تهدید اینترنت اشیا (IoT) به وسیله باج افزارها

”تهدید اینترنت اشیا (IoT) به وسیله باج افزارها“

در این مقاله می خوانید :

مفهوم حملات باج‌افزاری برای اینترنت اشیا در سطوح مختلف، از خانه و اداره‌ی هوشمند گرفته تا اتومبیل‌های بدون سرنشین و ابزارهای پوشیدنی شناخته شده است.

در ماه اوت سال جاری بود که دو محقق بریتانیایی از شرکتی امنیتی به نام Pen Test Partners نشان دادند که چطور می‌توانند یک ترموستات خانگی را به باج‌افزار آلوده کنند و از صاحب آن بخواهند که هزینه‌ی دسترسی را بپردازد در غیر این صورت آن‌ها ترموستات را روی ۹۹ درجه تنظیم خواهند کرد!

“کریس یانگ” (Chris Young) به عنوان مدیر ارشد امنیت اینتل در مصاحبه با بلومبرگ پیش‌بینی کرده است که باج‌افزار می‌تواند بر حمل و نقل هم تاثیرگذار باشد. او گفت: “تصور کنید صبح زود سوار خودروی خود که متصل به شبکه است، شده‌اید -یا شاید هم سوار یک خودروی بدون سرنشین باشید- ناگهان یک پاپ‌آپ در مقابل شما ظاهر می‌شود و می‌گوید: ۳۰۰ دلار به من بده تا اجازه دهم به سمت محل کارت رانندگی کنی.” البته یانگ اشاره کرد که امکان اجرای چنین سناریویی در زمان حاضر چندان محتمل نیست. او در ادامه تاکید کرد: “با این حال وقوع چنین شرایطی، از قلمروی احتمالات پیش رو خارج نیست.”

با این حال، باز هم این احتمال وجود دارد که این باج‌افزارهای مخرب، با سرقت اطلاعات شخصی و مهم افراد که به سرویس‌های ابری ارسال می‌شود، دوربین‌های موجود در منازل افراد را روشن کرده و سپس صاحبان آن‌ها را تهدید به انتشار محتوای فیلم‌های ضبط شده کنند.

البته هنوز خیلی زود است که بگوییم که تهدید حمله‌ی باج‌افزارها به منازل و خودروهای هوشمند قریب‌الوقوع است. حتی این خطر، هنوز نمی‌تواند دستگاه‌های IoT با امنیت ضعیف را تهدید کند. اوضاع‌ نرم‌افزاری و سخت‌افزاری پیرامون موضوع اینترنت اشیا آن قدر سخت و پیچیده است که مسئله‌ی حملات باج‌افزارها در اولویت مراحل بعد به حساب می‌آید.

کاوس می‌گوید: “در حال حاضر، صنعت IoT از هم گسسته بوده و فاقد رویکرد استاندارد و سیستم‌های عملیاتی و ارتباطی است.” وی در ادامه خاطرنشان می‌کند: “همین امر کار را برای جرایم باج‌افزاری سخت‌تر کرده است. چرا که آن‌ها نمی‌توانند حملاتی با ساختار مشخص داشته باشند. هر حمله تنها می‌تواند روی نوع خاصی از دستگاه IoT عمل کند و این مسئله باعث می‌شود که تعداد دستگاه‌های مورد حمله در یک زمان مشخص، کاهش پیدا کنند.”

پس می‌توانیم، این طور نتیجه‌گیری کنیم که حمله‌ی باج‌افزارهای به دستگاه‌های IoT ، در حال حاضر برای هکرها صرفه‌ی اقتصادی ندارد. اما با فراگیر شدن این فناوری در منازل و شرکت‌ها، وضعیت به طور حتم تغییر خواهد کرد.

اما تهدید حمله به اینترنت اشیا در صنعت جدی است!

صنعت

در هر حال، اکوسیستم اینترنت اشیا برای باج‌افزارها جذاب و دوست داشتنی است! در این حالت، یک سمت معادلات (و البته معاملات!) زیرساخت‌های حیاتی هستند که زندگی هزاران و میلیون‌ها نفر از افراد را تحت تاثیر خود قرار می‌دهد. ضمن این که هزینه‌های عملیاتی بالایی هم به همراه دارد.

به عنوان مثال، در سال جاری بیمارستان‌های ایالات متحده مورد تهاجم موجی از حملات باج‌افزاری واقع شدند که با مسدود کردن دسترسی به فایل سیستم‌های مورد نظر، در انجام عمل‌های جراحی اختلال ایجاد کردند. حملات باج‌افزاری از این بدتر هم می‌تواند باشد. به خصوص که فناوی IoT راه خود را در بیشتر بخش‌های پزشکی و مراقبت‌های بهداشتی باز کرده است.

