مفهوم حملات باجافزاری برای اینترنت اشیا در سطوح مختلف، از خانه و ادارهی هوشمند گرفته تا اتومبیلهای بدون سرنشین و ابزارهای پوشیدنی شناخته شده است.
در ماه اوت سال جاری بود که دو محقق بریتانیایی از شرکتی امنیتی به نام Pen Test Partners نشان دادند که چطور میتوانند یک ترموستات خانگی را به باجافزار آلوده کنند و از صاحب آن بخواهند که هزینهی دسترسی را بپردازد در غیر این صورت آنها ترموستات را روی ۹۹ درجه تنظیم خواهند کرد!
“کریس یانگ” (Chris Young) به عنوان مدیر ارشد امنیت اینتل در مصاحبه با بلومبرگ پیشبینی کرده است که باجافزار میتواند بر حمل و نقل هم تاثیرگذار باشد. او گفت: “تصور کنید صبح زود سوار خودروی خود که متصل به شبکه است، شدهاید -یا شاید هم سوار یک خودروی بدون سرنشین باشید- ناگهان یک پاپآپ در مقابل شما ظاهر میشود و میگوید: ۳۰۰ دلار به من بده تا اجازه دهم به سمت محل کارت رانندگی کنی.” البته یانگ اشاره کرد که امکان اجرای چنین سناریویی در زمان حاضر چندان محتمل نیست. او در ادامه تاکید کرد: “با این حال وقوع چنین شرایطی، از قلمروی احتمالات پیش رو خارج نیست.”
با این حال، باز هم این احتمال وجود دارد که این باجافزارهای مخرب، با سرقت اطلاعات شخصی و مهم افراد که به سرویسهای ابری ارسال میشود، دوربینهای موجود در منازل افراد را روشن کرده و سپس صاحبان آنها را تهدید به انتشار محتوای فیلمهای ضبط شده کنند.
البته هنوز خیلی زود است که بگوییم که تهدید حملهی باجافزارها به منازل و خودروهای هوشمند قریبالوقوع است. حتی این خطر، هنوز نمیتواند دستگاههای IoT با امنیت ضعیف را تهدید کند. اوضاع نرمافزاری و سختافزاری پیرامون موضوع اینترنت اشیا آن قدر سخت و پیچیده است که مسئلهی حملات باجافزارها در اولویت مراحل بعد به حساب میآید.
کاوس میگوید: “در حال حاضر، صنعت IoT از هم گسسته بوده و فاقد رویکرد استاندارد و سیستمهای عملیاتی و ارتباطی است.” وی در ادامه خاطرنشان میکند: “همین امر کار را برای جرایم باجافزاری سختتر کرده است. چرا که آنها نمیتوانند حملاتی با ساختار مشخص داشته باشند. هر حمله تنها میتواند روی نوع خاصی از دستگاه IoT عمل کند و این مسئله باعث میشود که تعداد دستگاههای مورد حمله در یک زمان مشخص، کاهش پیدا کنند.”
پس میتوانیم، این طور نتیجهگیری کنیم که حملهی باجافزارهای به دستگاههای IoT ، در حال حاضر برای هکرها صرفهی اقتصادی ندارد. اما با فراگیر شدن این فناوری در منازل و شرکتها، وضعیت به طور حتم تغییر خواهد کرد.
اما تهدید حمله به اینترنت اشیا در صنعت جدی است!
صنعت
در هر حال، اکوسیستم اینترنت اشیا برای باجافزارها جذاب و دوست داشتنی است! در این حالت، یک سمت معادلات (و البته معاملات!) زیرساختهای حیاتی هستند که زندگی هزاران و میلیونها نفر از افراد را تحت تاثیر خود قرار میدهد. ضمن این که هزینههای عملیاتی بالایی هم به همراه دارد.
به عنوان مثال، در سال جاری بیمارستانهای ایالات متحده مورد تهاجم موجی از حملات باجافزاری واقع شدند که با مسدود کردن دسترسی به فایل سیستمهای مورد نظر، در انجام عملهای جراحی اختلال ایجاد کردند. حملات باجافزاری از این بدتر هم میتواند باشد. به خصوص که فناوی IoT راه خود را در بیشتر بخشهای پزشکی و مراقبتهای بهداشتی باز کرده است.
