باج افزارها اینترنت اشیا را تهدید میکنند
باجافزارها موفق شدهاند تا در سال ۲۰۱۶ خود را به عنوان اصلیترین تهدید سایبری معرفی کنند. از این رو افراد، سازمانها و ادارات دولتی در تلاش هستند تا اقدامات پیشگیرانهای علیه آلوده شدن سیستمهای خود به این بدافزارها انجام دهند تا اسناد و فایلهای آنها، از دسترس خارج نشود.
واقعیتی که در حال حاضر از آن غافل هستیم، موج بعدی حملهی باجافزارها است که این بار فایلهای کامپیوتر هدف قرار نمیگیرند بلکه به سراغ دستگاههای اینترنت اشیا (IoT) میروند. این نوع حمله با توجه به ماهیت IoT خطرناکتر و مخربتر از حالت قبل است.
در مورد باجافزارهایی که اینترنت اشیا را تهدید میکنند، اشارات و بحثهای مختصری صورت گرفته است. برای مثال، اخیرا کنفرانسی در این زمینه برگزار شد اما باز هم این موضوع آن طور که باید و شاید جدی تلقی نشد و باجافزارهای اینترنت اشیا در حد ویروسهای قدیمی در نظر گرفته شدند.
در ادامه خواهیم گفت که چه عواملی باجافزارهای IoT را متفاوت و احتمالا خطرناکتر خواهد کرد.
باجافزار IoT تنها یک گروگانگیری اطلاعاتی نیست
باجافزارهای معروفی چون "کریپتووال" (Cryptowall) و "سیتیبی لاکر" (CTB-Locker) به منظور دسترسی به فایلهای ارزشمند در سیستمهای مخصوص طراحی شدهاند. قدرت اصلی باجافزارها، جدا از بحث گمنامی آنها بازگشتناپذیریشان است. فرد قربانی به جز پرداخت پول انتخاب دیگری برای باز پس گرفتن اطلاعات خود ندارد. (مگر این که قبلا اقدامات پیشگیرانه را انجام داده باشد). از این رو یک دیدگاه کلی این است که فایلهایی که دادههای حساس و اطلاعات مالی دارند همواره در معرض حملهی باجافزارها قرار دارند. با این حساب، منطقی است فایلهایی که فاقد دادههای حساس و باارزش هستند مورد تهدید باجافزارها قرار نگیرند. در حالی که این ذهنیت غلط است.
"نیل کاوس" (Neil Cawse) مدیرعامل شرکت "جئوتب" (Geotab) در این خصوص میگوید: "در حالی که باجافزارهای سنتی روی کامپیوتر شما تاثیر میگذارند و فایلهایتان را قفل میکنند، باجافزارهای IoT، این فرصت را دارند که کنترل جهان را به دست بگیرند." وی افزود: "در واقع، با توجه به کاربردهای متنوع اینترنت اشیا، باجافزارها این امکان را دارند تا وسایل نقلیه را خاموش کنند، جریان برق را قطع کرده یا خطوط تولید را متوقف کنند." از این رو، دست هکرها در آسیب رساندن بازتر میشود و در نهایت میتوانند بازار جذابتری برای خود پیدا کنند."
استدلال برخی این است که در اکثر موارد، با تنظیمات مجدد دستگاهها میتوان مشکل هک شدن آنها را برطرف کرد. اما مسئله فقط باجگیری مالی نیست که با تنظیم مجدد رفع شود. در این میان دستگاههای حساسی وجود دارند که در صورت تنظیم دوباره برای مدت زمانی از کار میافتند که همین موضوع، مشکلاتی به بار خواهد آورد.
در واقع، IoT به طور فزایندهای انرژی دستگاههای حیاتی (مانند پمپ تزریق دارو و ضربانساز قلب) و سیستمهای صنعتی (مانند شبکههای قدرت و ایستگاههای پمپاژ آب) را تامین میکند. بنابراین با فراگیر شدن این فناوری، خسارتهای مالی ناشی از قفل شدن این اکوسیستم و باز کردن فوری آن هم افزایش پیدا میکند. در حال حاضر اکوسیستم IoT یک هدف جالب توجه برای باجافزارها به حساب میآید.
"راب کونانت" (Rob Conant) مدیرعامل شرکت ارایه دهندهی پلتفرم ابری و اینترنت اشیای Cirrent میگوید: "قطع شبکهی برق یا غیرفعال کردن چراغ راهنما داستان دیگری است. چرا که تمام شهرها و مناطق را میتواند تحت تاثیر قرار دهد."
