روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ساعت های هوشمند بی شماری، قهوه سازها، جاروبرقی های هوشمند و حتی اتومبیل ها در حال حاضر اشیایی هستند که اینترنت اشیاء (IoT) نامیده می شوند. اینترنت اشیاء یک اصطلاح کلیدی برای دستگاه های متصل است که روز به روز استفاده ی ما از آن ها بیشتر و بیش از قبل به آن ها متکی خواهیم شد. اگر بخواهیم تئوریک موضوع اینترنت اشیاء را باز کنیم؛ باید گفت که آن ها زندگی ما را ساده تر و راحتر کرده اند، از این رو محبوبیت آن ها در حال افزایش است.
با این حال یک مشکل وجود دارد: امنیت. متاسفانه تولید کنندگان و توسعه دهندگان اینترنت اشیاء آنطور که باید و شاید نگران امنیت دستگاه های متصل به اینترنت نیستند، از همین رو است که تقریبا همه ی دستگاه های هوشمند آسیب پذیر هستند و به همین دلیل است که اغلب آن ها پرخطر هستند. لابراتوار کسپرسکی تحقیقاتی را در مورد تهدیدات در IOT یا همان اینترنت اشیاء انجام داده است.
آیا اینترنت اشیاء پرخطر است؟
دستگاه های اینترنت اشیاء اغلب دارای امنیت ضعیفی هستند که دور زدن آن ها کاری آسان و غیرحرفه ای است. و این مجرمان هستند که از چنین مزیت هایی خشنود می شوند: تعداد حمله برنامه های مخرب به اینترنت اشیاء در سال جاری به دو برابر رسیده است. تعداد دستگاه های هوشمند در سراسر جهان در حال حاضر به 6 میلیارد می رسد و بسیاری از آن ها آسیب پذیر هستند و این فرصت مناسبی برای مجرمان فراهم می سازد.
دستگاه های اینترنت اشیاء هک شده می توانند برای حملات DDOS مورد استفاده قرار گیرند و به این ترتیب بتوانند روترهای وای فای آلوده و سرورها را از کار بیندازند. چنین حمله ای دقیقا در سال گذشته رخ داد و بات نت مشهور Mirai توانست ده ها وب سرویس بزرگ جهان را از کار بیندازد و عملکرد آن ها را مختل کند.
اما بات نت ها تنها شبکه های مخربی نیستند که از دستگاه های هوشمند متصل به اینترنت برای حملات مخرب خود استفاده می کنند. به عنوان مثال، هک یک وب کم هوشمند، مجرم را قادر می سازد تا از زندگی خصوصی قربانی جاسوسی کند و فعالیت های کاربر را زیر نظر بگیرد. هیچ چیز در اینترنت اشیاء امن باقی نمی ماند، حتی اسباب بازی کودکان که هیچ گونه ایمنی ندارند و از چشم مجرمان پوشانده نیستند. مجرمان سایبری قادرند یک اتصال بلوتوث محافظت نشده را اکسپلویت کنند تا بتوانند با کودک به جای عروسک های Furby یا خرس teddy صحبت کنند و با کمک این عروسک ها به جاسوسی از کودک بپردازند.
این اولین بار و آخرین بار نیست که مجرمان از اینترنت اشیاء برای اهداف خود استفاده می کنند، بسیاری از آن ها به سادگی دستگاه های اینترنت اشیاء را از بین میبرند و عمکرد آن ها را مختل می کنند. این عملیات در گذشته انجام گرفته است و BrickerBot worm نام داشته است.
دشمنان خود را بشناسید
لابراتوار کسپرسکی با مشاهده ی افزایش حملات در سطح اینترنت اشیاء تصمیم گرفت تا آسیب پذیری 8 وسیله ی اینترنت اشیاء را بررسی کند: شارژر هوشمند، اپلیکیشن کنترل و ماشین اسباب بازی مجهز به وب کم، گیرنده و فرستنده برای سیستم های هومشند خانه، دستگاه های تناسب اندام هوشمند، جاروبرقی های هوشمند، اتو (بله درست مشاهده کردید! اتوی هوشمند)، دوربین و یک ساعت.
نتایج این بررسی تعریف چندانی نداشت. در بین هشت دستگاه هوشمند بررسی شده تنها یکی از آن ها دارای امنیت مطلوب بود و این در حالی است که باقی مانده ی آن ها یعنی هفت مورد دیگر از حداقل های امنیتی برخوردار نبودند. برای بسیاری از این دستگاه ها رمزعبورهای پیش فرض ضعیف استفاده می شد که در برخی موارد امکان تغییر آن ها نیز وجود نداشت و این موضوع امنیت دستگاه را نقض می کند.
در میان چیزهای دیگر، کارشناسان ما یک اسباب بازی محبوب "جاسوس" را بررسی کردند. این اسباب بازی از یک اپلیکیشن کنترل ماشین و یک دوربین ساخته شده بود. اتصال دستگاه به تلفن حتی به رمز عبور نیز نیاز نداشت، بنابراین ماشین اسباب بازی می توانست توسط هر شخصی قابل کنترل باشد. این دستگاه جاسوسی چرخ دار می توانست به هر جایی برود و صداها و ویدئوها را ضبط کند. این ویژگی در ماشین جاسوسی باعث شده بود تا مجرمان بتوانند صاحب اسباب بازی شوند و کنترل آن را بدست گیرند و از آن برای اهداف خود استفاده کنند.
چگونه باید از اینترنت اشیاء در کمال امنیت استفاده کرد؟
در ادامه قصد داریم توصیه های لازم به منظور برقراری امنیت هنگام استفاده از اینترنت اشیاء را شرح دهیم:
- قبل از خرید دستگاه های متصل به اینترنت، مزایا و معایب آن ها را در نظر بگیرید. اطلاعات مربوط به حملات قبلی ابزار هوشمند مورد علاقه ی خود را جستجو کنید.
- همیشه رمزعبورهای پیش فرض دستگاه های خود را به رمز عبوری سخت و پیچیده تغییر دهید. اگر دستگاه به شما اجازه ی تغییر رمزعبور را نمیدهد کمی فکر کنید که آیا واقعا به آن نیاز دارید؟
- اگر همچنان قصد دارید تا دستگاه را خریداری کنید، به فکر کاهش احتمال خطرات برای دستگاه هوشمند خود باشید. لابراتوار کسپرسکی یک نسخه ی بتا از اسکنر اینترنت اشیاء کسپرسکی، که یک راهکار امنیتی رایگان است را برای ابزارهای هوشمند کاربران منتشر ساخته است. اسکنر ابزارهای هوشمند شبکه ی وای فای خانگی شما را بررسی کرده و تعیین می کند که چه دستگاه هایی به آن متصل هستند و آیا محافظت آن ها قابل قبول است یا خیر!
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.