حملات سایبری رایج در اینترنت اشیا
با پیشرفت روزافزون تکنولوژی علاوه بر مزایا و ویژگی های خاص این حوزه، مشکلات جدیدی نیز به وجود می آید که یکی از آنها حملات سایبری است. اخبار مربوط به هک وبسایت ها و انتشار بدافزارها ( از قبیل ویروس، کرم، باج افزارها و ... ) را باید همه شنیده باشند، حال این سوال پیش می آید که اطلاعاتی در رابطه با حملاتی که علیه سیستم های اینترنت اشیا ( Internet Of things) دارید؟ سیستم های اینترنت اشیا بیش از پیش در صنعت و خانه های هوشمند استفاده می شوند. با حجم داده های موجود در هر دستگاه و قابلیت کنترل کل سیستم تولید در صنعت، اینترنت اشیا یک بازی خوب برای هکرها و کسانی است که قصد نفوذ دارند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
حملات اینترنت اشیا چیست؟
تعداد کل دستگاه های اینترنت اشیا امروزه به میلیاردها مورد می رسد و انبارهای داده عظیمی را ذخیره می کنند. بیشتر این دادهها دربرگیرندهی اطلاعات شخصی افراد مانند اطلاعات تماس، اندازهگیریهای محیطی و بهداشتی هستند. وقتی نفوذگران سعی می کنند به هر دستگاه یا جریان داده نفوذ کنند، یک حمله رخ داده است. سناریوها می توانند سرقت یا تغییر داده ها، ربودن دستگاه ها یا کل سیستم ها، یا احتمالاً اتصال دستگاه ها به شبکه های مجازی دیگر باشد.
* هنگامی که سیستم اینترنت اشیا به طور فزاینده ای توسعه می یابد، خطر حمله وجود دارد. *
اگر یک سیستم اینترنت اشیا مورد نفوذ قرار گیرد، باعث اختلال در عملکرد سیستم و از کار افتادن آن به صورت کلی خواهد شد. داده های موجود در سیستم عمدتاً بلادرنگ هستند و تأثیر زیادی بر صاحبان خود و کسب و کارشان دارند. تصور کنید در خانه هوشمند خود هستید اما شخص دیگری می تواند از شما جاسوسی کند. بدتر از آن، می توانید خط تولید خودرو را تصور کنید که قرار دادن اشتباه یک قطعه می تواند منجر به از کار افتادن کل ماشین شود یا بدتر از آن، خطایی ایجاد کند که باعث از کار افتادن کل خط شود. در زیر تکنیک های رایج حمله مورد استفاده علیه سیستم های اینترنت اشیا، از جمله حملات فیزیکی، MAC و شبکه آورده شده است.
حملات فیزیکی :
اینترنت اشیا مجموعه ای وسیع و پراکنده از دستگاه ها است. این دستگاه ها بیشتر برای اهداف مکانیکی و لوازم الکترونیکی خانگی هستند تا همه بتوانند به آنها دسترسی داشته باشند. مکانیزم آنها نیز تنها بر مسائل اتصال متمرکز است اما اکثرا بر روی امنیت سرمایه گذاری نکردهاند. بنابراین خطر بالقوه نفوذ به هر نقطه از سیستم و باز کردن یک آسیب پذیری جدی برای هکرها وجود دارد. حملات فیزیکی مستلزم این است که مهاجم نزدیک سیستم باشد. به عنوان مثال، حسگرها از رمزگذاری AES برای انتقال داده ها استفاده می کنند. هکرها به صورت دستی به دستگاه دسترسی پیدا می کنند و کلید مخفی AES را دریافت می کنند و در نتیجه دسترسی و اطلاعات لازم برای ورود به شبکه را به دست آوردهاند. هکرها حتی می توانند قطعات ماشین ها را جدا کرده و برنامه های مخرب را روی سطح تراشه جاسازی کنند. گفته می شود که حمله فیزیکی بعید است، اما زمانی که انجام شود، عواقب آن غیرقابل پیش بینی است. سرمایه گذاری روی افراد و تقویت حفاظت از سخت افزار کاری است که همه باید انجام دهند، به ویژه شرکت هایی که از اینترنت اشیا در صنعت استفاده می کنند.