لارسون در این خصوص میگوید: “اگر یک هکر به سیستم IoT بیمارستان دسترسی پیدا کند، سلامتی بیمار در معرض خطر قرار میگیرد و ارزش زندگی یک انسان در مقابل درخواست باج قرار میگیرد. از آنجا که زمان پارامتر مهمی در این قضیه است پس پرداخت اولیه میتواند مبلغ بالایی پیشنهاد شود.”
با توسعهی صنعت، چشمانداز امنیتی اینترنت اشیا هم پیچیدهتر خواهد شد. لارسون میگوید: “مشابه این سناریو میتواند در صنعت هم اتفاق بیفتد. در مواقعی که در صورت قطع عملیات، خسارت به مقدار قابل توجهی باشد، هکر میتواند هزینهی بالایی را درخواست کند.”
نیروگاهها و شبکههای برق از دیگر اهداف با اهمیت باجافزاران اینترنت اشیا هستند. کونانت در این باره قطع برق سراسری سال ۲۰۰۳ در ایالات متحده را مثال میزند. هر چند که این اختلال یک حملهی سایبری نبود و تا حدودی به دلیل ایراد نرمافزاری ایجاد شده بود. این فاجعه بر زندگی ۵۵ میلیون نفر اثر گذاشت و منجر به مرگ و میر ۱۱ نفر و خسارتی به میزان ۶ میلیارد دلار شد.
کونانت میگوید: “اکثریت، این وقایع را به حملات هکرها ارتباط ندادند و آن را ناشی از ایرادات و شرایط بد تلقی کردند.” او در ادامه گفت: “اما چنین شرایط مشابهی میتوانست با انگیزههای اقتصادی توسط باجافزارها صورت گیرد.”
بنابه گفتهی کونانت باجافزارها میتوانند تاثیرات گستردهتری در IoT، ایجاد کنند و بعید نیست که توسعه دهندگان باجافزارها به دنبال پیدا کردن راههای نفوذی بیشتری در این زمینه باشند.
چگونه میتوان اینترنت اشیا را در مقابل باجافزار قویتر کرد؟
امنیت IoT
در حالی که هیچ راهکار قطعی و مشخصی برای حفاظت از دستگاههای اینترنت اشیا در برابر حملات باجافزارها وجود ندارد، متخصصان و کارشناسان امر دستورالعملها و شیوههایی را پیشنهاد میدهند که میتواند به سازمانها و تولیدکنندگان کمک کند تا حفاظت خود را در این مقوله افزایش دهند.
کاوس تاکید میکند که بروز رسانی برنامههای اجرایی از راه دور یک عامل مهم برای محافظت دستگاههایی است که در معرض حملهی باجافزار قرار دارند. چرا که امنیت یک مقصد و نقطهی نهایی نیست. بلکه مسیری است که ادامه دارد و امنیت هیچ دستگاهی تا ابد تضمین شده نیست. بنا به گفتهی کاوس، هر محصول IoT باید بتواند که به صورت آسان، موثر و ایمن بروزرسانی شود.
مبحث ایمنی در بروزرسانی واقعا مهم است. چرا که اگر عملیات بروزسانی به شکل امن صورت نگیرد، کانالهای بروزرسانی میتوانند عامل نفوذ باجافزار به دستگاه شوند. همانطور که کاوس میگوید، بروزرسانی در صورتی امن است که پردازندهی دستگاه و سیستم عامل قفل شود و بخش ارتباطی دستگاهها رمزگذاری شوند. در این صورت یک بروزرسانی بیسیم قدرتمند (OTA) میتواند دستگاههای قربانی باجافزار را بازیابی کند.
کونانت تاکید دارد که در اینجا به یک مکانیزم احراز هویت نیاز است تا از اینترنت اشیا در برابر حملات باجافزارها محافظت کند. او در ادامه میگوید: “در مقیاس بزرگ، ادامهی چنین روند سودجویانهای نه تنها میتواند محصولات را از کار بیاندازد، بلکه برای سازندگان و مصرفکنندگان دستگاهها ایجاد مشکل میکند.”
چشمانداز امنیتی اینترنت اشیا همچنان به عنوان یک موضوع پیچیده وجود دارد در حالی که صنعت در تلاش است تا در زمینهی اینترنت اشیا توسعه پیدا کند. با این حال میتوان امیدوار بود که با آسیبپذیریهای موجود میتوان مقابله کرد و نهایت استفاده از این فناوری را داشت.