چرا هک سایت های متصل به دوربین آسان است؟

|
۰ دیدگاه
DDoS

 در طی این مطلب به اتفاقاتی که در روز جمعه افتاد خواهیم پرداخت و بررسی خواهیم کرد که چرا وب سایت های بزرگی مانند آمازون و توییتر در این روز به راحتی هک شدند و از کار افتادند.

به گزارش کلیک، اگر شما در روز جمعه در کشور ایالات متحده به اینترنت دسترسی داشتید، حتما متوجه شدید که تعدادی از وب سایت های مورد علاقه شما بارگذاری نمی شود. حالا متخصصین می گویند که دلیل این اتفاق این است که هزاران دستگاه مانند دستگاه های DVR و دوربین های متصل شده به صفحات وب، هک شده بودند.

در واقع روند کار به این صورت است که زمانی که هکرها کنترل این دستگاه ها را به دست می گیرند از آن ها برای ارسال تعداد بسیار وسیعی از درخواست ها به شرکتی که وب سایت هایی هم چون Netflix، Google، Spotify و Twitter را میزبانی می کند، استفاده می نمایند. پس از این کار، ترافیک از حد معمول بالاتر رفته و به جایی می رسد که دیگر توان کنترل آن وجود ندارد و در نتیجه عملکرد سایت ها مختل شده و از کار می افتند. این سبک از حمله یک نوع حمله قدیمی محسوب می شود که به حملات DDos مشهور است که توسط اینترنت اشیاء پایه ریزی و طراحی می شود.(حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.)

کارشناسانی که در حوزه امنیت فعالیت می کنند چندین سال است که در مورد دستگاه های متصل به اینترنت هشدار می دهند. آن ها می گویند این دستگاه ها آسیب پذیر هستند و امکان هک شدن آن ها بالا است. آن ها دقیقا نمی دانند زمانی که هکرها به عنوان مثال به تلویزیون، یخچال یا دماسنج شما که به اینترنت متصل است، دسترسی پیدا می کنند، ممکن است چه کاری انجام دهند.

اما ما جوابی برای این سوال داریم و این حتی بدتر از چیزی است که کارشناسان حتی تصورش را می کنند. هکرها با تمرکز کردن بر روی دوربین ها و دستگاه های DVR که فیم ها را در کسب و کارهای خارج از ایالات متحده ضبط می کنند، در حقیقت ارتشی از دستگاه ها به وجود آورده اند تا بخش وسیعی از اینترنت را مختل کنند.

البته نمی توان به طور کامل تولیدکنندگان این دستگاه ها را مقصر دانست. در واقع چنانچه ما بخواهیم اینترنتی داشته باشیم که همیشه ایمن باشد، وب سایت ها و سرورها نیز باید تغییر کنند و کارهای بیشتری به منظور جلوگیری از حملات تاثیرگذار هکرها انجام دهند.

در ادامه به دلایل اصلی این که چرا دستگاه ها به راحتی هک می شوند خواهیم پرداخت و توضیح خواهیم داد که چطور هکرها این دستگاه ها را به ارتشی از زامبی ها (Botnet) تبدیل می نمایند که به اینترنت حمله می کنند.

چطور دستگاه های متصل به اینترنت هک می شوند؟

دستگاه های متصل به اینترنت معمولا دارای رمزهای عبور پیش فرض هستند. آیا واقعا فکر می کنید که تنها شما هستید که نام کاربری و رمزعبور دستگاه شما کلمه admin است؟ متاسفانه برخی از تولید کنندگان این دستگاه ها از کاربران نمی خواهند که نام کاربری و رمز عبور جدیدی برای دستگاه خود بسازند. به همین دلیل بسیاری از مردم هم چنان از همان اطلاعات پیش فرض دستگاه استفاده می کنند.

هکرها می توانند لیستی از دستگاه های DVR آسیب پذیر را در موتورهای جستجو پیدا کنند و آن ها را با رمزعبور پیش فرض تست کنند. در صورتی که دستگاه شما کماکان شامل همان اطلاعات پیش فرض است، بنابراین هکرها به راحتی می توانند به دستگاه شما نفوذ کنند.

اما حتی اگر شما نام کاربری و رمزعبور پیش فرض را نیز تغییر دهید، هکرها راه های دیگری برای نفوذ دارند. روش های پیشرفته که از سرویس های SSH و telnet استفاده می کنند به هکرها اجازه می دهند تا راه نفوذ خود به دستگاه را بیابند. زیرا تغییر دادن رمزعبور اپلیکیشن وب دستگاه لزوما رمزعبوری را که به صورت کدگذای شده در دستگاه قرار گرفته است، تغییر نمی دهد.

