اینترنت در خطر است؛ بات‌ نتی که اینترنت را از کار انداخت روز به روز بزرگ‌تر می‌شود!

بات‌نت به مجموعه‌ای از کامپیوترهای آلوده شده‌ی متصل به اینترنت گفته می‌شود که با یکدیگر در ارتباط‌اند، از فرمان‌دهنده‌ی خود دستور می‌گیرند و فعالیت‌های خاصی را انجام می‌دهد.

بات‌نت «میرای» برای اولین بار در سپتامبر حضور خود را روی اینترنت اعلام کرد و این کار را نیز به شیوه‌ی خاص خود انجام داد. این بات‌نت کار خود را با از دسترس خارج کردن وب‌سایت یکی از روزنامه‌نگاران معروف در حوزه‌ی امنیت شروع کرد و این کار را با استفاده از هدایت حجم عظیمی از ترافیک از دستگاه‌های متصل به «اینترنت اشیا» به این وب‌سایت انجام داد. بعد از این کار نیز موفق شد که قسمت عظیمی از کاربران اینترنتی را از اینترنت محروم کند، و این کار را نیز با حمله به کمپانی «Dyn»، کمپانی‌ای که بخش عظیمی از زیرساخت‌های اینترنت آمریکا را در اختیار دارد، انجام داد. از آن زمان تا به حال شدت این حملات روز به روز بیشتر شده است و چیزی که از همیشه واضح‌تر است این است که این بات‌نت قدرت تخریبی بسیار بالایی دارد. و چیزی که در این مدت افزایش پیدا نکرده است دانش مورد نیاز برای نحوه‌ی مقابله با این بات‌نت است.

«میرای» نوعی بدافزار است که به صورت خودکار دستگاه‌های غیر کامپیوتری متصل به اینترنت (اینترنت اشیا) را پیدا می‌کند و با آلوده کردن‌شان آن‌ها را تبدیل به یکی از اعضای خود می‌کند. این دستگاه‌های متصل به اینترنت از کامپیوتر فرمان‌دهنده‌شان فرمان می‌گیرند و می‌توانند حمله‌هایی از نوع «محروم‌سازی از سرویس (DDoS)» را به انجام برسانند. در این نوع از حمله تعداد بی‌شماری از بسته‌های بی‌استفاده‌ی ترافیک برای سرور وب‌سایت هدف فرستاده می‌شود و وب‌سایت هدف که پهنای باند و منابع محدودی دارد، توانایی پاسخ‌گویی و کنترل همه‌ی این بسته‌ها را ندارد از دسترس خارج می‌شود. فقط در چند هفته‌ی گذشته «میرای» سرویس اینترنتی بیش از 900 هزار کاربر تلکام آلمان را با مشکل مواجه کرد و بیش از 2400 روتر در بریتانیا را آلوده کرده است. در همین هفته نیز محققان اسنادی را منتشر کردند که نشان می‌دهد بیش از 80 مدل از دوربین‌های سونی در برابر آلوده شدن به این بات‌نت آسیب‌پذیرند.botnet

این حمله‌ها با استفاده از تعداد بی‌شمار مودم‌ها و وب‌کم‌های تحت کنترل «میرای» انجام شده است. همچنین هکری به نام «Anna-senpai» تصمیم گرفت سورس‌کد این بات‌نت را در سپتامبر متن‌باز کنند و در اختیار همگان قرار دهد. با اینکه چیز شگفت‌انگیزی در نرم‌افزار این بات‌نت وجود ندارد تنها چیزی که از آن مشهود است این است که این بات‌نت به خوبی توانایی انعطاف و تطبیق با شرایط را دارد. به این ترتیب است که هکرها می‌توانند به سادگی نسخه‌های جدیدی از «میرای» بسازند که قابلیت هدف‌گیری دستگاه‌های جدیدی را برای آلوده کردن داشته باشد و به این ترتیب حجم دستگاه‌های آلوده به این بات‌نت و قدرت پردازش کل این شبکه را افزایش دهند.

«کریس کارلسون» معاون رئیس مدیریت محصول Qualys می‌گوید «این روند در حال شتاب گرفتن است زیرا حجم عظیمی از دستگاه‌های ناامن وجود دارند که می‌توانند به راحتی آلوده شوند. و رقابتی در جریان است تا هر کس بتواند حجم بیشتری از این دستگاه‌ها را از آن شبکه‌ی بات‌نت خود کند.»

اینترنت بات‌ها

افزایش بدافزارهای مربوط به اینترنت اشیا یادبودی از ویروس‌ها، کرم‌ها، و اسپم‌های زیادی است که کاربران قدیمی اینترنت را در اوایل پیدایش این تکنولوژی آزار می‌دادند. خیلی از کامپیوترهای شخصی آن زمان ایمن نبودند و شرکت‌هایی که در حال تلاش برای استفاده از اینترنت برای تجارت‌شان بودند با مفاهیم امنیتی اینترنت به خوبی آشنایی نداشتند. و حالا نیز همین قضیه صادق است، البته این بار در مورد وب‌کم‌ها و روترها.

