باتنت به مجموعهای از کامپیوترهای آلوده شدهی متصل به اینترنت گفته میشود که با یکدیگر در ارتباطاند، از فرماندهندهی خود دستور میگیرند و فعالیتهای خاصی را انجام میدهد.
باتنت «میرای» برای اولین بار در سپتامبر حضور خود را روی اینترنت اعلام کرد و این کار را نیز به شیوهی خاص خود انجام داد. این باتنت کار خود را با از دسترس خارج کردن وبسایت یکی از روزنامهنگاران معروف در حوزهی امنیت شروع کرد و این کار را با استفاده از هدایت حجم عظیمی از ترافیک از دستگاههای متصل به «اینترنت اشیا» به این وبسایت انجام داد. بعد از این کار نیز موفق شد که قسمت عظیمی از کاربران اینترنتی را از اینترنت محروم کند، و این کار را نیز با حمله به کمپانی «Dyn»، کمپانیای که بخش عظیمی از زیرساختهای اینترنت آمریکا را در اختیار دارد، انجام داد. از آن زمان تا به حال شدت این حملات روز به روز بیشتر شده است و چیزی که از همیشه واضحتر است این است که این باتنت قدرت تخریبی بسیار بالایی دارد. و چیزی که در این مدت افزایش پیدا نکرده است دانش مورد نیاز برای نحوهی مقابله با این باتنت است.
«میرای» نوعی بدافزار است که به صورت خودکار دستگاههای غیر کامپیوتری متصل به اینترنت (اینترنت اشیا) را پیدا میکند و با آلوده کردنشان آنها را تبدیل به یکی از اعضای خود میکند. این دستگاههای متصل به اینترنت از کامپیوتر فرماندهندهشان فرمان ميگیرند و میتوانند حملههایی از نوع «محرومسازی از سرویس (DDoS)» را به انجام برسانند. در این نوع از حمله تعداد بیشماری از بستههای بیاستفادهی ترافیک برای سرور وبسایت هدف فرستاده میشود و وبسایت هدف که پهنای باند و منابع محدودی دارد، توانایی پاسخگویی و کنترل همهي این بستهها را ندارد از دسترس خارج میشود. فقط در چند هفتهی گذشته «میرای» سرویس اینترنتی بیش از 900 هزار کاربر تلکام آلمان را با مشکل مواجه کرد و بیش از 2400 روتر در بریتانیا را آلوده کرده است. در همین هفته نیز محققان اسنادی را منتشر کردند که نشان میدهد بیش از 80 مدل از دوربینهای سونی در برابر آلوده شدن به این باتنت آسیبپذیرند.
این حملهها با استفاده از تعداد بیشمار مودمها و وبکمهای تحت کنترل «میرای» انجام شده است. همچنین هکری به نام «Anna-senpai» تصمیم گرفت سورسکد این باتنت را در سپتامبر متنباز کنند و در اختیار همگان قرار دهد. با اینکه چیز شگفتانگیزی در نرمافزار این باتنت وجود ندارد تنها چیزی که از آن مشهود است این است که این باتنت به خوبی توانایی انعطاف و تطبیق با شرایط را دارد. به این ترتیب است که هکرها میتوانند به سادگی نسخههای جدیدی از «میرای» بسازند که قابلیت هدفگیری دستگاههای جدیدی را برای آلوده کردن داشته باشد و به این ترتیب حجم دستگاههای آلوده به این باتنت و قدرت پردازش کل این شبکه را افزایش دهند.
«کریس کارلسون» معاون رئیس مدیریت محصول Qualys میگوید «این روند در حال شتاب گرفتن است زیرا حجم عظیمی از دستگاههای ناامن وجود دارند که میتوانند به راحتی آلوده شوند. و رقابتی در جریان است تا هر کس بتواند حجم بیشتری از این دستگاهها را از آن شبکهی باتنت خود کند.»
اینترنت باتها
افزایش بدافزارهای مربوط به اینترنت اشیا یادبودی از ویروسها، کرمها، و اسپمهای زیادی است که کاربران قدیمی اینترنت را در اوایل پیدایش این تکنولوژی آزار میدادند. خیلی از کامپیوترهای شخصی آن زمان ایمن نبودند و شرکتهایی که در حال تلاش برای استفاده از اینترنت برای تجارتشان بودند با مفاهیم امنیتی اینترنت به خوبی آشنایی نداشتند. و حالا نیز همین قضیه صادق است، البته این بار در مورد وبکمها و روترها.