* خطر احتمالی حمله فیزیکی به دستگاه ها *
حملات مبتنی بر MAC آدرس دستگاه ها
تعریف MAC :
MAC مخفف Media Access Control است. MAC وظیفه ایجاد مکانیزم آدرس دهی و کنترل دسترسی به دستگاه را دارد. MAC به عنوان یک رابط عمل می کند که انتقال داده ها را در دستگاه IOT آسان تر می کند. علاوه بر این، به چندین گره اجازه می دهد تا به یک محیط فیزیکی متصل شوند و آن محیط را به اشتراک بگذارند. آدرس MAC، همچنین به عنوان آدرس فیزیکی شناخته می شود، رابط پیش فرض یک دستگاه است. هر دستگاه متصل به شبکه فقط یک آدرس MAC برای شناسایی در سیستم دارد. این آدرس به کارت شبکه متصل شده و توسط سازنده مشخص شده است.
* مک آدرس *
حملات مبتنی بر MAC آدرس و خطرات ناشی از آن
انواع مختلفی از حملات MAC وجود دارد. اولین مورد، جعل MAC است که نوعی حمله است که با جعل هویت به سیستم نفوذ می کند. سیستم های اینترنت اشیا در برابر این امر بسیار آسیب پذیر هستند. اکثر دستگاه ها را سازندگان مختلف تولید می کنند و هیچ استاندارد امنیتی مشترکی برای این کار وجود ندارد، بنابراین تشخیص دستگاه های تقلبی دشوار است.
نوع دوم حمله MAC، حمله پارازیت است. سیستم های IOT با مقیاس وسیع و انتقال داده از طریق شبکه های بی سیم، زمینه مناسبی برای این نوع حملات هستند. هکر یک ایستگاه پایه ایجاد می کند و یک سری سیگنال را به دستگاه های موجود در سیستم ارسال می کند. افزایش ناگهانی ترافیک، خط انتقال را از بین می برد و باعث اختلال در سیستم می شود.
* وقتی زندگی به اینترنت اشیا بستگی دارد، حملات MAC تأثیر زیادی دارند. *
حمله شبکه
همه دستگاه ها در اینترنت اشیا یک اتصال اینترنتی یا داخل شبکه دارد، البته هک کردن از طریق شبکه راه مورد علاقه هکرها است. انواع رایج حملات سایبری در این قسمت عبارتند از حمله به وسیله بات نتها، مرد میانی یا نصب بدافزار بر روی دستگاه ها
اولین مورد استفاده از باج افزارها می باشد. نفوذگران سعی می کنند نرم افزارهای مخرب پنهان شده در اطلاعات را از طریق شبکه به دستگاه ارسال کنند، اگر کاربر به طور تصادفی آن را دانلود کرد، این نرم افزار را فعال می کنند. باج افزارها اغلب دستگاهها را قفل می کنند تا از کاربران باج بگیرند. حمله دیگر استفاده از بات نتها است که نوعی استفاده از دستگاه های IOT ربوده شده برای ادامه حمله به سیستم های دیگر است. به لطف کد مخرب نصب شده بر روی دستگاه، هکرها یک شبکه مجازی ایجاد می کنند و سپس حمله DDOS را انجام می دهند، به عنوان مثال داده ها را جمع آوری و از سیستم های دیگر جاسوسی می کنند، هرزنامه ارسال می کنند و برخی موارد دیگر.
نتیجه گیری
امیدواریم مفاهیم و تعاریف موجود در این مقاله، درک و دید بهتری نسبت به حملات سایبری رایج در سیستم اینترنت اشیا را به شما نشان دهد. در واقع هیچکس نمی خواهد، با حملات سایبری و مشکلات امنیتی رو به رو شود اما اتفاق می افتد، بنابراین ما باید همیشه تا حد امکان هوشیار باشیم. فناوری اطلاعات بیش از پیش رشد خواهد کرد و امنیت در اولویت بقای این فناوری است.
* لینک مطالعه مقاله به زبان اصلی :
https://www.speranzainc.com/how-to-stop-hacking-in-iot-iot-network-security -