رمز اینترنتی خود را همین حالا تغییر دهید!
از نخستین روزهای ظهور فضای مجازی و اینترنت، یکی از دغدغههای اصلی کاربران رمزگذاری بر روی اطلاعاتشان بوده و این مهم در دوران مختلف تغییرات فراوانی داشته است.
15 درصد از افرادی که دستگاههای اینترنت اشیاء یا آی.اُ.تی دارند به هیچ وجه رمز عبور پیشفرض را تغییر نمیدهند و این کار میتواند خطراتی را به همراه داشته باشد. پانزده درصد دارندگان دستگاههای اینترنت اشیاء، رمز عبور پیشفرض را تغییر نمیدهند.
اخیراً آماری از نحوه استفاده از ابزارهای شبکهای منتشر شده که بسیار نگران کننده بوده و نشان میدهد آسیبپذیری در شبکه اینترنت چه میزان قابل توجه است.
بر اساس تحقیقاتی که به تازگی توسط شرکت امنیت سایبری تکنولوژیهای پازیتیو، انجام گرفته است، ظاهراً فقط ترکیبی از نام کاربری و رمز عبور محبوب و همگانی برای دسترسی اداری به یک مورد از هر دستگاه کافی است. بنابراین این ترکیبهای پیشفرض و متداول، دست به دست میچرخد و 15 درصد از دارندگان این دستگاهها، رمز عبور و نام کاربری را تغییر نمیدهند!
از جمله این موارد میتوان به admin/admin، admin/0000، user/user، root/12345 و support/support اشاره کرد.
دستگاههای اینترنتاشیاء با حمله روی پورتهای تلنت 23 یا 2323 از طریق لیستی از 62 رمز عبور استاندارد، آلوده میشوند. هر دستگاه آلوده، بعد از اتصال به شبکه شروع به اسکن آدرسهای آی.پی میکند که به صورت تصادفی تولید میشود.
میلیونها دستگاه از DVRها گرفته تا دروبینهای آی.پی به شدت آسیبپذیر هستند و برنامهنویسانی که بدافزارها را مینویسند، به خوبی این واقعیت را دریافتهاند.
آنها با توجه به این آسیبپذیری، در پی ساخت باتنتهایی هستند که از یک لیست رمز عبورهای پیش فرض استفاده کنند تا به راحتی به این دستگاهها دسترسی داشته باشند و آنها را به باتنت دستگاه IoT اضافه کنند و سپس از آن به عنوان سلاح "منع سرویس توزیعشده" روی یک شبکه خاص استفاده کنند.
منع سرویس توزیعشده، روشی است که در آن حملهکننده با تعداد زیادی از کامپیوترها و شبکههایی که در اختیار دارد، حمله را صورت میدهد. در این روش تمام کامپیوترها، حمله را با هم انجام میدهند که ممکن است در برخی موارد خسارات جبرانناپذیری را به بار آورد.
به طور کلی هیچ راه تضمین کنندهای برای جلوگیری از این حمله وجود ندارد و صرفاً راههایی برای جلوگیری از برخی روشهای متداول و کم کردن اثرات سایر روشها موجود است؛ چرا که بسیاری از روشها به هیچعنوان قابل پیشگیری نیست.
از سوی دیگر، دستگاههای اینترنتاشیاء با حمله روی پورتهای تلنت 23 یا 2323 از طریق لیستی از 62 رمز عبور استاندارد، آلوده میشوند. هر دستگاه آلوده، بعد از اتصال به شبکه شروع به اسکن آدرسهای آی.پی میکند که به صورت تصادفی تولید میشود.
بر اساس گزارشها، این باتنت 380000 دستگاه را به طور همزمان هدف قرار میدهد و مسئله کلیدی اینجاست که هیچ الزامی برای تنظیم رمز عبور غیرکارخانهای روی این دستگاهها وجود ندارد.منابع: ایتنا /