توجه بیشتر به امنیت اینترنت اشیا پس از حملات سایبری اخیر

0
635

امروزه حملات سایبری گسترده در سراسر جهان دستگاه هایی نظیر دوربین ها، دستگاه های ضبط ویدئو، پرینترها، روترها و اسپیکرها را تحت کنترل در می­آورد. این مساله یک هشدار جدی برای خطرات پنهان اینترنت اشیا به حساب می‌آید.
در این میان یکی از مشکلات جدی که برای سازندگان این دستگاه ها وجود دارد این است که تعداد کمی از این دستگاه ها برای مقابله با هکرها به درستی تجهیز شده اند. برای مثال، شرکت AVTECH که به غولی در میان سازندگان دوربین های مداربسته تبدیل شده است. این شرکت باید با کارخانه‌های سخت افزاری که از یک دهه قبل شناخته شده­اند و حتی رقیبان امروز خود رقابت جدی کند.
در همین راستا AVTECH مانند همتایانش محصولات خود را به فناوری آنلاین مجهز کرده است، به صورتیکه با اتصال دوربین‌ها و دستگاه‌های ضبط ویدئو دیجیتال با قابلیت بارگذاری فیلم روی اینترنت این امکان را فراهم کرده است تا کاربران از راه دور بتوانند به آن‌ها دسترسی داشته باشند. اما چنین شرکت هایی در حوزه امنیت سایبری به خوبی آموزش ندیده‌اند و به همین دلیل امکان سواستفاده از دستگاه‌هایشان در سطح وسیعی برای هکرها وجود دارد.
به گفته ترنت تلفورد مدیرعامل شرکت امنیت اینترنتی Covata : «واقعیت تلخ این است که امنیت سایبری حتی روی رادارهای تولیدکنندگان تعریف نشده است. امنیت در نهایت حرف اول را می‌زند، اما رسیدن به این مطلب ممکن است برای این نسل از کاربرانIoT (اینترنت اشیا) کمی دیر باشد.»
انتظار می رود تا سال ۲۰۲۰ بیشتر از ۳۰ میلیارد دستگاه به اینترنت متصل شوند که همه بطور بالقوه آسیب پذیر هستند.
گفتنی است این خطر زمانی جدی شد که صدها هزار نفر از کاربران این دستگاه­ها در ماه‌های اخیر تحت کنترل قرار گرفته‌اند که اصطلاحا به آن بات نت گفته می‌شود. این نوع حملات روی وب سایت‌های پی پال، اسپاتفای و توئیتر انجام شده است.
کارشناسان امنیت سایبری در این باره می‌گویند این نوع حملات یک شروع تازه هستند. آن­ها متوجه شده‌اند ورژن‌های جدید بدافزارها برای پیداکردن و آلوده کردن دستگاه‌های نه چندان امن، طراحی می‌شوند. به گفته دنیل میسلر مشاور امنیت اینترنتی شرکت IOActive، بات نت‌ها در تقلب‌های تبلیغاتی و باج گیری های سایبری نیز استفاده شده‌اند.
همچنین به گفته شرکت مشاور امنیتی فلش پوینت بخش‌هایی از بات نتی که در حمله دسته جمعی ماه گذشته استفاده شدند، برای حمله‌های دی داس روی وب سایت‌های کمپین هر دو نامزد رئیس جمهوری ایالات متحده نیز بکار گرفته شدند، در صورتیکه به نظر می‌رسید هردو سایت آفلاین باشند.

آسیب پذیری
گرچه محققان هیچ کدام از محصولات AVTECH را در حمله بات نت‌ها پیدا نکردند، اما به مشکلات امنیتی که آن‌ها را آسیب پذیر ساخته، اشاره کرده اند.
در همین ارتباط گرگلی ابرهارت از شرکت امنیتی مجارستانیSearch-Lab، در یک پست وبلاگی مدعی شده است که به مدت یک سال تلاش کرده تا به AVTECH درباره ۱۴ حفره امنیتی در محصولاتشان هشدار دهد. او پس از آنکه هیچ پاسخی از این شرکت دریافت نکرد، ماه گذشته یافته‌های خود را منتشر کرد اما از سوی دیگر اخبار بات‌نت‌های حملات دی داس یک بیدار باش برای این شرکت تایوانی بود.
دیک لی، دستیار ویژه رئیس شرکت در این باره گفت:«صادقانه بگویم، درگذشته، هک و کشف آن موضوعات مهمی برای AVTECH نبودند، این تجربه به طور قابل توجهی سطح هشدار ما را بالا برد و این چیزی است که در تجارت تجهیزات نظارت به طور جدی با آن مواجه هستیم.»
گفتنی است، شرکت چینی تولید کننده دوربین Hangzhou Xiongmai، هزاران عدد از محصولات خود را بعد از اینکه محققان اعلام کردند، ممکن است بخشی از بات نتی را تشکیل داده باشند که توئیتر و دیگر وب سایت‌ها را مختل کرده، از رده خارج کرد. البته این یک اقدام قانونی در مقابل بدنام کردن شرکت بوده است.

تمرکز امنیتی
شرکت AVTECH اظهار داشته در حال صحبت با Search-Lab و دیگر شرکت های امنیتی برای همکاری‌های درازمدت است و همچنین قصد دارد سخت افزار- نرم افزار به روزی را منتشر کند که عملکرد داخلی دستگاه‌هایش را ارتقا داده و آن‌ها را ایمن سازد.
لازم به ذکر است در این میان تنها شرکت‌های الکترونیکی مصرف کننده با این مساله درگیر نیستند. لنی رفیتی
رئیس امنیت سایبری شرکت سیسکو می‌گوید برای ایمنی هر چه بیشتر دستگاه‌های سیسکو با استارتاپ‌های سخت افزاری استرالیایی کار کرده است.
همچنین یکی دیگر از شرکت‌های سازنده سنسور که به کاربران تردمیل اجازه داده تا تمرینات ورزشی شان را به اشتراک بگذارند گفته است اگر بخواهد نرم افزار خود را بازنویسی کند تا داده ها را به درستی رمز کند، با یک تاخیر سه ماهه روبرو خواهد شد.حال ارزان ترین راه حل پنهان کردن این داده هاست تا هکر کار سختی برای کرک کردن آن نرم افزار پیش رو داشته باشد.
نکته حائز اهمیت در این میان آن است که متاسفانه تعداد انگشت شماری از گروه‌های صنعتی درحال ظهور به امنیت به طور انحصاری توجه می کنند.
رفیتی IoTSec Australia را در سال جاری برای همکاری با کارآفرینان به راه انداخت در حالی که بنیاد امنیتی IoT بریتانیا، سازنده تراشه ARM، Huawie و Philips را در میان اعضایش دارد. موسس این مرکز جان مور می­گوید هدف اصلی ساده کردن راهنمای امنیتی است تا مهندسان واقعا آن را بخوانند. این بنیاد درحال انتشار اولین روش استاندار سازی راهنما است که یک سند صنعتی ۳۰۰-۴۰۰ صفحه ای را در ۳۰ صفحه خلاصه می‌کند.
وی افزود: «این چالش چیزی فراتر از یک چالش فنی برای این شرکت ها است. شما می توانید به فاکتورهای امنیتی توجه کنید اما آیا فرآیندهای درستی برای آن دارید، آیا شما همه چیز را درست انجام می دهید؟»
برای AVTECH بهبود امنیت می تواند راهی برای اثبات تفاوت محصولات این شرکت نسبت به رقیبان چینی باشد که انتظار نمی‌رود هزینه‌های تحمیلی این اقدامات آن چنان زیاد باشد.

منبع: reuters