بات‌نت اینترنت اشیاء جدیدی که با سرعت زیاد در حال رشد است تهدید کرده است که تمام اینترنت را آلوده خواهد کرد.

DDoS

تنها یک سال پس از ظهور Mirai، بزرگ‌ترین بدافزار بر پایه اینترنت اشیاء که باعث قطعی گسترده اینترنت با راه‌اندازی حملات عظیم DDoS شد[۱]، محققان امنیتی در ارتباط با نوع جدیدی از بات‌نت‌های اینترنت اشیا که به‌سرعت در حال گسترده شدن هستند، هشدار دادند.

این بات‌نت که IoT_reaper نام‌گذاری شده است در ابتدا در ماه سپتامبر ۲۰۱۷ و توسط محققان شرکت Qihoo 360 کشف شد[۲]. این بدافزار جدید بر مبنای شکستن کلمات عبور ضعیف نیست بلکه این بدافزار از آسیب‌پذیری‌های مخالف در دستگاه‌های اینترنت اشیاء مختلف بهره‌برداری کرده و آن‌ها را به یک شبکه بات‌نت تبدیل می‌کند.

بدافزار IoT_reaper در حال حاضر شامل بهره‌بردارهای ۹ آسیب‌پذیری فاش شده درگذشته است که بر روی دستگاه‌های اینترنت اشیاء وجود داشتند که توسط کارخانه‌های زیر تولید شده‌اند:

Dlink (routers)
Netgear (routers)
Linksys (routers)
Goahead (cameras)
JAWS (cameras)
AVTECH (cameras)
Vacron (NVR)

محققان بر این باورند که بدافزار IoT_reaper در حال حاضر نزدیک به ۲ میلیون دستگاه را آلوده کرده است و به‌طور مداوم و با سرعت بسیار بالای ۱۰٫۰۰۰ دستگاه در روز، در حال رشد کردن است.

این امر بسیار نگران‌کننده است چراکه تنها ۱۰۰٫۰۰۰ دستگاه آلوده برای Mirai کافی بود[۳] تا تأمین‌کننده DNS یعنی شرکت Dyn را و با استفاده از حمله DDoS از کار بیندازد[۴].

علاوه بر این، محققان به این نکته اشاره کرده‌اند که این بدافزار همچنین شامل بیش از ۱۰۰ نوع resolver باز است که آن را برای پیاده‌سازی حملات تقویت DNS آماده کرده‌اند[۵].

محققان Qihoo 360 دراین‌باره می‌گویند: “در حال حاضر، این بات‌نت هنوز در مراحل اولیه گسترش دادن خود قرار دارد، اما نویسنده آن به‌طور فعال در حال اصلاح کردنِ کدِ آن است که نیازمند هوشیاری ما نسبت به این موضوع است.”

در همین حال، محققان شرکت CheckPoint نیز در مورد یک بات‌نت اینترنت اشیاء مشابه به نام IoTroop هشدار دادند که در حال حاضر هزاران سازمان را آلوده کرده است.

محققان دراین‌باره می‌گویند: “هنوز خیلی زود است که قصد تهدیدکنندگان پشت این بدافزار را بتوان حدس زد، اما با توجه به حملات قبلیDDoS و از طریق بات‌نت که اساساً اینترنت را از بین می‌برند، این امر بسیار مهم است که سازمان‌ها آماده‌سازی مناسب داشته و مکانیزم‌های دفاعی قابل قبولی را قبل از شروع حملات ایجاد کنند.

بر طبق گفته محققین شرکت CheckPoint، بدافزار IoTroop همچنین آسیب‌پذیری‌هایی را در دوربین‌های بدون سیم دارای IP که تولیدشده توسط GoAhead ،D-Link ،TP-Link ،AVTECH ،Linksys، Synology و دیگر کارخانه‌ها هستند، مورد بهره‌برداری قرار داده‌اند.

در حال حاضر هنوز معلوم نیست که چه کسی این بدافزار را تولید کرده است و چرا؟ اما چشم‌انداز تهدید DDoS به‌سرعت در حال افزایش است و می‌تواند به ده‌ها ترابیت در هر ثانیه برسد.

محققان شرکت CheckPoint هشدار داده‌اند که: “تحقیقات ما نشان می‌دهد که ما در دوران آرامش قبل از طوفان به سر می‌بریم. طوفان سایبری بعدی در حال شکل‌گیری است.”

شما باید نسبت به امنیت در دستگاه‌های هوشمند خود بسیار هشیار باشید. در مقالات قبلی، برخی از راه‌حل‌های ضروری و تا حدودی عملی، برای محافظت از دستگاه‌های اینترنت اشیا ارائه شده است[۶].