حتی یک مسواک معمولی نیز ممکن است از دست هکرهای اینترنتی در امان نباشد. این گزارش، که از آن زمان رد شد، مدعی شد که یک حمله سایبری پیشرفته با استفاده از 3 میلیون مسواک "هوشمند" آسیبدیده، اختلالات گستردهای را به همراه داشت که منجر به میلیونها یورو خسارت مالی شد. در این مقاله ادعا شده بود که مسواکهای متصل به اینترنت برای حمله به وبسایت شرکت سوئیسی به یکدیگر متصل شدهاند که به سرعت از بین رفت و میلیونها یورو برای این شرکت هزینه داشت. روزنامه ایندیپندنت که در ابتدا این ماجرا را به عنوان واقعیت مطرح کرده بود، تصریح کرد که این فقط یک سناریوی فرضی بوده است. در حالی که واضح است که مسواک در حمله DDoS استفاده نشده است، آیا می توان از آنها در آینده استفاده کرد؟
جیمز بور، کارشناس امنیت سایبری در مصاحبه با Tech Times گفت: «اگر در مورد دستگاههای هوشمند صحبت میکنیم، ممکن است این اتفاق بیفتد، و قبلاً اتفاق افتاده است، با استفاده از روترهای خانگی برای مشارکت در حملات DDoS. در سال 2015، ده ها هزار روتر خانگی برای راه اندازی چندین حمله DDoS به بدافزار آلوده شدند. در این سناریو، محققان باور نمیکردند که هکرها به دلیل آسیبپذیری میانافزار به آن دسترسی پیدا کردهاند، بلکه به این دلیل است که سیستم عامل به روشی ناامن مستقر شده است. در نتیجه، دستگاههای در معرض خطر میتوانند اسکریپتهایی را اجرا کنند که مسیریابهای دیگر را آلوده میکنند.
این امر بیشتر به این دلیل اتفاق می افتد که مجرمان سایبری به روز رسانی حاوی کد مخربی را اعمال می کنند که باعث می شود دستگاه به طور غیرقابل پیش بینی رفتار کند. Ash Chatrieux، رئیس اطلاعات تهدیدات در F-Secure، یک شرکت امنیت سایبری، میگوید: «این کار یا با هک کردن این دستگاههای متصل از طریق یک آسیبپذیری اصلاحنشده امکانپذیر است، یا با هک کردن سرورهای سازنده و قادر به تغییر کدی که بعداً مستقر میشود. در این دستگاه های متصل به عنوان تجدید".
به همین دلیل، توسعه دهندگان دستگاه های هوشمند باید به طور مداوم برای اطمینان از امنیت تلاش کنند. جیک مور، مشاور امنیت سایبری جهانی در ESET میگوید: «دستگاههای متصل به اینترنت اغلب دارای ویژگیهای امنیتی داخلی ضعیف (در صورت وجود) هستند. - بنابراین، کاربران از همان ابتدا در مضیقه قرار دارند و اغلب از نقاط ضعف احتمالی آگاه نیستند. به روز رسانی سیستم امنیتی نیز به ندرت انجام می شود که خطرات بیشتری را برای مالک ایجاد می کند.
اما چرا کسی باید این همه دستگاه هوشمند را کنترل کند؟ یک حمله DDoS (یا حمله انکار سرویس توزیع شده) تلاش می کند تا جریان عادی ترافیک به یک سرور را مختل کند.
"حمله DDoS زمانی است که بسیاری از رایانه ها به طور همزمان ترافیک زیادی را به یک سایت ارسال می کنند که سایت نتواند با آن مقابله کند و از کار می افتد." Nazar Tymoshyk، مدیرعامل و بنیانگذار UnderDefense Cyber Security، توضیح داد: "مثل این است که افراد زیادی به طور همزمان سعی می کنند از در عبور کنند و هیچ کس نمی تواند وارد شود." در نتیجه، کنترل هزاران یا حتی میلیون ها دستگاه، یک حمله DDoS را حتی موثرتر می کند.
در حالی که حمله در مقیاس داستان اصلی بعید است، اما دلیلی برای تعجب به ما می دهد که آیا باید این همه دستگاه متصل به اینترنت را در خانه های خود قرار دهیم بدون اینکه به طور کامل تأثیر آن را درک کنیم.
مور اضافه کرد: «افزایش گسترده تعداد دستگاههای متصل به اینترنت در خانه فرصتی عالی برای ایجاد خرابی در کاربران و مشاغل است و حملات DDoS روی دستگاههای آسیبپذیر به خوبی کار میکنند». مور افزود: همچنین یادآوری به موقعی است که به این فکر کنیم که آیا واقعاً یک دستگاه باید هوشمند باشد یا خیر.
صاحبان دستگاه های متصل به اینترنت باید خطرات مربوط به قرار دادن چنین دستگاه هایی را در خانه های خود درک کنند. حقیقت غم انگیز این است که آنها می توانند به دلیل بی دقتی شما یا سیستم امنیتی ضعیف ایجاد شده توسط فروشنده دستگاه هک شوند. پس چرا به یک یخچال هوشمند نیاز دارید؟
مور میگوید: «شرکتها باید دستگاههایی با ویژگیهای امنیتی داخلی بسازند، اما این کار هزینه دارد و اغلب بخشی از مدلسازی مالی آنها نیست. - برخی از دستگاه ها به سادگی نیازی به اتصال به اینترنت ندارند. ماشین ظرفشویی، یخچال و مسواک بدون ویژگیهای «هوشمند» به همان اندازه خوب کار میکنند - در واقع، با خیالی آسوده فروخته میشوند که نمیشکنند یا نیازی به ارتقا ندارند.»
همچنین بخوانید: