در حملات دیجیتالی که دستگاه های اینترنت اشیا را هدف قرار می دهند در حال رونق هستند، حتی اگر تعداد بیشتری از افراد و سازمان ها دستگاه های "هوشمند" (شبکه ای و تعاملی) را خریداری کنند.
Τهانیپاتهای کسپرسکی - شبکههای پشتیبان از دستگاهها و برنامههای مختلف متصل به اینترنت - 105.000.000 حمله به دستگاههای IoT را از 276.000 آدرس IP منحصربهفرد در شش ماه اول سال شناسایی کردهاند.
این رقم حدود 2018 برابر بیشتر از نیمه اول سال 12.000.000 است که حدود 69.000 حمله از XNUMX آدرس IP شناسایی شد. مجرمان دیجیتال با بهره گیری از امنیت ضعیف محصولات اینترنت اشیا، حملات خود را برای کسب درآمد از بات نت های اینترنت اشیا افزایش می دهند.
این و یافتههای دیگر بخشی از گزارش «IoT: تاریخچه بدافزار» در مورد فعالیت Honeypots در نیمه اول سال 2019 است.
حملات دیجیتالی به دستگاههای اینترنت اشیا در حال رونق است، و حتی اگر تعداد بیشتری از افراد و سازمانها دستگاههای «هوشمند» (شبکهای و تعاملی) مانند روترها یا دوربینهای امنیتی DVR را خریداری میکنند، همه آنها را شایسته محافظت نمیدانند. با این حال، مجرمان دیجیتال فرصتهای مالی بیشتری را برای بهرهبرداری از چنین ابزارهایی مشاهده میکنند. آنها از شبکههای دستگاههای هوشمند «آلوده» برای انجام حملات DDoS یا بهعنوان پروکسی برای انواع دیگر بدافزارها استفاده میکنند. برای کسب اطلاعات بیشتر در مورد نحوه عملکرد این حملات و نحوه جلوگیری از آنها، کارشناسان کسپرسکی هانی پات ها را به عنوان طعمه برای جلب توجه مجرمان دیجیتال و تجزیه و تحلیل فعالیت های آنها راه اندازی کردند.
بر اساس تجزیه و تحلیل دادههای جمعآوریشده از هانیپات، حملات به دستگاههای IoT معمولاً پیچیده نیستند، اما بدون توجه میمانند، زیرا ممکن است کاربران حتی متوجه سوء استفاده از دستگاههایشان نشوند. خانواده بدافزاری که پشت 39 درصد حملات Mirai قرار دارد، قادر به بهره برداری است، به این معنی که این بات نت ها می توانند از طریق آسیب پذیری های قدیمی و تعمیر نشده وارد دستگاه شوند و آنها را کنترل کنند. روش دیگر، گذرواژههای brute-forcing است که روشی است که دومین خانواده رایج بدافزارها در لیست - Nyadrop - انتخاب کرده است.
برای ایمن نگه داشتن دستگاه های خود، کسپرسکی به کاربران توصیه می کند:
- بهروزرسانیهای میانافزاری را که استفاده میکنید در اسرع وقت نصب کنید. هنگامی که یک آسیب پذیری شناسایی شد، می توان آن را از طریق وصله های موجود در به روز رسانی برطرف کرد.
- همیشه رمزهای از پیش نصب شده را تغییر دهید. در صورت امکان از رمزهای عبور پیچیده که شامل حروف بزرگ و کوچک، اعداد و نمادها هستند استفاده کنید.
- به محض اینکه فکر کردید دستگاهی رفتار عجیبی دارد، آن را مجددا راه اندازی کنید. ممکن است به خلاص شدن از شر بدافزار موجود کمک کند، اما خطر ابتلا به "عفونت" دیگر را کاهش نمی دهد.
- دسترسی به دستگاههای IoT را از طریق یک VPN محلی محدود کنید، که به شما امکان میدهد به جای اینکه در اینترنت در معرض عموم قرار بگیرید، از شبکه «خانه» خود به آنها دسترسی داشته باشید.
کسپرسکی توصیه می کند که شرکت ها مراحل زیر را انجام دهند:
- از فیدهای داده تهدید برای مسدود کردن اتصالات شبکه از آدرس های شبکه مخرب شناسایی شده توسط محققان امنیتی استفاده کنید.
- مطمئن شوید که نرم افزار در همه دستگاه ها به روز است. دستگاه های آسیب پذیر باید در شبکه ای جداگانه نگهداری شوند که برای کاربران غیرمجاز قابل دسترسی نباشد.