هکرها به‌کمک اینترنت اشیا شبکه یک دانشگاه را از کار انداختند

دستگاه‌های ربوده شده برای هدف قرار دادن شبکه‌هایی که در سراسر جهان پخش هستند استفاده می‌شود. اما محققان امنیت سایبری در تحقیق جدید خود مشخص کردند که چگونه دستگاه‌های هک شده IoT که در یک شبکه قرار دارند به همان شبکه‌ای که میزبان‌شان بوده حمله می‌کنند. ورایزن در گزارش Data Breach Digest 2017 یکی از اتفاقات رخ داده در سال گذشته میلادی در شبکه کامپیوتری یک دانشگاه را مورد بررسی قرار می‌دهد.

آن‌ها بعد از تجزیه و تحلیل فایروال دانشگاه؛ موفق به شناسایی بیشتر از 5 هزار دستگاه شدند که در هر ۱۵ دقیقه؛ صدها بار به‌دنبال DNS می‌گشتند. این مسئله باعث می‌شد تا شبکه کل دانشگاه به‌شدت کند شود و دسترسی به بخش عظیمی از سرویس‌های اینترنت محدود شود.

در این مورد؛ همه تقاضاهای DNS به پیدا کردن رستوران‌های غذای دریایی مربوط می‌شد. ولی دلیل آن؛ اشتیاق زیاد هزاران دانشجو برای خوردن ماهی نبود؛ بلکه به دستگاه‌هایی که روی شبکه قرار داشتند دستور داده شده بود تا مرتبا این تقاضا را ارسال کنند.

«لارنس داین»؛ مدیر اصلی در رابطه با پاسخ‌های تحقیقی در ورایزن می‌گوید: "ما متوجه شدیم که مشکل مربوط به شبکه IoT؛ ماشین‌های  خودکار خرید و سنسورهای روشنایی آن‌ها است که به‌طور مداوم به‌دنبال دامنه‌‌های غذاهای دریایی هستند. بیشتر از 5 هزار سیستم به این مشکل دچار شده بودند که تقریبا اکثر آن‌ها در قسمت زیرساخت IoT بودند."

معلوم نیست چرا هکرها از جستجو برای رستوران‌های غذای دریایی به‌عنوان ابزاری برای از کار انداختن سرورها استفاده کردند. مجرمان سایبری با استفاده از رخنه‌های امنیتی موجود در دستگاه‌های اینترنت اشیا؛‌ توانستند با حمله‌های بروت‌فورس؛ کلمات عبور پیش‌فرض و ضعیف را کرک کنند و با نفوذ در شبکه دستگاه‌های IoT؛ بدافزارهای خودشان را وارد کنند.

این بدافزار باعث شد دستگاه‌هایی مانند یخچال‌ها و چراغ‌ها تقاضاهای خود را بر علیه دانشگاه تغییر دهند تا حجم زیادی تقاضا روانه شبکه شود. این نخستین حمله سایبری از این نوع است که به‌ثبت می‌رسد.

داین اضافه می‌کند: "این نشان می‌دهد که آینده چه مفاهیم جالبی را برای ما به‌همراه دارد. چون تفاوت این حمله در مقایسه با موارد دیگر در این است که از شبکه IoT خود شما بر علیه‌تان استفاده می‌شود."

"روش جدید هکرها مانند سابق نیست که در گوشه‌ای از دنیا و با استفاده از شبکه‌های IoT یا ترکیبی از آن‌ها به یک مقصد مشخص؛ حمله بات‌نت DDoS انجام دهند. در واقع؛ شبکه IoT دانشگاه بر علیه خودِ دانشگاه عمل می‌کند."

این حمله با هدف از کار انداختن شبکه کل دانشگاه صورت گرفت و اگر حرفه‌ای‌های امنیت سایبری در دفع این حملات ناتوان می‌مانند؛ قطعا با موفقیت همراه می‌شد.

با این‌که این نخستین حمله در نوع خود است؛ اما خبر بد آن است که از این به‌بعد با حملات زیادی از این دست روبرو خواهیم بود و با توجه به این‌که روزبه‌روز بر تعداد دستگاه‌های متصل به اینترنت افزوده می‌شود؛ دستگاه‌های زامبی بیشتری در دسترس هکرها قرار می‌گیرد.

داین می‌گوید: "شاید دلیل این مسئله پیش‌فرض‌هایی است که برای دستگاه‌های وایرلس وجود دارد. تا حدود سه سال دیگر یعنی سال 2020؛ میلیاردها دستگاه با این ویژگی وارد بازار می‌شود. زمانی می‌رسد که تعداد بسیار زیادی از این دستگاه‌ها در دسترس مردم عادی قرار می‌گیرد تا با آن‌ها کار کنند؛ اما فقط تعداد اندکی از افراد هستند که از ماهیت این دستگاه‌ها اطلاع دارند."

وی ادامه می‌دهد که؛ "مسلما کسانی خواهند بود که لپ‌تاپ ندارند اما از یخچال‌هایی استفاده می‌کنند که به یک شبکه وصل است و از طریق آن با وسایل دیگر ارتباط برقرار می‌کند. آن‌ها هیچ چیزی درباره تغییر گذرواژه‌های پیش‌فرض نمی‌دانند."

یکی از راه‌کارهای جلوگیری از این‌گونه حملات؛ استفاده از یک شبکه کاملا مجزا از سایر بخش‌های IT برای دستگاه‌های IoT است. اما تا زمانی‌که سازندگان IoT اهمیت چندانی به امنیت دستگاه‌های خود نمی‌دهند و تا وقتی‌که سازمان‌های استفاده کننده از این دستگاه‌ها نحوه مدیریت‌شان را به‌درستی یاد بگیرند؛ حملات DDoS که توسط بات‌نت‌های IoT صورت می‌گیرد هم‌چنان یک خطر بسیار بزرگ باقی می‌ماند.

داین در پایان می‌گوید: "مطمئنا فناوری‌های بسیار زیادی در دسترس مردم خواهد بود که می‌توانند به راحتی آن‌ها را در اختیار بگیرند. تا زمانی‌که نتوانیم فکری برای امنیت آن‌ها بکنیم؛ حملات DDoS یکی از بزرگ‌ترین مشکلاتی هستند که باید با آن‌ها دست‌وپنجه نرم کنیم."