"دیو لارسون" (Dave Larson) مدیر اجرایی در امنیت شبکهی Corero میگوید:
بیشترین نگرانیها مربوط به تهدیداتی است که میتواند علیه سازمانهایی به کار گرفته شود که سیستمهای کنترل صنعتی آنها وابسته به IoT است."
او افزود: "ضمن این که این نگرانی، شبکهی برق، بیمارستانها و واحدهای عملیاتی خودکار را هم در بر میگیرد.
کاربران اینترنت اشیا بیشتر باید صبر کنند
مفهوم حملات باجافزاری برای اینترنت اشیا در سطوح مختلف، از خانه و ادارهی هوشمند گرفته تا اتومبیلهای بدون سرنشین و ابزارهای پوشیدنی شناخته شده است.
در ماه اوت سال جاری بود که دو محقق بریتانیایی از شرکتی امنیتی به نام Pen Test Partners نشان دادند که چطور میتوانند یک ترموستات خانگی را به باجافزار آلوده کنند و از صاحب آن بخواهند که هزینهی دسترسی را بپردازد در غیر این صورت آنها ترموستات را روی ۹۹ درجه تنظیم خواهند کرد!
"کریس یانگ" (Chris Young) به عنوان مدیر ارشد امنیت اینتل در مصاحبه با بلومبرگ پیشبینی کرده است که باجافزار میتواند بر حمل و نقل هم تاثیرگذار باشد. او گفت: "تصور کنید صبح زود سوار خودروی خود که متصل به شبکه است، شدهاید -یا شاید هم سوار یک خودروی بدون سرنشین باشید- ناگهان یک پاپآپ در مقابل شما ظاهر میشود و میگوید: ۳۰۰ دلار به من بده تا اجازه دهم به سمت محل کارت رانندگی کنی." البته یانگ اشاره کرد که امکان اجرای چنین سناریویی در زمان حاضر چندان محتمل نیست. او در ادامه تاکید کرد: "با این حال وقوع چنین شرایطی، از قلمروی احتمالات پیش رو خارج نیست."
با این حال، باز هم این احتمال وجود دارد که این باجافزارهای مخرب، با سرقت اطلاعات شخصی و مهم افراد که به سرویسهای ابری ارسال میشود، دوربینهای موجود در منازل افراد را روشن کرده و سپس صاحبان آنها را تهدید به انتشار محتوای فیلمهای ضبط شده کنند.
البته هنوز خیلی زود است که بگوییم که تهدید حملهی باجافزارها به منازل و خودروهای هوشمند قریبالوقوع است. حتی این خطر، هنوز نمیتواند دستگاههای IoT با امنیت ضعیف را تهدید کند. اوضاع نرمافزاری و سختافزاری پیرامون موضوع اینترنت اشیا آن قدر سخت و پیچیده است که مسئلهی حملات باجافزارها در اولویت مراحل بعد به حساب میآید.
کاوس میگوید: "در حال حاضر، صنعت IoT از هم گسسته بوده و فاقد رویکرد استاندارد و سیستمهای عملیاتی و ارتباطی است." وی در ادامه خاطرنشان میکند: "همین امر کار را برای جرایم باجافزاری سختتر کرده است. چرا که آنها نمیتوانند حملاتی با ساختار مشخص داشته باشند. هر حمله تنها میتواند روی نوع خاصی از دستگاه IoT عمل کند و این مسئله باعث میشود که تعداد دستگاههای مورد حمله در یک زمان مشخص، کاهش پیدا کنند."
پس میتوانیم، این طور نتیجهگیری کنیم که حملهی باجافزارهای به دستگاههای IoT ، در حال حاضر برای هکرها صرفهی اقتصادی ندارد. اما با فراگیر شدن این فناوری در منازل و شرکتها، وضعیت به طور حتم تغییر خواهد کرد.
اما تهدید حمله به اینترنت اشیا در صنعت جدی است!
در هر حال، اکوسیستم اینترنت اشیا برای باجافزارها جذاب و دوست داشتنی است! در این حالت، یک سمت معادلات (و البته معاملات!) زیرساختهای حیاتی هستند که زندگی هزاران و میلیونها نفر از افراد را تحت تاثیر خود قرار میدهد. ضمن این که هزینههای عملیاتی بالایی هم به همراه دارد.
به عنوان مثال، در سال جاری بیمارستانهای ایالات متحده مورد تهاجم موجی از حملات باجافزاری واقع شدند که با مسدود کردن دسترسی به فایل سیستمهای مورد نظر، در انجام عملهای جراحی اختلال ایجاد کردند. حملات باجافزاری از این بدتر هم میتواند باشد. به خصوص که فناوی IoT راه خود را در بیشتر بخشهای پزشکی و مراقبتهای بهداشتی باز کرده است.
