حملات سایبری از جنس اینترنت اشیا
جهان در حال استفاده از مزایای بسیاری است که اینترنت اشیا ارائه میدهد. با این حال، همراه با این مزایا تهدیدهای بزرگی از حملات DDoS و رخنه در دادهها نیز وجود دارد و اینترنت اشیا هدفی ایدهآل برای این حملات است.
حملاتDDoS به معنای انکار توزیعشده سرویس است و این نوع از حمله سایبری به معنای به سازش یک سرویس آنلاین توسط درهم شکستن سرور از طریق منابع مختلف است. این حملات جدید نیست و حوادثی در سال ۲۰۱۶ رخ داده است که نشان میدهد این تهدیدات چقدر میتواند جدی باشد.
سپتامبر سال ۲۰۱۶، پس از اینکه برایان کربس، روزنامهنگار یک مقاله مفصل در مورد vDos که یک سرویس DDoS است و به عنوان عامل تعدادی از حملات شناخته شده بود منتشر کرد، دچار یک حمله DDoS شد که حفاظتش در برابر ضدDDoS از دست رفت. چند ساعت پس از انتشار این مقاله، سایت کربس، به شدت مورد حمله قرار گرفت.
یک حمله مشابه نیز یک ماه پس از حمله به کربس اتفاق افتاد و سایتهای مانند PayPal و Reddit و Spotify با استفاده ازDVR ها، وبکم، دوربینهای امنیتی، مانیتور کودک و دستگاههای دیگر با اتصال به اینترنت مورد حمله قرار گرفتند.
نکته ترسناک در مورد این حملات تنها شدت آنها نیست، بلکه این واقعیت است که این حملات به وبکم، روتر، اشیا خانه و سایر دستگاههای اینترنت اشیا نیز کشیده شده است. چنین دستگاههایی به آسانی قابل دسترسی و دستکاری نیستند و حتی از آنجایی که به ندرت مورد محافظت قرار میگیرند، به سختی قابل نظارت و کنترل هستند.
حملات DDoS در سال ۲۰۱۷
پیشبینی میشود در سال ۲۰۱۷، نزدیک به ۵۰۰ هزار دستگاه اینترنت اشیا توسط حمله DDoS در معرض خطر قرار بگیرند. هر فرد یا کسب و کاری که به این دستگاهها متکی هستند، از چنین حملاتی در امان نیستند.
چشماندازی که از خاموش شدن ایجاد میشود مانند اتفاقی که برای وبسایت کربس افتاد، فقط به خاطر اینکه یک گروه از افراد مخالف آنچه که گفته شده هستند، به اندازه کافی ترسناک است، اما چیزی که باعث میشودDDoS ها به موضوع جدیتری تبدیل شوند، امکان یک مهاجم برای استفاده از این مزیت برای دسترسی به دستگاههای اینترنت اشیا و کسب درآمد است.
تجزیه و تحلیل حملات DDoS در سال ۲۰۱۶ نشان میدهد بیشترین تعداد حملات DDoS با ۳۴ درصد، از چین نشات گرفته است. این عدد نزدیک به آمریکا با ۲۶ درصد است. کشورهای دیگر مانند روسیه و آلمان نیز دنبالهرو چین و ایالات متحده هستند و به ترتیب ۹ درصد و ۶ درصد حمله داشتند.
اگر چه کارشناسان امنیتی انتظار دارند مجرمان اینترنتی حملات خود را بهبود دهند، استفاده از دستگاههای اینترنت اشیا همچنان رو به رشد است. کارشناسان پیشنهاد میدهند با استفاده از راهکارهای امنیتی از قبیل چک کردن ویژگیهای امنیتی یک دستگاه اینترنت اشیا قبل از خرید، اتصالات سیمی در صورت امکان، استفاده از کلمات عبور قوی و به طور چک کردن منظم وبسایتهای سازنده برای هرگونه ارتقا نرمافزار از حملات DDoS در امان بمانید.