اگر بات نت اینترنت اشیاء Reaper یک بمب ساعتی است، هدفش چیست؟
طراحان آخرین بات نت در حال تغییر آسیبپذیری های شناخته شده در تجهیزات IoT به سلاح هستند.
بات نت های آماده اینترنت اشیاء، شبیه هک کردن بمب های خانگی هستند. نسبتاً ساده، اما اگر به عنوان عامل نفوذ در حملات گسترده DDOS به کار گرفته شوند، مانندMirai که سال گذشته مشاهده شد، میتوانند باعث خسارات بزرگی شوند. به گفته ی Nadir Izrael، مدیر فنی استارتاپ امنیت اینترنت اشیاء Armis، ”حمله DDoS احتمالا سادهترین کاری است که شما با در دست داشتن چنین قدرتی میتوانید انجام دهید.“
در حالی که Mirai قادر بود به شبکههای متعلق به غولهای اینترنتی مانند آمازون، توییتر، نتفلیکس و … مسلط شود، یک بات نت اینترنت اشیاء جدید، که عموما به نام Reaper یا IoTroop شناخته میشود، میتواند چندین بار قویتر باشد. گزارش های اولیه نشان میدهد که این بات نت در حال حاضر بیش از یک میلیون سازمان را تحت تأثیر قرار داده و بیش از دو میلیون دستگاه اینترنت اشیاء در صف سرور های کنترل آن هستند.
Nadir Izrael افزود : ”در هر صورت، ۲میلیون رقم بزرگی است، Reaper تنها بات نت موجود نیست، اما احتمالاً بزرگترین آنهاست که تا کنون پیدا شده است.“
با این حال هنوز روشن نیست که چگونه ممکن است این بات نت مورد استفاده قرار گیرد، خواه برای تقویت یک حمله DDoS، نظارت بر شبکههای شرکت یا به عنوان یک شبکه ناشناس برای کمک به هکر ها برای پنهان کردن مسیرشان.
به اظهار Peter Tran مدیر ارشدRSA Security، تعداد زیاد بات نت ها گواه از آن است که هکر های پشت حمله احتمالاً یک گروه هماهنگ هستند. در حالی که بات نت، کدهای Mirai و دیگر منابع بدافزار را در یک قالب جمعی به کار می برد، روش جذب دستگاههای اینترنت اشیاء با استفاده از آسیبپذیری های رایج مانند CVE-2017–8225 کارآمد و پرکاربرد است.
در حالی که ارجاع برای حملات سایبری بسیار دشوار است، بات نت Reaper، تکاملی بیش از Mirai نشان میدهد و شیوه عملکرد آن بسیار پیچیده است. Reaper به جای جستجوی کلمات عبور ضعیف یا پیشفرض telnet، به دنبال بهره گیری از یک لیست در حال تکامل آسیبپذیری ها در دوربین های IP، ضبط کننده های ویدیوی دیجیتال و تحت شبکه می باشد.
اگرچه این بات نت ممکن است متفاوت از Mirai کار کند، طیف ابزار مورد هدف مشابه اهداف Mirai است. به نظر Izrael ” دلیل اینکه DVR ها و دوربین های IP در حال آلودگی هستند این است که آنها به دسترسی مستقیم شبکه نیاز دارند و معمولاً یک سیستم عامل قدیمی را اجرا میکنند، که میتواند یک نسخه قدیمی اندروید باشد، ولی اغلب یک نسخه خیلی قدیمی لینوکس دارند، حیرت میکنید اگر بدانید که چگونه تعداد زیادی از تجهیزات تولید کنندگان برجسته، سیستم عامل های قدیمی را اجرا میکنند و به ندرت یا شاید هرگز پچی دریافت نکنند. وقتی این اتفاق برای دستگاههای اصلی میافتد، احتمالاً میتوانید تصور کنید که چه اتفاقی برای DVR و دوربین های شرکت های درجه دو خواهد افتاد. “
این اتفاق فقط زمانی میافتد که بسیاری از دستگاههای آلوده در محیط های تجاری استفاده می شوند. Izrael اشاره می کند: ” این نوعی تصور غلط است که این مشکل مصرف کننده است. “
در نهایت، دو جنبه بسیار ناراحتکننده Rear این است که نشان میدهد وضعیت امنیت اینترنت اشیاء از یک سال پیش که Mirai ظهور کرده، بسیار ناچیز تغییرکرده است، و این حقیقت که تشخیص اینگونه بات نت ها بسیار دشوار است. Izrael می گوید: ” Mirai باعث ایجاد بحث در سطح مدیران شد، در مورد اینکه آیا سازمانها حتی متوجه خواهند شد که یکی از دستگاههای تحت شبکه آنها جذب بات نت شده است یا نه. اگر به شما بگویم که یک ترموستات هوشمند در یک سازمان، ۱ گیگابایت داده به یک محیط ابری منتقل می کند، آیا متوجه خواهید شد این عادی است یا خیر؟ بیشتر مردم نمیدانند که این اتفاق طبیعی است یا نه. حتی شرکت هایی با تیم های امنیتی بسیار توانمند، هنوز با چنین سوالاتی مواجه هستند.“