بنابراین در حالی که دوربین در حال ضبط ویدیوهای امنیتی برای جلوگیری از جرایم است، هکرها به آرامی و به صورت brute-forcing (Brute Force که با معنای هم چون حمله بی رحمانه و حملات جستجوی فراگیر و … شناخته می شود. اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم می توانیم بگوییم: حمله ای است که هکر سعی می کند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند) به داخل DVR نفوذ می کنند و آن دستگاه را نیز به سایر دستگاه های خود که به شکل سربازانی از یک ارتش در آورده اند ، می افزاید.

چطور یک دوربین باعث هک شدن توییتر می شود؟

برای این که هکرها بتوانند دوربین ها را تحت کنترل خود در آورند. نرم افزار مخربی به نام Mirai را در درون دوربین جاسازی می کنند که این بدافزار به هکرها اجازه خواهد داد تا حداقل از ۱۰۰٫۰۰۰ دستگاه به عنوان سرباز در ارتش خود استفاده کنند. این ها اظهاراتی بود که توسط سایت Flashpoint بیان شد. Flashpoint شرکتی است که در زمینه امنیت سایبری فعالیت می کند و از زمانی که بدافزار Mirai در ماه سپتامبر حملات گسترده ای را آغاز کرد در حال ردیابی این بدافزار است که در زمینه اینترنت اشیاء در حال گسترش است.

نام تخصصی این ارتش مخرب botnet است و مدت بسیار طولانی است که هکرها از آن ها استفاده می کنند.

 حالا که هکرها می توانند از botnet در زمینه اینترنت اشیا استفاده کنند ، آن ها ابزار قدرتمند تری برای حملات خود دارند. حملاتی مشابه آن چه که در روز جمعه اتفاق افتاد. آن ها در این روز از botnet برای ارسال درخواست های (request)  فوق العاده زیاد به Dyn استفاده کردند. Dyn شرکتی است که ترافیک تمام وب سایت هایی را که آلوده شدند، مدیریت  می کند. Dyn قادر نبود تا درخواست های صحبح را از درخواست های بی ارزشی که از طرف هکرها ارسال می شد، تشخیص دهد. در نتبجه ارتباط بسیاری از کاربران اینترنت در نقاط مختلف ایالات متحده با تعدادی از وب سایت ها قطع شد.

حالا شما به خوبی می دانید که چطور ارتش دوربین ها و دستگاه های DVR به شما اجازه نمی دهند تا در روز جمعه به سایت Reddit دسترسی داشته باشید. البته ما هنوز نمی دانیم که این هکرها چه کسانی هستند و برنامه آن ها در آینده چیست. البته شواهدی وجود دارد که نشان می دهد که مدیران وب سایت ها در حال تغییر رویه در عمکلرد سایت های خود هستند تا بتوانند از قطعی هایی مانند آن چه که در روز جمعه شاهد آن بودیم جلوگیری کنند.

تولیدکنندگان دستگاه های متصل به اینترنت، اصلاحات جالبی را در محصولات خود به وجود آورده اند. طبق اخبار منتشر شده توسط رویترز، در روز دوشنبه کارخانه Xiogmai که تولید کننده دوربین های متصل به اینترنت است گفت: این کارخانه فراخوانی برای دستگاه ها خود را که آلوده به ارتش botnet شده اند صادر خواهد کرد. در واقع این دستگاه ها همان دستگاه هایی هستند که در حمله روز جمعه به Dyn آلوده شدند.

اگر شرکت های بیشتری مانند Dyn مسایل امنیتی را رعایت کنند ،  این امر می تواند تولیدکنندگان دوربین ها و دستگاه های DVR را قانع کند تا پیش از آن که محصولات خود را برای فروش روانه بازار کنند، امنیت سایبری بیشتری را در آن ها لحاظ کنند و برخی عملکردهای آن ها را محدود سازند.

0 پسندیده شده
کارشناس ارشد مهندسی نرم افزار از دانشگاه MMU / مدرس زبان سی شارپ / مدیر وب سایت نیازمندی های مندبالا / علاقمند به استارتاپ ها و کسب و کارهای نوپا. پ.ن : عضو گروه موسیقی فولکلور گیله لوی :) کانال من، معرفی سایتها و اپلیکیشن های خلاق : https://telegram.me/creative_web_app
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.