استفاده 15 درصد کاربران IoT از گذرواژه پیش‌فرض

 به گزارش شرکت مهندسی شبکه گستر، نتایج یک تحقیق انجام شده توسط شرکت Positive Technologies نشان می‌دهد 15 درصد کاربران، گذرواژه پیش‌فرض دستگاه های موسوم به اینترنت اشیاء خود را تغییر نمی‌دهند.

این به معنای وجود ده‌ها میلیون‌ها دستگاه هایی است که می توانند به راحتی به تسخیر گردانندگان شبکه‌های مخرب (Botnet) در آیند.

چندین سال است که کارشناسان در خصوص امنیت ضعیف وسایل و تجهیزات متصل به اینترنت، موسوم به اینترنت اشیاء (IoT) هشدار داده‌اند.

امنیت ضعیف و پیکربندی آسیب‌پذیر این تجهیزات از یک سو و اتصال آنها به شبکه اینترنت از سویی دیگر، این تجهیزات را به هدفی بسیار مناسب و در عین حال آسان برای مهاجمان تبدیل کرده است.

یکی از اصلی‌ترین بهره‌جویی‌های تبهکاران سایبری از این وسایل و تجهیزات، تسخیر نمودن آنها برای اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) است.

در جریان این حملات، لشکری از این تجهیزات هک شده با ارسال درخواست‌های همزمان به سرور قربانی آن را بمباران می‌کنند. دریافت همزمان درخواست، از هزاران و در برخی مواقع ده‌ها هزار دستگاه با نشانی‌های IP مختلف، در نهایت، منجر به کندی و یا حتی توقف خدمات‌دهی سرور به کاربران می‌شود.

بر اساس بررسی‌های انجام شده توسط محققان Positive Technologies، مهاجمان می‌توانند تنها با داشتن پنج ترکیب نام کاربری و گذرواژه زیر، تعداد قابل توجهی دستگاه اینترنت اشیاء را به کنترل خود در آورند:

• support/support
• admin/admin
• admin/0000
• user/user
• root/12345

بدیهی است که افزایش موارد این فهرست به معنای دستگاه‌های آسیب‌پذیر بیشتر است.

برای مثال بدافزار Mirai که شبکه مخرب آن در گسترده‌ترین حملات DDoS نقش داشته تنها از 62 نام کاربری و گذرواژه پیش‌فرض و رایج استفاده می‌کرده است. Mirai بدافزاری است که با نفود به دستگاه با سیستم عامل Linux، آن را به عضوی از شبکه مخرب تبدیل می‌کند. دستگاه‌های قربانی این بدافزار عمدتاً رهیاب‌های خانگی و دوربین‌های اینترنتی با گذرواژه‌های ضعیف و تنظیمات آسیب‌پذیر هستند.

واقعیت آن است که دستگاه‌های متصل به اینترنت، صرفاً دستگاه‌هایی با منابع محدود نیستند. بلکه کامپیوترهایی هستند که اگر به‌طور صحیح پیکربندی و ایمن‌سازی نشوند، می‌توانند به ابزاری مخرب در دست نفوذگران تبدیل شوند.

رعایت موارد زیر آسان‌ترین راه برای حفاظت از دستگاه‌های موسوم به اینترنت اشیاء است:

• گذرواژه‌های پیش‌فرض دستگاه به گذرواژه‌های پیچیده تغییر داده شده‌اند. نام‌های کاربری و گذرواژه‌های پیش‌فرض براحتی دستگاه را به تسخیر شبکه‌های مخرب در می‌آورند.
• دستگاه‌های اینترنت اشیاء به آخرین نسخه به‌روز شوند.
• پودمان‌های Telnet و SSH و همچنین پودمان‌های مرتبط با UPnP بر روی این دستگاه‌ها غیرفعال شود؛ مگر آنکه واقعاً به آن نیاز باشد.
• از دستگاه های متصل به اینترنت توسط دیواره های آتش کارآمد حفاظت شود.
• دستگاه‌های متصل به اینترنت حتی الامکان از شرکت‌های خوشنام خریداری شود.