راهنمای حفظ امنیت اینترنت اشیا

0
8
امنیت اینترنت اشیا

حملات منع سرویس توزیع‌شده Distributed Denial of Service) – DDoS) روز به روز در حال افزایش هستند. این حملات فقط وبسایت‌های تبلیغاتی را هدف قرار نداده‌اند؛ سیستم‌های شخصی نیز مورد حمله قرار می‌گیرند و دسترسی به وب آنها غیرفعال می‌شود. این مسئله در بستر بازی‌ها و سایت‌های شرط‌بندی آنلاین اتفاقی‌ست متداول. بسیاری از حملات DDoS فقط پنج دقیقه طول می‌کشد، اما همین میزان زمان هم کافی‌ست تا حریف برنده در یک تورنمنت بازی یا یک بازی پوکر آنلاین مسدود شود.

دستگاه‌های مبتنی بر اینتنرت اشیا (IoT) می‌توانند به قسمتی از حملات DDoS تبدیل شوند. در ادامه گفته‌ایم که چطور می‌توان از این مسئله جلوگیری کرد.

درباره‌ی بات‌نت‌ها

بات‌نت (Botnet) یک «ارتش کامپیوترهای زامبی»ست. این توصیف ترسناک به نظر می‌رسد و تصویری هولناک از موقعیت می‌سازد اما در واقع تصویری‌ست اغراق‌آمیز از شرایط. کامپیوتری که مورد حمله قرار گرفته هیچ نشانه‌ و نقص عملکردی از خود نشان نمی‌دهد. دلیلش هم این است که بات‌نت‌ها شامل هزاران یا حتی صدها هزار کامپیوتر در اقصی نقاط جهان می شوند. قسمت توزیع‌شده (distributed) DDoS به این مسئله اشاره دارد که تمام پردازش‌ها میان نقاط مختلف از لحاظ جغرافیایی پراکنده شده است.

امنیت اینترنت اشیا

حال در یک حمله‌ی DDoD موثر فقط لازم است که هر کامپیوتر یک بسته‌ی بسیار کوچک را برای هدف بفرستد. این حقیقت که هر یک از این بسته‌های گیج‌کننده از منابع مختلفی رسیده‌اند، کار مسدود کردن آنها را بسیار مشکل می‌کند. درنتیجه کامپیوتر شما، اگر آلوده شده باشد، به‌طورناگهانی هزاران بسته نمی‌فرستد، بلکه تنها یک بسته می‌فرستد.

بات‌نت‌ها کامپیوتری را که آلوده کرده‌اند، خراب نمی‌کنند، در نتیجه شما مورد حمله قرار نمی‌گیرید. این عدم خرابی همچنین موجب شده شناسایی فعالیت بات‌نت‌ها روی کامپیوتر میزبان کاری مشکل شود.

بات‌نت‌های اینترنت اشیا

هکرها به این موضوع پی برده‌اند که دستگاه‌های مبتنی بر اینترنت اشیا، مانند مانیتورهای قلب، دوربین‌های امنیتی و ترموستات‌ها برای تشکیل دادن ارتش زامبی بسیار در دسترس و مناسب هستند. چون کامپیوترها معمولا آنتی‌ویروس‌ و فایروال‌های بسیار خوبی دارند که تمام درخواست‌های ورودی را مسدود می‌کنند. در حالی که دستگاه‌های مبتنی بر اینترنت اشیا دسترسی کاملی به اینترنت دارند اما از لحاظ امنیتی ضعیف هستند.

بدتر آنکه در اغلب این دستگاه‌ها دسترسی ادمین نیز فعال است. تولیدکننده‌ی این دستگاه‌ها از یک نام کاربری و رمز عبور واحد برای تمام دستگاه‌های یکسان استفاده می‌کنند تا به‌روزسانی خودکار فرم‌ویر آنها راحت‌تر شود.

امنیت اینترنت اشیا

بیشتر دستگاه‌های خانگی رابط کاربری ندارند و دسترسی به کنسول ادمین آنها کار چندان سختی نیست. این را هم در نظر داشته باشید که بیشتر صاحبان دستگاه‌های مبتنی بر اینترنت اشیا احتمالا دانش چندانی درباره‌ی ویژگی‌های فنی گجتی که خریداری کرده‌اند، ندارند. پس واضح و مبرهن است که چرا چنین محصولاتی، بستر ایده‌آلی برای یک حمله بی‌سروصدا هستند؛ حملاتی که تعدادشان روز‌به‌روز افزایش می‌یابد.

چطور از دستگاه‌های مبتنی بر اینترنت اشیا مراقبت کنیم؟

برای کاهش احتمال بات‌نت شدن گجت مبتنی بر اینترنت اشیای شما، چندین اقدام است که می‌توانید آنها را انجام دهید.

1- رمز عبور دستگاه را به محض خریدن تغییر دهید

هکرها از روش‌های خودکار برای ورود به دستگاه‌ها استفاده می‌کنند –آنها برای یافتن راهی به شکستن سد دفاعی هدف وقت نمی‌گذاراند. یک پراب را به داخل دستگاه می‌فرستند تا طی یک سری مراحل از پیش تعریف شده و خودکار، سیستم عامل دستگاه را بشکند. اگر حمله شکست بخورد، هکر حتی متوجه آن نمی‌شود. اگر رمز عبور شما رمز استانداردی که هکر پیدا کرده، نباشد، نمی‌تواند وارد شود.

2- قابلیت‌های اضافی غیرضروری را غیرفعال کنید

قابلیت plug-in-play دستگاه شما به طور اخص خطرناک است چون از پروتکل استانداردی که هر کسی می‌تواند آن را بخواند پیروی می‌کند. هکرها به راحتی می‌توانند راهی پیدا کنند تا Plug’n Play را گول بزنند و از طریق آن ورودی بسازند. این مسیر بسیار جواب داده است چون روی هر دستگاهی در هر کجای جهان که Plug’n Play داشته باشد عملی‌ست.

3- دستگاه را به یک شبکه خارجی متصل نکنید

نصب دستگاه در یک جای دیگر و اتصال آن به یک شبکه Wi-Fi خارجی احتمال آلوده شدن را افزایش می‌دهد. هیچ وقت نمی‌توانید کاملا مطمئن باشید که یک شبکه دیگر به همان اندازه‌ی شبکه خانگی خودتان امن است. بهترین گزینه آن است که دستگاه را فقط به شبکه خانگی متصل کنید.

4- روی روتر VPN نصب کنید

VPN تمام ورودی و خروجی دستگاه را رمزگذاری می‌کند و فقط آنهایی را که متعلق به سرورش است قبول می‌کند. سرورهای VPN برابر ویروس‌ها به شدت محافظت می‌شوند و می‌توانند حملات DDoS بسیار بزرگ را شناسایی و فیلتر کنند. همچنین هر ورودی مشکوکی را قبل از اینکه به روتر شما برسد، فیلتر می‌کند.

5- درباره سابقه‌ی دستگاه خود تحقیق کنید

با خریدن دستگاهی که سابقه‌ی خوبی در مباحث امنیتی دارد به راحتی می‌توانید احتمال بات‌نت شدن آن را کاهش دهید. محصولاتی که در طول تولیدشان هیچ سابقه‌ی آلوده شدن ندارند کمتر مورد حمله قرار می‌گیرند. هکرها تا وقتی هدف‌های بسیار راحت‌تری دارند، هرگز وقتشان را صرف شکستن محافظ‌های امنیتی قدرتمند نمی‌کنند.

به دستگاه‌تان توجه کنید

در نهایت اینکه، شما مسئول دارایی‌هایتان هستید، و باید دستورالعمل آنها را خوانده باشید و کنسول ادمین را گشته باشید تا بتوانید بهتر با قابلیت‌ها و ویژگی‌های آن آشنا شوید. آشنایی با گجت‌هایتان کمک می‌کند تا به نقاط آسیب‌پذیر آنها اگاه باشید.

دیدگاه بگذارید

avatar
  اشتراک  
اطلاع از