کارشناسان امنیت سایبری شرکت F-Secure گزارشی را منتشر کردهاند که ادعا میکند ممکن است تاریخ سال 2018 را به عنوان نقطه عطفی در تهدیدات IoT به یاد بیاورد. این شرکت در سال ۲۰۱۸ شاهد دو برابر شدن تعداد تهدیدات IoT به نسبت سال گذشته بوده است. انتشار سریع دستگاههای متصل شده، باعث میشود که IoT یک هدف بسیار جذاب برای هکرها باشد.
تصویر زیر رشد سریع حملات سایبری IoT از سال 2002 که توسط شرکت F-Secure و از سرورهای honeypot شناسایی شده است را نمایش میدهد:
در اواخر سال 2018، این شرکت تعداد زیادی از تهدیدات را که برای پورتهای Telnet که در معرض خطر هستند، شناسایی کرد. این همان حملهای است که توسط بات نت (botnet) مشهور Mirai مورد استفاده قرار میگیرد. F-Secure مدعی شده است که اکثر سازندگان دستگاههای بزرگ دارای امنیت خوبی هستند اما میلیونها دستگاه ارزان قیمت بازار که از برندهای کمتر شناخته شده و اغلب آسیب پذیرتر هستند، این فرصت را در اختیار هکرها قرار میدهند.
بهطورکلی، این دستگاهها تجهیزاتی مانند وب کمها (webcams) و روترها (routers) هستند که در صورت هک شدن میتوانند بسیار خطرناک باشند. به طور معمول آنها از طریق معیارهای نسبتاً پایه مانند کلمه عبور پیشفرض به خطر میافتند.
تام گوفنی از کارشناسان شرکت F-Secure میگوید: "کلمه عبور ضعیف، آسیبپذیریهای شناختهشده و بهروزرسانیهایی که به ندرت اتفاق میافتد یا هرگز انجام نمیشود از مهمترین دلایل تهدیدات هستند. ما قبلاً هم شاهد چنین اشتباهاتی بودیم، اشتباهات مشابهی که در دهه 90 میلادی شاهد آن بودیم، دوباره انجام میدهیم ولی اکنون هیچ بهانهای وجود ندارد."
این به آن معنا نیست که وسایل تولید کنندگان بزرگتر غیرقابل هک هستند. مارک بارنز هکر کلاه سفید با موفقیت یک دستگاه اسپیکر آمازون اکو ۲۰۱۷ را با استفاده از روش اشکالزداییاش مورد حمله و هک قرار داد تا بتواند آن را به "wire tap" تبدیل کند که در هر زمانی و به طور مخفیانه قادر به شنیدن آن بود.
بارنز این آسیب پذیری را به آمازون هشدار داد و در کنار آمازون برای پیشگیری از بروز این مشکل در نسخههای بعدی اکو همکاری کرد.
اینترپل در گزارشی که در فوریه سال ۲۰۱۸ انتشار یافت، اعلام کرد که همه وسایلی که میتوانند به اینترنت متصل شوند و به طور کلی"اینترنت اشیا" یا "IoT"بطور بالقوه در معرض خطر حملات سایبری قرار دارند و از ضرورت رعایت نکات امنیتی در این دستگاهها هشدار داد.
هکرها راههای جدیدی برای کسب درآمد از فعالیتهای مخرب خود از طریق دستگاههای IoT پیدا میکنند. تعداد زیادی از دستگاهها به راحتی توان محاسباتی را فراهم میکنند و این توان محاسباتی خود به طور بالقوه امکان کسب درامد را برای هکرها (نظیر استخراج بیت کوین) فراهم میکند.
در ماه اوت FBI در گزارشی اظهار داشت که "روترها، رادیویی بیسیم، ساعتهای زمانی، وسایل صوتی و تصویری، کنسولهای کوچک Raspberry، دوربینهای تحت شبکه، DVR ها، تجهیزات آنتن ماهوارهای، قفلهای هوشمند درب پارکینگ، و دستگاههای ذخیرهسازی متصل به شبکه" به دلیل قدرت محاسباتی آنها میتوانند مورد حملات سایبری و دزدی اطلاعات واقع شوند. این قدرت محاسباتی بات نت (botnet) نظیر Mirai را قادر به اختلال جدی در خدمات کامپیوتری در کسبوکار و زیرساختها کرد.
همچنین از دستگاههای ارتباطی همراه نیز میتوان برای استفاده از cryptocurrencies (ارزهای رمزنگاری شده) استفاده کرد. در حالی که امروزه به ندرت برای افراد سودآور است. داشتن یک ارتش کامل از این وسایل در میتواند مقدار زیادی از پول نقد را برای آنها فراهم آورد.
تعداد دستگاههای IoT احتمالاً در اواخر سال ۲۰۱۸ و اوایل سال ۲۰۱۹ از تعداد انسانها عبور خواهد کرد و تا سال ۲۰۲۱ سه برابر خواهد شد، به نظر میرسد که IoT در سالهای آینده بیشتر مورد توجه قرار گیرد و لزوم پرداختن به بعد امنیت این دستگاهها بسیار حیاتی خواهد بود.
