باج‌ افزارها اینترنت اشیا را تهدید می‌کنند

واقعیتی که در حال حاضر از آن غافل هستیم، موج بعدی حمله‌ی باج‌افزارها است که این بار فایل‌های کامپیوتر هدف قرار نمی‌گیرند بلکه به سراغ دستگاه‌های اینترنت اشیا (IoT) می‌روند. این نوع حمله با توجه به ماهیت IoT خطرناک‌تر و مخرب‌تر از حالت قبل است.

در مورد باج‌افزارهایی که اینترنت اشیا را تهدید می‌کنند، اشارات و بحث‌های مختصری صورت گرفته است. برای مثال، اخیرا کنفرانسی در این زمینه برگزار شد اما باز هم این موضوع آن طور که باید و شاید جدی تلقی نشد و باج‌افزارهای اینترنت اشیا در حد ویروس‌های قدیمی ‌در نظر گرفته شدند.

در ادامه خواهیم گفت که چه عواملی باج‌افزارهای IoT را متفاوت و احتمالا خطرناک‌تر خواهد کرد.

باج‌افزار IoT تنها یک گروگان‌گیری اطلاعاتی نیست

باج‌افزارهای معروفی چون "کریپتووال" (Cryptowall) و "سی‌تی‌بی لاکر" (CTB-Locker) به منظور دسترسی به فایل‌های ارزشمند در سیستم‌های مخصوص طراحی شده‌اند. قدرت اصلی باج‌افزارها، جدا از بحث گمنامی آن‌ها بازگشت‌ناپذیری‌شان است. فرد قربانی به جز پرداخت پول انتخاب دیگری برای باز پس گرفتن اطلاعات خود ندارد. (مگر این که قبلا اقدامات پیشگیرانه را انجام داده باشد). از این رو یک دیدگاه کلی این است که فایل‌هایی که داده‌های حساس و اطلاعات مالی دارند همواره در معرض حمله‌ی باج‌افزارها قرار دارند. با این حساب، منطقی است فایل‌هایی که فاقد داده‌های حساس و باارزش هستند مورد تهدید باج‌افزارها قرار نگیرند. در حالی که این ذهنیت غلط است.

"نیل کاوس" (Neil Cawse) مدیرعامل شرکت "جئوتب" (Geotab) در این خصوص می‌گوید: "در حالی که باج‌افزارهای سنتی روی کامپیوتر شما تاثیر می‌گذارند و فایل‌هایتان را قفل می‌کنند، باج‌افزارهای IoT، این فرصت را دارند که کنترل جهان را به دست بگیرند." وی افزود: "در واقع، با توجه به کاربردهای متنوع اینترنت اشیا، باج‌افزارها این امکان را دارند تا وسایل نقلیه را خاموش کنند، جریان برق را قطع کرده یا خطوط تولید را متوقف کنند." از این رو، دست هکرها در آسیب رساندن بازتر می‌شود و در نهایت می‌توانند بازار جذاب‌تری برای خود پیدا کنند."

استدلال برخی این است که در اکثر موارد، با تنظیمات مجدد دستگاه‌ها می‌توان مشکل هک شدن آن‌ها را بر‌طرف کرد. اما مسئله فقط باج‌گیری مالی نیست که با تنظیم مجدد رفع شود. در این میان دستگاه‌های حساسی وجود دارند که در صورت تنظیم دوباره برای مدت زمانی از کار می‌افتند که همین موضوع، مشکلاتی به بار خواهد آورد.

در واقع، IoT به طور فزاینده‌ای انرژی دستگاه‌های حیاتی (مانند پمپ تزریق دارو و ضربان‌ساز قلب) و سیستم‌های صنعتی (مانند شبکه‌های قدرت و ایستگاه‌های پمپاژ آب) را تامین می‌کند. بنابراین با فراگیر شدن این فناوری، خسارت‌های مالی ناشی از قفل شدن این اکوسیستم و باز کردن فوری آن هم افزایش پیدا می‌کند. در حال حاضر اکوسیستم IoT یک هدف جالب توجه برای باج‌افزارها به حساب می‌آید.

"راب کونانت" (Rob Conant) مدیرعامل شرکت ارایه دهنده‌ی پلتفرم ابری و اینترنت اشیای Cirrent می‌گوید: "قطع شبکه‌ی برق یا غیرفعال کردن چراغ راهنما داستان دیگری است. چرا که تمام شهرها و مناطق را می‌تواند تحت تاثیر قرار دهد."

"دیو لارسون" (Dave Larson) مدیر اجرایی در امنیت شبکه‌ی Corero می‌گوید:

بیشترین نگرانی‌ها مربوط به تهدیداتی است که می‌تواند علیه سازمان‌هایی به کار گرفته شود که سیستم‌های کنترل صنعتی آن‌ها وابسته به IoT است."

