1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

اینترنت اشیاء امن نیست: هزاران دستگاه هوشمند به منظور ارسال اسپم و فیشینگ هک شدند

شروع موضوع توسط Admin ‏Jan 18, 2014 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,502
    24,601
    62,674
    اینترنت اشیاء آینده را رقم خواهد زد؛ یا حداقل برای آن‌هایی که CES 2014 را دنبال کردند اینگونه به نظر می‌رسد. در حالی که ما بخاطر اتوماسیون‌ها و لوازم خانگی هوشمند هیجان‌زده هستیم خبر می‌رسد که کمپانی‌های سازنده تکه‌های پازل اینترنت اشیاء، امنیت مورد نیاز را در آن‌ لحاظ نمی‌کنند.


    یک کمپانی تولیدکننده سرویس‌های امنیتی به نام Proofpoint که بطور معمول کمپین‌های ارسال اسپم و حملات فیشینگ را مورد بررسی قرار می‌دهد، کشف کرده است که طی دو هفته‌ی پیش از آغاز به کار CES، یک کمپین هک جهانی با موفقیت بیش از صد هزار عدد از گجت‌های مصرف‌کنندگان که شامل لوازم خانگی هوشمند، روترها و دیگر دستگاه‌ها می‌شده است را مورد هدف و دستکاری قرار داده و با استفاده از آن‌ها اقدام به ارسال بیش از 750 هزار ایمیل مخرب نموده‌ است. به نظر می‌رسد این حمله در روز 23 دسامبر آغاز شده است و در حالی که تقریبا سه‌چهارم این ایمیل‌ها از طریق کامپیوترهای سنتی و دستگاه‌های موبایل ارسال شده است، دستگاه‌های مرتبط با اینترنت اشیاء نیز سهمی 25 درصدی در این جریان داشته‌اند.

    بیشتر نگرانی از آنجا حاصل می‌شود که این لوازم خانگی هوشمند توسط اسب‌های تروجان و یا دیگر روش های کنترل از راه دور آلوده نشده بودند؛ بلکه در عوض امنیت این دستگاه‌ها آنچنان سهل‌انگارانه است که هکرها می‌توانند با استفاده از برنامه‌های موجود بر روی آن‌ها برای مقاصد خود بهره ببرند. Proofpoint معتقد است که بسیاری از این دستگاه‌ها حاوی telnet باز، SSH و SMTP سرورهای کاملا باز بوده‌اند. این مساله بدین معنا است که این هک بجای استفاده از آلودگی‌های ویروسی، با کرک کردن نام کاربری و کلمه‌ی عبور پیش‌فرض دستگاه‌ها و تنظیم ارسال‌کننده‌ی پیش‌فرض برای ارسال ایمیل‌های مخرب به مقصود رسیده است. در این حالت با توجه به اینکه ارسال مجموعه‌ای از ایمیل‌ها چندان منابع را اشغال نمی‌کند، دارندگان این سیستم‌ها متوجه تغییری در عملکرد و کارایی دستگاه خود نخواهند شد. البته Proofpoint ذکر کرده است که در صورتی که از این دستگاه‌های متصل، برای حملات DDos بهره‌برداری شود، کاهش کیفیت عملکرد دستگاه یکی از نتایج مشخص خواهد بود.

    و اما بدترین قسمت؛ تمامی این دستگاه‌ها همچنان آلوده هستند و آلوده باقی خواهند ماند مگر اینکه آفلاین شده و یا توسط سازنده، برای آن‌ها بروزرسانی مربوطه ارائه شود. شاید بهتر باشد تولیدکنندگان تجهیزات اینترنت اشیاء توجه بیشتری به مبحث امنیتی تولیدات خود داشته باشند.