هم رسان: بعد از کشف یک تروجان به نام میرای (Mirai)، که بیش از 380 هزار دستگاه اینترنت اشیاء (IoT) را آلوده ساخته محققان امنیتی اعلام کردند دستگاه‌های اینترنت اشیاء، امنیت اینترنت را به شدت به خطر انداخته‌اند.

به گزارش هم رسان، کد منبع این تروجان که صدها هزار دستگاه IoT را درگیر ساخته و از این دستگاه‌ها برای راه اندازی حملات محرومیت از سرویس توزیع شده (DDoS) استفاده کرده فاش شده و همین مسئله مسیر را برای ساخت باتنت های مخرب دیگر هموار ساخته است.
این کد در یک انجمن انگلیسی زبان هکرها منتشر شده است. خالق تروجان میرای، هدف از انتشار کد منبع این بدافزار را اینچنین عنوان کرده است: «در حال حاضر توجه زیادی به حملات DDoS مبتنی بر IoT وجود دارد و من دیگر نیازی به این کد ندارم و آن را در اختیار سایر هکرها قرار می‌دهم.»
میرای با استفاده از حملات بورت فورس تلنت، روزانه برای آلوده کردن 380 هزار دستگاه اینترنت اشیاء استفاده شده است. پس از حمله DDoS علیه krebsonsecurity.com، ISP ها وارد عمل شدند و دستگاه‌های آلوده را حذف نمودند و این سبب شد نرخ درگیری به میرای، به 300 هزار مورد در روز کاهش یابد.

20160224-stock-mwc-internet-of-things-iot-sign-100647677-large
برخلاف آلودگی‌های مخرب در رایانه‌ها، آلودگی اینترنت اشیاء و دستگاه‌های تعبیه شده معمولاً موقتی است و با ریبوت شدن آن دستگاه‌ها ناپدید می‌شود و برای آلودگی مجدد باید دوباره باتنت ها آن‌ها را پیدا کنند.
سوء استفاده از روترهای خانگی، مودم DSL، پلیر های ویدئویی دیجیتال، سیستم‌های ذخیره سازی متصل به شبکه و دیگر دستگاه‌ها برای راه اندازی حملات DDoS خبر جدیدی نیست. به عنوان مثال، در سال 2015، شرکت امنیتی Incapsula یک حمله DDoS که از طریق دوربین‌های حدود 900 تلویزیون مدار بسته (CCTV) راه اندازی شده بود را مهار ساخت.
کاهش حملات DDoS در جهان و حفاظت از مشتریان در برابر آن‌ها امری دشوار است و به خاطر بازار در حال گسترش دستگاه‌های اینترنت اشیاء اوضاع وخیم و وخیم‌تر می‌شود زیرا بسیاری از این دستگاه‌ها حاوی حفره‌های امنیتی اساسی هستند که نه تنها خود کاربر را اسیر می‌سازد بلکه اینترنت و کسانی که به آن شبکه متصل هستند را نیز درگیر می‌کند.

منبع: pcworld

دیدگاهتان را بنویسید