او افزود: "ضمن این که این نگرانی، شبکه‌ی برق، بیمارستان‌ها و واحدهای عملیاتی خودکار را هم در بر می‌گیرد.

کاربران اینترنت اشیا بیشتر باید صبر کنند

مفهوم حملات باج‌افزاری برای اینترنت اشیا در سطوح مختلف، از خانه و اداره‌ی هوشمند گرفته تا اتومبیل‌های بدون سرنشین و ابزارهای پوشیدنی شناخته شده است.

در ماه اوت سال جاری بود که دو محقق بریتانیایی از شرکتی امنیتی به نام Pen Test Partners نشان دادند که چطور می‌توانند یک ترموستات خانگی را به باج‌افزار آلوده کنند و از صاحب آن بخواهند که هزینه‌ی دسترسی را بپردازد در غیر این صورت آن‌ها ترموستات را روی ۹۹ درجه تنظیم خواهند کرد!

 "کریس یانگ" (Chris Young) به عنوان مدیر ارشد امنیت اینتل در مصاحبه با بلومبرگ پیش‌بینی کرده است که باج‌افزار می‌تواند بر حمل و نقل هم تاثیرگذار باشد. او گفت: "تصور کنید صبح زود سوار خودروی خود که متصل به شبکه است، شده‌اید -یا شاید هم سوار یک خودروی بدون سرنشین باشید- ناگهان یک پاپ‌آپ در مقابل شما ظاهر می‌شود و می‌گوید: ۳۰۰ دلار به من بده تا اجازه دهم به سمت محل کارت رانندگی کنی." البته یانگ اشاره کرد که امکان اجرای چنین سناریویی در زمان حاضر چندان محتمل نیست. او در ادامه تاکید کرد: "با این حال وقوع چنین شرایطی، از قلمروی احتمالات پیش رو خارج نیست."

با این حال، باز هم این احتمال وجود دارد که این باج‌افزارهای مخرب، با سرقت اطلاعات شخصی و مهم افراد که به سرویس‌های ابری ارسال می‌شود، دوربین‌های موجود در منازل افراد را روشن کرده و سپس صاحبان آن‌ها را تهدید به انتشار محتوای فیلم‌های ضبط شده کنند.

البته هنوز خیلی زود است که بگوییم که تهدید حمله‌ی باج‌افزارها به منازل و خودروهای هوشمند قریب‌الوقوع است. حتی این خطر، هنوز نمی‌تواند دستگاه‌های IoT با امنیت ضعیف را تهدید کند. اوضاع‌ نرم‌افزاری و سخت‌افزاری پیرامون موضوع اینترنت اشیا آن قدر سخت و پیچیده است که مسئله‌ی حملات باج‌افزارها در اولویت مراحل بعد به حساب می‌آید.

کاوس می‌گوید: "در حال حاضر، صنعت IoT از هم گسسته بوده و فاقد رویکرد استاندارد و سیستم‌های عملیاتی و ارتباطی است." وی در ادامه خاطرنشان می‌کند: "همین امر کار را برای جرایم باج‌افزاری سخت‌تر کرده است. چرا که آن‌ها نمی‌توانند حملاتی با ساختار مشخص داشته باشند. هر حمله تنها می‌تواند روی نوع خاصی از دستگاه IoT عمل کند و این مسئله باعث می‌شود که تعداد دستگاه‌های مورد حمله در یک زمان مشخص، کاهش پیدا کنند."

پس می‌توانیم، این طور نتیجه‌گیری کنیم که حمله‌ی باج‌افزارهای به دستگاه‌های IoT ، در حال حاضر برای هکرها صرفه‌ی اقتصادی ندارد. اما با فراگیر شدن این فناوری در منازل و شرکت‌ها، وضعیت به طور حتم تغییر خواهد کرد.

اما تهدید حمله به اینترنت اشیا در صنعت جدی است!

در هر حال، اکوسیستم اینترنت اشیا برای باج‌افزارها جذاب و دوست داشتنی است! در این حالت، یک سمت معادلات (و البته معاملات!) زیرساخت‌های حیاتی هستند که زندگی هزاران و میلیون‌ها نفر از افراد را تحت تاثیر خود قرار می‌دهد. ضمن این که هزینه‌های عملیاتی بالایی هم به همراه دارد.

به عنوان مثال، در سال جاری بیمارستان‌های ایالات متحده مورد تهاجم موجی از حملات باج‌افزاری واقع شدند که با مسدود کردن دسترسی به فایل سیستم‌های مورد نظر، در انجام عمل‌های جراحی اختلال ایجاد کردند. حملات باج‌افزاری از این بدتر هم می‌تواند باشد. به خصوص که فناوی IoT راه خود را در بیشتر بخش‌های پزشکی و مراقبت‌های بهداشتی باز کرده است.