به غیر از این مورد چیز دیگری که در این اتفاق متفاوت است چگونگی واکنش کاربران به دستگاه‌های آلوده است. یک کامپیوتر آلوده معمولاً به درستی کار نمی‌کند، کندتر کار می‌کند یا به کاربر در مورد بروز مشکلی اخطار می‌دهد (چه از طریق ویژگی‌های امنیتی سیستم عامل‌ها چه از طریق خود نرم‌افزار مخرب در مواردی که نرم‌افزار مخرب یک باج‌افزار است). تمام این‌ها کاربران را وادار به واکنش می‌کند. شیوه‌ی معمول فعلی این است که در چنین مواردی کاربران از نرم‌افزارهای امنیتی برای کامپیوترهای خود استفاده می‌کنند.

botnetاما دستگاه‌های متصل به اینترنت اشیا، مانند روترها، اسب‌های کاری تکنولوژیک هستند، دستگاه‌هایی که با حداقل تعامل مورد نیاز از طرف کاربر کار می‌کنند. یکی از دلایلی که مقابله با «میرای» را با مشکل مواجه کرده است این است که این بدافزار دستگاه‌ها را هدف قرار می‌دهد و معمولاً این دستگاه‌ها بعد از آلوده شدن بدون هیچ‌گونه تغییری درکارکرد به کار خود ادامه می‌دهند. هیچ دلیلی وجود ندارد که یک کاربر بخواهد به وب‌کم خود شک کند و آن را عضوی از مجموعه‌ی بات‌نت‌های «میرای» به حساب آورد. و حتی اگر چنین شکی در کاربر وجود داشته باشد کار خاصی از او ساخته نیست، چنین دستگاه‌هایی فاقد شیوه‌ی تعامل پیشرفته با کاربر هستند.

«ریک هولند» معاون رئیس بخش استراتژی کمپانی امنیت دیجیتال Digital Shadows می‌گوید:

«تعداد چنین دستگاه‌های آسیب‌پذیری کم نخواهد شد و برعکس با افزایش چنین دستگاه‌هایی در دنیا مواجه هستیم.»

مقابله‌ی سخت

«میرای» تنها بات‌نت موجود در دنیای اینترنت اشیا نیست. مشکلات وسیع‌تر امنیتی دستگاه‌های متصل به اینترنت اشیا به سادگی قابل حل شدن نیست و میلیاردها دستگاه متصل به اینترنت را در برابر آلوده شدن به بدافزارها آسیب‌پذیر می‌گذارد.

در حال حاضر «میرای» اصلی‌ترین بات‌نت موجود است و دلیل آن نیز قابلیت بالای در دسترس بودن و تغییر دادن آن است، بدافزاری که می‌تواند با تغییرات متفاوتی برای اهداف مختلفی مورد استفاده قرار گیرد. «هولند» می‌گوید که در تحقیقات‌شان با جامعه‌ای در حال رشد از کاربران «میرای»‌ مواجه شده‌اند که در مواردی برای استفاده و تغییر این بات‌نت از یکدیگر کمک می‌خواهند و نکته‌ها و مواردی را برای استفاده‌ی آسان‌تر از این بات‌نت با یکدیگر به اشتراک می‌گذارند (به نظر می‌رسد که حتی کاربران مجرم نیز به پشتیبانی فنی نیاز دارند).

با این حال کاربران می‌توانند توصیه‌های ایمنی خاصی را رعایت کنند تا امنیت دستگاه‌های متصل به اینترنت اشیا خود را بالا ببرند. با بررسی دستگاه‌های متصل به اینترنت در خانه و قطع دسترسی‌های بی‌مورد، هر کاربر می‌تواند از احتمال همکاری دستگاه‌های خود با این بات‌نت بکاهد.

همچنین برای دستگاه‌هایی که واسط کاربری قابل استفاده‌ای دارند می‌توانید پسورد پیش‌فرض دستگاه را عوض کنید و با آپدیت کردن دستگاه خود امنیت آن را بالا ببرید.

در نهایت «میرای»‌ خطری «زودگذر» در بحث امنیت دستگاه‌های متصل به اینترنت اشیا خواهد بود. هکرها نیز مانند هر کسی از اسباب‌بازی‌های جدیدشان خسته می‌شوند و در نهایت نیز صنعت دستگاه‌های متصل به اینترنت اشیا دستگاه‌های خود را در برابر حمله‌ی «میرای»‌ مصون خواهد کرد.

با این حال چنین اتفاقی در آینده‌ی نزدیک رخ نخواهد داد. «میرای»‌ همین حالا نیز به اندازه‌ی کافی قدرتمند است که بتواند سال‌ها به فعالیت خود ادامه دهد، و هر روز نیز دستگاه‌های آسیب‌پذیر بیشتری از کارخانه‌ها خارج می‌شوند. «میرای» رنسانسی در بهره‌برداری از آسیب‌پذیری دستگاه‌های متصل به اینترنت اشیا است و در چند سال آینده باید انتظار جراحات بیشتری از این دست را داشته باشیم.

«هولند» می‌گوید:

«چه کسی می‌داند تا قبل از پایان سال چه می‌شود؟ مطمئناً «میرای»‌ به همین زودی‌ها از اینترنت حذف نخواهد شد.»

آخرین اخبار تکنولوژی را در وب سایت دیجی رو دنبال کنید
منبع wired
مطالب مرتبط
0 دیدگاه
بازخورد میان متنی
نمایش همه دیدگاه‌ها