استفاده 15 درصد کاربران IoT از گذرواژه پیشفرض
به گزارش شرکت مهندسی شبکه گستر، نتایج یک تحقیق انجام شده توسط شرکت Positive Technologies نشان میدهد 15 درصد کاربران، گذرواژه پیشفرض دستگاه های موسوم به اینترنت اشیاء خود را تغییر نمیدهند.
این به معنای وجود دهها میلیونها دستگاه هایی است که می توانند به راحتی به تسخیر گردانندگان شبکههای مخرب (Botnet) در آیند.
چندین سال است که کارشناسان در خصوص امنیت ضعیف وسایل و تجهیزات متصل به اینترنت، موسوم به اینترنت اشیاء (IoT) هشدار دادهاند.
امنیت ضعیف و پیکربندی آسیبپذیر این تجهیزات از یک سو و اتصال آنها به شبکه اینترنت از سویی دیگر، این تجهیزات را به هدفی بسیار مناسب و در عین حال آسان برای مهاجمان تبدیل کرده است.
یکی از اصلیترین بهرهجوییهای تبهکاران سایبری از این وسایل و تجهیزات، تسخیر نمودن آنها برای اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) است.
در جریان این حملات، لشکری از این تجهیزات هک شده با ارسال درخواستهای همزمان به سرور قربانی آن را بمباران میکنند. دریافت همزمان درخواست، از هزاران و در برخی مواقع دهها هزار دستگاه با نشانیهای IP مختلف، در نهایت، منجر به کندی و یا حتی توقف خدماتدهی سرور به کاربران میشود.
بر اساس بررسیهای انجام شده توسط محققان Positive Technologies، مهاجمان میتوانند تنها با داشتن پنج ترکیب نام کاربری و گذرواژه زیر، تعداد قابل توجهی دستگاه اینترنت اشیاء را به کنترل خود در آورند:
- support/support
- admin/admin
- admin/0000
- user/user
- root/12345
بدیهی است که افزایش موارد این فهرست به معنای دستگاههای آسیبپذیر بیشتر است.
برای مثال بدافزار Mirai که شبکه مخرب آن در گستردهترین حملات DDoS نقش داشته تنها از 62 نام کاربری و گذرواژه پیشفرض و رایج استفاده میکرده است. Mirai بدافزاری است که با نفود به دستگاه با سیستم عامل Linux، آن را به عضوی از شبکه مخرب تبدیل میکند. دستگاههای قربانی این بدافزار عمدتاً رهیابهای خانگی و دوربینهای اینترنتی با گذرواژههای ضعیف و تنظیمات آسیبپذیر هستند.
واقعیت آن است که دستگاههای متصل به اینترنت، صرفاً دستگاههایی با منابع محدود نیستند. بلکه کامپیوترهایی هستند که اگر بهطور صحیح پیکربندی و ایمنسازی نشوند، میتوانند به ابزاری مخرب در دست نفوذگران تبدیل شوند.
رعایت موارد زیر آسانترین راه برای حفاظت از دستگاههای موسوم به اینترنت اشیاء است:
- گذرواژههای پیشفرض دستگاه به گذرواژههای پیچیده تغییر داده شدهاند. نامهای کاربری و گذرواژههای پیشفرض براحتی دستگاه را به تسخیر شبکههای مخرب در میآورند.
- دستگاههای اینترنت اشیاء به آخرین نسخه بهروز شوند.
- پودمانهای Telnet و SSH و همچنین پودمانهای مرتبط با UPnP بر روی این دستگاهها غیرفعال شود؛ مگر آنکه واقعاً به آن نیاز باشد.
- از دستگاه های متصل به اینترنت توسط دیواره های آتش کارآمد حفاظت شود.
- دستگاههای متصل به اینترنت حتی الامکان از شرکتهای خوشنام خریداری شود.