لارسون در این خصوص می‌گوید: "اگر یک هکر به سیستم IoT بیمارستان دسترسی پیدا کند، سلامتی بیمار در معرض خطر قرار می‌گیرد و ارزش زندگی یک انسان در مقابل درخواست باج قرار می‌گیرد. از آنجا که زمان پارامتر مهمی در این قضیه است پس پرداخت اولیه می‌تواند مبلغ بالایی پیشنهاد شود."

با توسعه‌ی صنعت، چشم‌انداز امنیتی اینترنت اشیا هم پیچیده‌تر خواهد شد. لارسون می‌گوید: "مشابه این سناریو می‌تواند در صنعت هم اتفاق بیفتد. در مواقعی که در صورت قطع عملیات، خسارت به مقدار قابل توجهی باشد، هکر می‌تواند هزینه‌ی بالایی را درخواست کند."

نیروگاه‌ها و شبکه‌های برق از دیگر اهداف با اهمیت باج‌افزاران اینترنت اشیا هستند. کونانت در این باره قطع برق سراسری سال ۲۰۰۳ در ایالات متحده را مثال می‌زند. هر چند که این اختلال یک حمله‌ی سایبری نبود و تا حدودی به دلیل ایراد نرم‌افزاری ایجاد شده بود. این فاجعه بر زندگی ۵۵ میلیون نفر اثر گذاشت و منجر به مرگ و میر ۱۱ نفر و خسارتی به میزان ۶ میلیارد دلار شد.

کونانت می‌گوید: "اکثریت، این وقایع را به حملات هکرها ارتباط ندادند و آن را ناشی از ایرادات و شرایط بد تلقی کردند." او در ادامه گفت: "اما چنین شرایط مشابهی می‌توانست با انگیزه‌های اقتصادی توسط باج‌افزارها صورت گیرد."

بنا‌به گفته‌ی کونانت باج‌افزارها می‌توانند تاثیرات گسترده‌تری در IoT، ایجاد کنند و بعید نیست که توسعه دهندگان باج‌افزارها به دنبال پیدا کردن راه‌های نفوذی بیشتری در این زمینه باشند.

چگونه می‌توان اینترنت اشیا را در مقابل باج‌افزار قوی‌تر کرد؟

در حالی که هیچ راهکار قطعی و مشخصی برای حفاظت از دستگاه‌های اینترنت اشیا در برابر حملات باج‌افزارها وجود ندارد، متخصصان و کارشناسان امر دستورالعمل‌ها و شیوه‌هایی را پیشنهاد می‌دهند که می‌تواند به سازمان‌ها و تولیدکنندگان کمک کند تا حفاظت خود را در این مقوله افزایش دهند.

کاوس تاکید می‌کند که بروز رسانی برنامه‌های اجرایی از راه دور یک عامل مهم برای محافظت دستگاه‌هایی است که در معرض حمله‌ی باج‌افزار قرار دارند. چرا که امنیت یک مقصد و نقطه‌ی نهایی نیست. بلکه مسیری است که ادامه دارد و امنیت هیچ دستگاهی تا ابد تضمین شده نیست. بنا به گفته‌ی کاوس، هر محصول IoT باید بتواند که به صورت آسان، موثر و ایمن بروزرسانی شود.

مبحث ایمنی در بروزرسانی واقعا مهم است. چرا که اگر عملیات بروزسانی به شکل امن صورت نگیرد، کانال‌های بروزرسانی می‌توانند عامل نفوذ باج‌افزار به دستگاه شوند. همان‌طور که کاوس می‌گوید، بروزرسانی در صورتی امن است که پردازنده‌ی دستگاه و سیستم عامل قفل شود و بخش ارتباطی دستگاه‌ها رمزگذاری شوند. در این صورت یک بروزرسانی بی‌سیم قدرتمند (OTA) می‌تواند دستگاه‌های قربانی باج‌افزار را بازیابی کند.

کونانت تاکید دارد که در اینجا به یک مکانیزم احراز هویت نیاز است تا از اینترنت اشیا در برابر حملات باج‌افزارها محافظت کند. او در ادامه می‌گوید: "در مقیاس بزرگ، ادامه‌ی چنین روند سودجویانه‌ای نه تنها می‌تواند محصولات را از کار بیاندازد، بلکه برای سازندگان و مصرف‌کنندگان دستگاه‌ها ایجاد مشکل می‌کند."

چشم‌انداز امنیتی اینترنت اشیا همچنان به عنوان یک موضوع پیچیده وجود دارد در حالی که صنعت در تلاش است تا در زمینه‌ی اینترنت اشیا توسعه پیدا کند. با این حال می‌توان امیدوار بود که با آسیب‌پذیری‌های موجود می‌توان مقابله کرد و نهایت استفاده از این فناوری را داشت.