند. باج‌افزارها هم می‌توانند از این اتصالات باز برای آلوده کردن دستگاه IOT استفاده کنند».
این مسئله‌ای که ICIT در گزارش خود آورده است خیلی دور از ذهن نیست.
از تجربه‌های قبلی می‌دانیم که بسیاری از مجرمان سایبری نمی‌خواهند خودشان را به دردسر بیاندازند و از طرفی هم بسیاری از این دستگاه‌های IOT در مقایسه با رایانه‌های معمولی از امنیت ضعیفی برخوردارند و گذرواژه‌های قوی‌ای برای رمزگذاری دیسک سخت ندارند و می‌توانند تحت تاثیر آسیب‌پذیری‌های بسیاری قرار گیرند.
پیش از این دستگاه‌هایی مانند ردیاب‌ها و دوربین‌های CCTV مورد حملات DDoS (انکار سرویسِ توزیع شده) قرار گرفته‌اند.
چرا باج‌افزارها نمی‌توانند برای مثال دستگاه‌های پزشکی را هدف قرار دهند؟ اگر مجرمان بدانند که چقدر آسان می‌توانند از این راه پولی به دست بیاورند، مطمئناً تعدادی از آن‌ها سعی می‌کنند توسط باج‌افزارها حملاتی علیه دستگاه‌های IOT صورت دهند.
جان میلر از Cylance می‌گوید که حملات دیگری علیه دستگاه‌های IOT وجود دارد که عمر باتری اینگونه دستگاه‌ها را کاهش می‌دهد:‌«حتی با یک رمزگذاری آسان بر روی دستگاه تنظیم کننده ضربان قلب می‌توان عمر باتری دستگاه را از چند دهه به چند سال و یا حتی چند ماه کاهش داد زیرا این دستگاه‌برای مقاومت در برابر چنین حملاتی طراحی نشده است. هرچه قدر رمزگذاری شدیدتر باشد، موقعیت ایجاد شده هم وخیم‌تر می‌شود».
البته هرکسی که بتواند حمله باج افزاری علیه دستگاه IOT انجام دهد، باید بداند که چگونه درخواست باج خود را به اطلاع صاحب دستگاه برساند. در مواردی که صحبت از باج‌افزار بر روی رایانه باشد این امر روشن است اما چون اینجا نفوذ گر با یک مثلاً دستگاه تنظیم‌کننده ضربان قلب سروکار دارد باید آدرس رایانامه (ایمیل) کاربر را هم داشته باشد.
همانند حملاتی که این روزها توسط بدافزارهای قدیمی به سامانه‌های رایانه‌ای می‌شود، حملات باج افزاری علیه دستگاه‌‌های IOT نیز در آینده به امری عادی تبدیل خواهد شد.
اما مطمئناً این دلیل دیگری است تا لازم باشد بیشتر نگران به خطر افتادن امنیت شرکت‌های تولید کننده‌ی دستگاه‌های اینترنت اشیا بشویم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap