DVR ها بلای جان کاربران در حملات سایبری

کارشناسان فناوری سالهاست هشدار می دهند میلیون ها دستگاه “هوشمند” متصل به اینترنتی که هر روزه استفاده می کنیم، دستگاههایی ضعیف هستند که به سادگی ربوده می شوند و علیه خودمان از آنها به کار می روند.

گویا آی تی – محاصره عظیمی که شرکت داین (Dyn) گرفتار آن شد، نشان می دهد این پیش بینی های شوم اکنون به واقعیت تبدیل شده اند شرکت داین در نیو همشایر واقع شده و بر ترافیک اینترنت نظارت دارد و آنها را ردیابی می کند.
روز جمعه برای مدت چند ساعت، یک مهاجم ناشناس بسیاری از وب سایت های مشهور را به حالت آفلاین در آورد؛ از سایت آمازون گرفته تا توئیتر و از نت فلیکس گرفته تا اتسی. پاسخ این سوال که این نقص چگونه رخ داد را باید عجله ای دانست که در “هوشمند سازی” دستگاههای گذشته صورت گرفت. در آن زمان هیچ کس متوجه نبود که رها کردن مسائل امنیتی بسیار مهم، می تواند پیامدهای جبران ناپذیری داشته باشد.
شرکت داین، ارائه دهنده خدمات مدیریت اینترنت به چندین شرکت ، مورد حمله منع از سرویس (DDoS) بزرگی قرار گرفت که در آن، سیلی از میلیون ها درخواست جعلی روانه سروررهای این شرکت شد. تعداد این درخواست های جعلی آنقدر زیاد بود که سرورها دیگر نتوانستند به درخواست واقعی پاسخ دهند و زیر بار این حجم از درخواست شکستند.
هنوز فردی که این حمله را هماهنگ کرده بود، شناسایی نشده است. اما شیوه انجام این حمله کاملا شناخته شده است. مهاجمان با ربودن دستگاههای الکترونیکی خانگی معمولی مانند DVR ها، روترها و دوربین های دیجیتال مدار بسته، این کار را انجام داده بودند.
این مهاجمان یک ارتش دیجیتال از شبکه های ربات هماهنگ ، یعنی یک “بات نت”، ساختند که میلیون ها پیام بی معنی را روانه سرورهای شرکت داین کرده بود. درست یک شلنگ آب، این حجم از پیام بی معنی را به هر جا که می خواستند هدایت می کردند و در نهایت ضربه ویران کننده ای به سرورها وارد شد. سپس فشار آب شلنگ را کم کردند و یک بار دیگر با تمام قوا حمله کردند.
آیا این بات نت یک سلاح ویژه است؟ میرای (Mirai) نرم افزار ساده ای است که برای ساخت بات نت به کار می رود و کار کردن با آن به تخصص فنی زیادی نیاز ندارد. در اوایل ماه جاری، یک شخص ناشناس آن را برای یک هکر زیرزمینی تهیه کرد و کارشناسان امنیتی همان موقع، بلافاصله هشدار دادند که ممکن است این برنامه مورد استفاده عمومی قرار بگیرد.
میرای، بدون اطلاع مالک دستگاههای خانگی، خود را وارد آنها می کند و از آنها به عنوان بستری برای ارسال پیامهای مسدود کننده سرور ها استفاده می نماید. در حین این کار، دستگاه به کار عادی خود برای مالک واقعی اش ادامه می دهد.
این نرم افزار از نرم افزارهای مخربی که از ایمیل های فیشینگ به دست می آیند، استفاده می کند تا اولین کامپیوتر یا شبکه خانگی را آلوده سازد، سپس در همه اجزای این شبکه گسترده می شود؛ DVR ها ، جعبه کابلهای قابل تنظیم (ست آپ باکس ها) ، روترها و حتی دوربین های متصل به اینترنت که توسط فروشگاه ها و کسب و کارها برای نظارت به کار می روند، را در بر می گیرد.
کایل یورک، مدیر ارشد بخش استراتژی شرکت داین، می گوید چنین “سطح حمله” گسترده ای باعث شده مبارزه با میرای بسیار دشوار شود. او معتقد است:
“پیچیدگی این حمله بدان دلیل است که بسیار گسترده است. این حمله با ده ها میلیون منبع با آدرس آی پی مختلف شکل می گیرد که در سراسر جهان توزیع شده اند. آنها در هر بار حمله در سراسر جهان منتقل می شوند”.

اینترنت اشیا (اشیای خطرناک) (IoT)
تا زمانی که شرکت ها با خوشحالی تمام دستگاههای متصل به اینترنت را می سازند و به فروش می رسانند ( که اصطلاحا IoT نامیده می شوند) ، کارشناسان امنیت کامپیوتر در مورد مسائل امنیتی از جمله اینکه این دستگاهها بسیار ضعیف هستند یا گاهی حتی هیچ گونه توانایی امنیتی ندارند، هشدار می دهند.
به گفته کیسی الیس، مدیر عامل شرکت باگ کرود (Bugcrowd) ، یک شرکت مستقر در سانفرانسیسکو و فعال در زمینه خدمات امنیت کامپیوتر، “امنیت IoT ها به طرز فجیعی تا کنون معیوب و ناقص بوده . این نقص تا حد زیادی به دلیل سرعت بالای عرضه محصولات جدید به بازار است. فروشندگان این دستگاهها معتقدند توجه به مسائل امنیتی در طراحی این وسایل، سرعت تولید محصولات جدیدتر را کاهش می دهد”.
این “بهمنی” که از دستگاههای هوشمند و متصل به اینترنت راه افتاده، محیطی ایجاد کرده که در آن نقص های نرم افزاری و اجرایی به خوبی دیده نمی شوند و در نتیجه مورد سوء استفاده قرار می گیرند و به گفته مایک احمدی، مدیر بخش امنیت سیستم های مهم شرکت امنیتی سیناپسیس (Synopsys)، “به شکل موثری به سلاح های اطلاعاتی که در سطح گسترده ای توزیع شده اند، تبدیل می گردند”.
این شمشیر، دو لبه است: یک فرد این دستگاهها را هک می کند و احتمالا وارد شبکه کامپیوتر خانگی مالک آن می شود، اطلاعات شخصی وی را در معرض خطر قرار دهند، یا به سادگی به شبکه دستگاههای هوشمند او دست می یابد و به عنوان یک گره در یک بات نت از آنها استفاده می کند.
در هر صورت، تجهیزات امنیتی قوی تری باید وجود داشته باشد که هم از مالکان دستگاهها و هم از فضای گسترده تر اینترنت محفاظت کنند. تجهیزات امنیتی و همچنین لزوم به روز رسانی آنها ، خیلی اوقات مورد غفلت قرار می گیرند.
با اینکه کاربران حداقل گاهی اوقات تمایل دارند آپدیت نرم افزارهای امنیتی را روی گوشی همراه یا کامپیوتر خود نصب کنند، ایده ی نصب نرم افزارها یا سیستم عامل های امنیتی به روز رسانی شده، روی ترموستات ها، باز کننده های درب گاراژ و حتی یخچال ها هنوز جایگاه خود را پیدا نکرده اند.
جف شیلینگ، رئیس بخش عملیات و امنیت شرکت امنیت کامپیوتری آرمور (Armor) می گوید “جامعه محققان باید راهی برای جلوگیری از مشارکت دستگاههای IoT در این حمله ها پیدا کند. آنها برای کنترل ارتش ربات ها بسیار ارزشمندند؛ چون معمولا همیشه روشن هستند و اتصالاتی با ظرفیت بالا ایجاد می کنند که قدرت فوق العاده زیادی برای بات نت ها تولید می کند”.