لارسون در این خصوص میگوید: "اگر یک هکر به سیستم IoT بیمارستان دسترسی پیدا کند، سلامتی بیمار در معرض خطر قرار میگیرد و ارزش زندگی یک انسان در مقابل درخواست باج قرار میگیرد. از آنجا که زمان پارامتر مهمی در این قضیه است پس پرداخت اولیه میتواند مبلغ بالایی پیشنهاد شود."
با توسعهی صنعت، چشمانداز امنیتی اینترنت اشیا هم پیچیدهتر خواهد شد. لارسون میگوید: "مشابه این سناریو میتواند در صنعت هم اتفاق بیفتد. در مواقعی که در صورت قطع عملیات، خسارت به مقدار قابل توجهی باشد، هکر میتواند هزینهی بالایی را درخواست کند."
نیروگاهها و شبکههای برق از دیگر اهداف با اهمیت باجافزاران اینترنت اشیا هستند. کونانت در این باره قطع برق سراسری سال ۲۰۰۳ در ایالات متحده را مثال میزند. هر چند که این اختلال یک حملهی سایبری نبود و تا حدودی به دلیل ایراد نرمافزاری ایجاد شده بود. این فاجعه بر زندگی ۵۵ میلیون نفر اثر گذاشت و منجر به مرگ و میر ۱۱ نفر و خسارتی به میزان ۶ میلیارد دلار شد.
کونانت میگوید: "اکثریت، این وقایع را به حملات هکرها ارتباط ندادند و آن را ناشی از ایرادات و شرایط بد تلقی کردند." او در ادامه گفت: "اما چنین شرایط مشابهی میتوانست با انگیزههای اقتصادی توسط باجافزارها صورت گیرد."
بنابه گفتهی کونانت باجافزارها میتوانند تاثیرات گستردهتری در IoT، ایجاد کنند و بعید نیست که توسعه دهندگان باجافزارها به دنبال پیدا کردن راههای نفوذی بیشتری در این زمینه باشند.
چگونه میتوان اینترنت اشیا را در مقابل باجافزار قویتر کرد؟
در حالی که هیچ راهکار قطعی و مشخصی برای حفاظت از دستگاههای اینترنت اشیا در برابر حملات باجافزارها وجود ندارد، متخصصان و کارشناسان امر دستورالعملها و شیوههایی را پیشنهاد میدهند که میتواند به سازمانها و تولیدکنندگان کمک کند تا حفاظت خود را در این مقوله افزایش دهند.
کاوس تاکید میکند که بروز رسانی برنامههای اجرایی از راه دور یک عامل مهم برای محافظت دستگاههایی است که در معرض حملهی باجافزار قرار دارند. چرا که امنیت یک مقصد و نقطهی نهایی نیست. بلکه مسیری است که ادامه دارد و امنیت هیچ دستگاهی تا ابد تضمین شده نیست. بنا به گفتهی کاوس، هر محصول IoT باید بتواند که به صورت آسان، موثر و ایمن بروزرسانی شود.
مبحث ایمنی در بروزرسانی واقعا مهم است. چرا که اگر عملیات بروزسانی به شکل امن صورت نگیرد، کانالهای بروزرسانی میتوانند عامل نفوذ باجافزار به دستگاه شوند. همانطور که کاوس میگوید، بروزرسانی در صورتی امن است که پردازندهی دستگاه و سیستم عامل قفل شود و بخش ارتباطی دستگاهها رمزگذاری شوند. در این صورت یک بروزرسانی بیسیم قدرتمند (OTA) میتواند دستگاههای قربانی باجافزار را بازیابی کند.
کونانت تاکید دارد که در اینجا به یک مکانیزم احراز هویت نیاز است تا از اینترنت اشیا در برابر حملات باجافزارها محافظت کند. او در ادامه میگوید: "در مقیاس بزرگ، ادامهی چنین روند سودجویانهای نه تنها میتواند محصولات را از کار بیاندازد، بلکه برای سازندگان و مصرفکنندگان دستگاهها ایجاد مشکل میکند."
چشمانداز امنیتی اینترنت اشیا همچنان به عنوان یک موضوع پیچیده وجود دارد در حالی که صنعت در تلاش است تا در زمینهی اینترنت اشیا توسعه پیدا کند. با این حال میتوان امیدوار بود که با آسیبپذیریهای موجود میتوان مقابله کرد و نهایت استفاده از این فناوری را داشت.
نظرات