اینترنت اشیاء آینده را رقم خواهد زد؛ یا حداقل برای آنهایی که CES 2014 را دنبال کردند اینگونه به نظر میرسد. در حالی که ما بخاطر اتوماسیونها و لوازم خانگی هوشمند هیجانزده هستیم خبر میرسد که کمپانیهای سازنده تکههای پازل اینترنت اشیاء، امنیت مورد نیاز را در آن لحاظ نمیکنند.
یک کمپانی تولیدکننده سرویسهای امنیتی به نام Proofpoint که بطور معمول کمپینهای ارسال اسپم و حملات فیشینگ را مورد بررسی قرار میدهد، کشف کرده است که طی دو هفتهی پیش از آغاز به کار CES، یک کمپین هک جهانی با موفقیت بیش از صد هزار عدد از گجتهای مصرفکنندگان که شامل لوازم خانگی هوشمند، روترها و دیگر دستگاهها میشده است را مورد هدف و دستکاری قرار داده و با استفاده از آنها اقدام به ارسال بیش از 750 هزار ایمیل مخرب نموده است. به نظر میرسد این حمله در روز 23 دسامبر آغاز شده است و در حالی که تقریبا سهچهارم این ایمیلها از طریق کامپیوترهای سنتی و دستگاههای موبایل ارسال شده است، دستگاههای مرتبط با اینترنت اشیاء نیز سهمی 25 درصدی در این جریان داشتهاند.
بیشتر نگرانی از آنجا حاصل میشود که این لوازم خانگی هوشمند توسط اسبهای تروجان و یا دیگر روش های کنترل از راه دور آلوده نشده بودند؛ بلکه در عوض امنیت این دستگاهها آنچنان سهلانگارانه است که هکرها میتوانند با استفاده از برنامههای موجود بر روی آنها برای مقاصد خود بهره ببرند. Proofpoint معتقد است که بسیاری از این دستگاهها حاوی telnet باز، SSH و SMTP سرورهای کاملا باز بودهاند. این مساله بدین معنا است که این هک بجای استفاده از آلودگیهای ویروسی، با کرک کردن نام کاربری و کلمهی عبور پیشفرض دستگاهها و تنظیم ارسالکنندهی پیشفرض برای ارسال ایمیلهای مخرب به مقصود رسیده است. در این حالت با توجه به اینکه ارسال مجموعهای از ایمیلها چندان منابع را اشغال نمیکند، دارندگان این سیستمها متوجه تغییری در عملکرد و کارایی دستگاه خود نخواهند شد. البته Proofpoint ذکر کرده است که در صورتی که از این دستگاههای متصل، برای حملات DDos بهرهبرداری شود، کاهش کیفیت عملکرد دستگاه یکی از نتایج مشخص خواهد بود.
و اما بدترین قسمت؛ تمامی این دستگاهها همچنان آلوده هستند و آلوده باقی خواهند ماند مگر اینکه آفلاین شده و یا توسط سازنده، برای آنها بروزرسانی مربوطه ارائه شود. شاید بهتر باشد تولیدکنندگان تجهیزات اینترنت اشیاء توجه بیشتری به مبحث امنیتی تولیدات خود داشته باشند.