به غیر از این مورد چیز دیگری که در این اتفاق متفاوت است چگونگی واکنش کاربران به دستگاههای آلوده است. یک کامپیوتر آلوده معمولاً به درستی کار نمیکند، کندتر کار میکند یا به کاربر در مورد بروز مشکلی اخطار میدهد (چه از طریق ویژگیهای امنیتی سیستم عاملها چه از طریق خود نرمافزار مخرب در مواردی که نرمافزار مخرب یک باجافزار است). تمام اینها کاربران را وادار به واکنش میکند. شیوهی معمول فعلی این است که در چنین مواردی کاربران از نرمافزارهای امنیتی برای کامپیوترهای خود استفاده میکنند.
اما دستگاههای متصل به اینترنت اشیا، مانند روترها، اسبهای کاری تکنولوژیک هستند، دستگاههایی که با حداقل تعامل مورد نیاز از طرف کاربر کار میکنند. یکی از دلایلی که مقابله با «میرای» را با مشکل مواجه کرده است این است که این بدافزار دستگاهها را هدف قرار میدهد و معمولاً این دستگاهها بعد از آلوده شدن بدون هیچگونه تغییری درکارکرد به کار خود ادامه میدهند. هیچ دلیلی وجود ندارد که یک کاربر بخواهد به وبکم خود شک کند و آن را عضوی از مجموعهی باتنتهای «میرای» به حساب آورد. و حتی اگر چنین شکی در کاربر وجود داشته باشد کار خاصی از او ساخته نیست، چنین دستگاههایی فاقد شیوهی تعامل پیشرفته با کاربر هستند.
«ریک هولند» معاون رئیس بخش استراتژی کمپانی امنیت دیجیتال Digital Shadows ميگوید:
«تعداد چنین دستگاههای آسیبپذیری کم نخواهد شد و برعکس با افزایش چنین دستگاههایی در دنیا مواجه هستیم.»
مقابلهی سخت
«میرای» تنها باتنت موجود در دنیای اینترنت اشیا نیست. مشکلات وسیعتر امنیتی دستگاههای متصل به اینترنت اشیا به سادگی قابل حل شدن نیست و میلیاردها دستگاه متصل به اینترنت را در برابر آلوده شدن به بدافزارها آسیبپذیر میگذارد.
در حال حاضر «میرای» اصلیترین باتنت موجود است و دلیل آن نیز قابلیت بالای در دسترس بودن و تغییر دادن آن است، بدافزاری که میتواند با تغییرات متفاوتی برای اهداف مختلفی مورد استفاده قرار گیرد. «هولند» میگوید که در تحقیقاتشان با جامعهای در حال رشد از کاربران «میرای» مواجه شدهاند که در مواردی برای استفاده و تغییر این باتنت از یکدیگر کمک میخواهند و نکتهها و مواردی را برای استفادهی آسانتر از این باتنت با یکدیگر به اشتراک میگذارند (به نظر میرسد که حتی کاربران مجرم نیز به پشتیبانی فنی نیاز دارند).
با این حال کاربران میتوانند توصیههای ایمنی خاصی را رعایت کنند تا امنیت دستگاههای متصل به اینترنت اشیا خود را بالا ببرند. با بررسی دستگاههای متصل به اینترنت در خانه و قطع دسترسیهای بیمورد، هر کاربر میتواند از احتمال همکاری دستگاههای خود با این باتنت بکاهد.
همچنین برای دستگاههایی که واسط کاربری قابل استفادهای دارند میتوانید پسورد پیشفرض دستگاه را عوض کنید و با آپدیت کردن دستگاه خود امنیت آن را بالا ببرید.
در نهایت «میرای» خطری «زودگذر» در بحث امنیت دستگاههای متصل به اینترنت اشیا خواهد بود. هکرها نیز مانند هر کسی از اسباببازیهای جدیدشان خسته میشوند و در نهایت نیز صنعت دستگاههای متصل به اینترنت اشیا دستگاههای خود را در برابر حملهی «میرای» مصون خواهد کرد.
با این حال چنین اتفاقی در آیندهی نزدیک رخ نخواهد داد. «میرای» همین حالا نیز به اندازهی کافی قدرتمند است که بتواند سالها به فعالیت خود ادامه دهد، و هر روز نیز دستگاههای آسیبپذیر بیشتری از کارخانهها خارج میشوند. «میرای» رنسانسی در بهرهبرداری از آسیبپذیری دستگاههای متصل به اینترنت اشیا است و در چند سال آینده باید انتظار جراحات بیشتری از این دست را داشته باشیم.
«هولند» میگوید:
«چه کسی میداند تا قبل از پایان سال چه میشود؟ مطمئناً «میرای» به همین زودیها از اینترنت حذف نخواهد شد.»
