مهاجمان نشان دادند که چه طور و به سادگی می‌توانند مردم را در هنگام پیاده‌روی در خیابان نیز مورد حمله سایبری قرار دهند.

دستگاه‌هایی که دارای WiFi هستند و در حقیقت به عنوان دستگاه‌های اینترنت اشیاء شناخته می‌شوند هر روز در دفاتر و خانه‌ها تعدادشان رو به افزایش است.

از گوشی‌های همراه هوشمند گرفته تا پرینترها و حتی دستگاه‌های قهوه‌ساز، بیشتر این دستگاه‌های اینترنت اشیاء مفید هستند و می‌توانند به شبکه سازمان شما بدون هیچ‌گونه مشکلی وصل شوند.

اگرچه، همچنان که تعداد این دستگاه‌های اینترنت اشیاء با سرعت زیادی در حال افزایش است، در حقیقت تعداد دستگاه‌هایی که می‌توانند به عنوان هدف برای مهاجمان به حساب بیایند نیز با همین سرعت در حال افزایش بوده و در حقیقت راه‌های زیادی در اختیار مهاجمان قرار می‌گیرد تا شما را مورد حمله سایبری قرار دهند.

مهاجمان می‌توانند از دستگاه‌های هوشمند شما استفاده کنند تا یک ورودی در پشتی به شبکه شما ایجاد کنند و این امر آن‌ها را قادر می‌سازد تا داده‌های حساس مانند اطلاعات شخصیتان را بدزدند و بسیاری اقدامات مخرب دیگر نیز بر روی سیستم‌های شما انجام دهند.

یک سناریوی حمله جالب اخیرا توسط یکی از هکرهای مشهور به نام Jayson Street ارائه شد که ادعا می‌کرد تنها چیزی که نیاز دارد، نزدیک شدن به دستگاه مورد هدف است و از این طریق قادر به وارد شدن به شبکه شما خواهد بود.

قبل از شروع به ارائه جزئیات فنی این حمله، در [۱] یک ویدیو آورده شده است که نشان می‌دهد چگونه و به سادگی می‌توان یک تلفن همراه هوشمند یا لپ‌تاپ را در یک محیط شلوغ با نصب کردن یک EvilAP⁽¹⁾ مورد حمله قرار داد.

Street از یک دستگاه آزمودن نفوذ ساده و یک ارتباط اینترنت استفاده می‌کند تا افرادی که در اطرافش هستند را در خطر حمله قرار دهد.

از لحاظ فنی، دستگاه هکِ Street  به طور خودکار یک Evil Twin Attack را راه‌اندازی می‌کند که از این طریق یک مهاجم، کاربران وایرلس را از طریق جازدنِ خود به عنوان یک تأمین کنند WiFi مورد اعتماد گول می‌زند تا گوشی‌های هوشمند خود یا لپ‌تاپ‌هایشان را به یک hotspot مخرب متصل کنند.

در هنگام اتصال، تمام داده‌های قربانی به طور مستقیم به دستگاه مهاجم منتقل می‌شود و به مجرمان سایبری اجازه می‌دهد تا به صورت مخفیانه ترافیک شبکه را استراق سمع کنند و کلمات عبور، داده‌های مالی و دیگر اطلاعات حساس را بدزدند و حتی شما را به وب‌سایت‌های phishing و بدافزار هدایت می‌کنند.

چگونه می‌توان از حملات Evil Twin WiFi جلوگیری کرد؟

Pwnie Express در گزارش سالانه خود اینگونه آورده است که: اینترنت مخرب اشیاء، طرز دیدی نسبت به این محصولات ایجاد می‌کند که متحصصان IT باید نسبت به آن مراقب باشند.

با استفاده از اطلاعات تکمیکی از محققان امنیتی شرکت Pwnie، در این جا ۵ مرحله آورده شده است که شما می‌توانید به منظور محافظت خود در برابر این حملات استفاده کنید:

1. WiFi را خاموش کنید: هنگامی که از دستگاه‌های WiFi استفاده نمی‌کنید، آن‌ها را خاموش کنید، بالاخص در آخر هفته‌ها، این کار باعث صرفه‌جویی در مصرف انرژی و به حداقل رسیدن احتمالِ در معرضِ حمله هکرها قرار گرفتن می‌شود.
2. غیرفعال کردن گزینه‌هایی که از آن‌ها استفاده نمی‌کنید: هنگامی که از یک محصول در خانه یا محل کار خود استفاده می‌کنید، گزینه‌هایی از دستگاه را که از آن‌ها استفاده نمی‌کنید را غیرفعال کنید. فعال بودن تمامی ویژگی‌های یک دستگاه عموما خطر مورد حمله واقع شدنِ آن را افزایش می‌دهد. همچنین از مطالعه دقیق بروشور محصول مورد نظر قبل از وارد کردن آن به منزل یا محل کار خود اطمینان حاصل کنید. اگر محصول مورد نظر در حال حاضر در منزل یا محل کار شما واقع شده است، با خدمات پس از فروش آن ارتباط برقرار کنید و از آن‌ها در ارتباط با غیرفعال کردن گزینه‌های غیرضروری دستگاه راهنمایی بخواهید.

3. کلمات عبور خود را تغییر دهید: این امر بسیار مهم است که از تنظیمات پیش‌فرض دستگاه مورد نظر استفاده نکنید. از کلمات عبور قوی و ایمن به منظور افزایش سطح ایمنی دستگاه‌های خود استفاده کنید.
4. در مورد محصول مورد نظر تحقیق کنید: قبل از اقدام به خرید یک محصول، همیشه از اینکه دقیقا چه چیزی را می‌خرید اطمینان حاصل کنید و در مورد اینکه نرم‌افزارهای مرتبط با دستگاه چگونه به روز رسانی می‌شوند تحقیق کنید. به دنبال دستگاه‌ها، سیستم‌ها یا سرویس‌هایی باشید که به سادگی به روز رسانی می‌شوند و به کاربر در زمان مناسب در مورد در دسترس بودن به روز رسانی‌های جدید هشدار می‌دهند.
5. هر دستگاهی را اعتمادسازی و تأیید کنید: از اینکه کدام برند در بازار از گزینه‌های امنیتی بیشتری استفاده می‌کند اطلاع حاصل کنید.

منابع

[۱] https://www.pwnieexpress.com/watch-cyber-attack-in-progress

[۲] http://thehackernews.com/2017/02/hacking-in-public.html

(۱) malicious access point