مرکز تحقیقات اینترنت اشیا » اخبار IoT

اگر بات نت اینترنت اشیاء Reaper یک بمب ساعتی است، هدفش چیست؟

طراحان آخرین بات نت در حال تغییر آسیب‌پذیری های شناخته شده در تجهیزات IoT به سلاح هستند.
بات نت های آماده اینترنت اشیاء، شبیه هک کردن بمب های خانگی هستند. نسبتاً ساده، اما اگر به عنوان عامل نفوذ در حملات گسترده DDOS به کار گرفته شوند، مانندMirai که سال گذشته مشاهده شد، می‌توانند باعث خسارات بزرگی شوند. به گفته ی Nadir Izrael،‌ مدیر فنی استارتاپ امنیت اینترنت اشیاء Armis، ”حمله DDoS احتمالا ساده‌ترین کاری است که شما با در دست داشتن چنین قدرتی می‌توانید انجام دهید.“
در حالی که Mirai قادر بود به شبکه‌های متعلق به غول‌های اینترنتی مانند آمازون،‌ توییتر، نتفلیکس و … مسلط شود،‌ یک بات نت اینترنت اشیاء جدید، که عموما به نام Reaper یا IoTroop شناخته می‌شود، می‌تواند چندین بار قوی‌تر باشد. گزارش های اولیه نشان می‌دهد که این بات نت در حال حاضر بیش از یک میلیون سازمان را تحت تأثیر قرار داده و بیش از دو میلیون دستگاه اینترنت اشیاء در صف سرور های کنترل آن هستند.
Nadir Izrael افزود : ”در هر صورت، ۲میلیون رقم بزرگی است، Reaper تنها بات نت موجود نیست، اما احتمالاً بزرگترین آنهاست که تا کنون پیدا شده است.“
با این حال هنوز روشن نیست که چگونه ممکن است این بات نت مورد استفاده قرار گیرد، خواه برای تقویت یک حمله DDoS، نظارت بر شبکه‌های شرکت یا به عنوان یک شبکه ناشناس برای کمک به هکر ها برای پنهان کردن مسیرشان.

به اظهار Peter Tran مدیر ارشدRSA Security، تعداد زیاد بات نت ها گواه از آن است که هکر های پشت حمله احتمالاً یک گروه هماهنگ هستند. در حالی که بات نت، کدهای Mirai و دیگر منابع بدافزار را در یک قالب جمعی به کار می برد، روش جذب دستگاه‌های اینترنت اشیاء با استفاده از آسیب‌پذیری های رایج مانند CVE-2017–8225 کارآمد و پرکاربرد است.

در حالی که ارجاع برای حملات سایبری بسیار دشوار است، بات نت Reaper، تکاملی بیش از Mirai  نشان می‌دهد و شیوه عمل‌کرد آن بسیار پیچیده است. Reaper به جای جستجوی کلمات عبور ضعیف یا پیشفرض telnet، به دنبال بهره گیری از یک لیست در حال تکامل آسیب‌پذیری ها در دوربین های IP، ضبط کننده های ویدیوی دیجیتال و تحت شبکه می باشد.

اگرچه این بات نت ممکن است متفاوت از Mirai کار کند، طیف ابزار مورد هدف مشابه اهداف Mirai است. به نظر Izrael ” دلیل اینکه  DVR ها و دوربین های IP در حال آلودگی هستند این است که آن‌ها به دسترسی مستقیم شبکه نیاز دارند و معمولاً یک سیستم عامل قدیمی را اجرا می‌کنند، که می‌تواند یک نسخه قدیمی اندروید باشد،‌ ولی اغلب یک نسخه خیلی قدیمی لینوکس دارند، حیرت می‌کنید اگر بدانید که چگونه تعداد زیادی از تجهیزات تولید کنندگان برجسته، سیستم عامل های قدیمی را اجرا می‌کنند و به ندرت یا شاید هرگز پچی دریافت نکنند. وقتی این اتفاق برای دستگاه‌های  اصلی میافتد، احتمالاً می‌توانید تصور کنید که چه اتفاقی برای  DVR و دوربین های شرکت های درجه دو خواهد افتاد. “
این اتفاق فقط زمانی می‌افتد که بسیاری از دستگاه‌های آلوده در محیط های تجاری استفاده می شوند. Izrael اشاره می کند: ” این نوعی تصور غلط است که این مشکل مصرف کننده است. “

در نهایت،‌ دو جنبه بسیار ناراحت‌کننده Rear این است که نشان می‌دهد وضعیت امنیت اینترنت اشیاء از یک  سال پیش که Mirai ظهور کرده، بسیار ناچیز تغییرکرده است، و این حقیقت که تشخیص اینگونه بات نت ها بسیار دشوار است. Izrael می گوید: ” Mirai باعث ایجاد بحث در سطح مدیران شد، در مورد اینکه آیا سازمانها حتی متوجه خواهند شد که یکی از دستگاههای تحت شبکه آن‌ها جذب بات نت شده است یا نه. اگر به شما بگویم که یک ترموستات هوشمند در یک سازمان، ۱ گیگابایت داده به یک محیط ابری منتقل می کند،‌ آیا متوجه خواهید شد این عادی است یا خیر؟ بیشتر مردم نمی‌دانند که این اتفاق طبیعی است یا نه. حتی شرکت هایی با تیم های امنیتی بسیار توانمند، هنوز با چنین سوالاتی مواجه هستند.“