لارسون در این خصوص می‌گوید: “اگر یک هکر به سیستم IoT بیمارستان دسترسی پیدا کند، سلامتی بیمار در معرض خطر قرار می‌گیرد و ارزش زندگی یک انسان در مقابل درخواست باج قرار می‌گیرد. از آنجا که زمان پارامتر مهمی در این قضیه است پس پرداخت اولیه می‌تواند مبلغ بالایی پیشنهاد شود.”

با توسعه‌ی صنعت، چشم‌انداز امنیتی اینترنت اشیا هم پیچیده‌تر خواهد شد. لارسون می‌گوید: “مشابه این سناریو می‌تواند در صنعت هم اتفاق بیفتد. در مواقعی که در صورت قطع عملیات، خسارت به مقدار قابل توجهی باشد، هکر می‌تواند هزینه‌ی بالایی را درخواست کند.”

نیروگاه‌ها و شبکه‌های برق از دیگر اهداف با اهمیت باج‌افزاران اینترنت اشیا هستند. کونانت در این باره قطع برق سراسری سال ۲۰۰۳ در ایالات متحده را مثال می‌زند. هر چند که این اختلال یک حمله‌ی سایبری نبود و تا حدودی به دلیل ایراد نرم‌افزاری ایجاد شده بود. این فاجعه بر زندگی ۵۵ میلیون نفر اثر گذاشت و منجر به مرگ و میر ۱۱ نفر و خسارتی به میزان ۶ میلیارد دلار شد.

کونانت می‌گوید: “اکثریت، این وقایع را به حملات هکرها ارتباط ندادند و آن را ناشی از ایرادات و شرایط بد تلقی کردند.” او در ادامه گفت: “اما چنین شرایط مشابهی می‌توانست با انگیزه‌های اقتصادی توسط باج‌افزارها صورت گیرد.”

بنا‌به گفته‌ی کونانت باج‌افزارها می‌توانند تاثیرات گسترده‌تری در IoT، ایجاد کنند و بعید نیست که توسعه دهندگان باج‌افزارها به دنبال پیدا کردن راه‌های نفوذی بیشتری در این زمینه باشند.

چگونه می‌توان اینترنت اشیا را در مقابل باج‌افزار قوی‌تر کرد؟

امنیت IoT

در حالی که هیچ راهکار قطعی و مشخصی برای حفاظت از دستگاه‌های اینترنت اشیا در برابر حملات باج‌افزارها وجود ندارد، متخصصان و کارشناسان امر دستورالعمل‌ها و شیوه‌هایی را پیشنهاد می‌دهند که می‌تواند به سازمان‌ها و تولیدکنندگان کمک کند تا حفاظت خود را در این مقوله افزایش دهند.

کاوس تاکید می‌کند که بروز رسانی برنامه‌های اجرایی از راه دور یک عامل مهم برای محافظت دستگاه‌هایی است که در معرض حمله‌ی باج‌افزار قرار دارند. چرا که امنیت یک مقصد و نقطه‌ی نهایی نیست. بلکه مسیری است که ادامه دارد و امنیت هیچ دستگاهی تا ابد تضمین شده نیست. بنا به گفته‌ی کاوس، هر محصول IoT باید بتواند که به صورت آسان، موثر و ایمن بروزرسانی شود.

مبحث ایمنی در بروزرسانی واقعا مهم است. چرا که اگر عملیات بروزسانی به شکل امن صورت نگیرد، کانال‌های بروزرسانی می‌توانند عامل نفوذ باج‌افزار به دستگاه شوند. همان‌طور که کاوس می‌گوید، بروزرسانی در صورتی امن است که پردازنده‌ی دستگاه و سیستم عامل قفل شود و بخش ارتباطی دستگاه‌ها رمزگذاری شوند. در این صورت یک بروزرسانی بی‌سیم قدرتمند (OTA) می‌تواند دستگاه‌های قربانی باج‌افزار را بازیابی کند.

کونانت تاکید دارد که در اینجا به یک مکانیزم احراز هویت نیاز است تا از اینترنت اشیا در برابر حملات باج‌افزارها محافظت کند. او در ادامه می‌گوید: “در مقیاس بزرگ، ادامه‌ی چنین روند سودجویانه‌ای نه تنها می‌تواند محصولات را از کار بیاندازد، بلکه برای سازندگان و مصرف‌کنندگان دستگاه‌ها ایجاد مشکل می‌کند.”

چشم‌انداز امنیتی اینترنت اشیا همچنان به عنوان یک موضوع پیچیده وجود دارد در حالی که صنعت در تلاش است تا در زمینه‌ی اینترنت اشیا توسعه پیدا کند. با این حال می‌توان امیدوار بود که با آسیب‌پذیری‌های موجود می‌توان مقابله کرد و نهایت استفاده از این فناوری را داشت.

به این مطلب امتیاز دهید

برای دریافت مشاوره رایگان و استعلام قیمت، همین الان شماره خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی آنلاین!