کاسپرسکی نوری به "تاریک‌ترین مناطق اینترنت" برای خدمات مرتبط با IoT می‌اندازد. – راهکار های موقعیت یابی افراد و اشیا در لحظه

کاسپرسکی نوری به “تاریک‌ترین مناطق اینترنت” برای خدمات مرتبط با IoT می‌اندازد.

شبنم جزایری 24 اکتبر 2023

شرکت امنیت سایبری کاسپرسکی هشدار داده است که حملات DDoS (از نوع توزیعی و انکار سرویس) از طریق بات‌نت‌های IoT (اینترنت اشیا) توسط هکرها تقاضا زیادی دارند. این شرکت یک بخش تحقیقی و یک بخش مشاوره‌ای برای مصرف‌کنندگان منتشر کرده و تأکید دارد که روش اصلی برای نفوذ به دستگاه‌های IoT همچنان نیروی بر حالت (Brute Force) برای شکستن رمزهای عبور ضعیف است، پیش از بهره‌برداری از آسیب‌پذیری‌ها در خدمات شبکه. در نیمه نخست سال ۲۰۲۳، تقریباً ۹۸٪ از تلاش‌های نیروی بر حالت بر روی Telnet تمرکز داشتند و بخش دیگر به SSH ایمن‌تر تمرکز کرده بودند.
در همان دوره زمانی، تحلیلگران خدمات هویت اسپاری دیجیتال کاسپرسکی بیش از ۷۰۰ آگهی برای خدمات حمله DDoS را در انجمن‌های مختلف تاریک وب پیدا کردند. تحلیلگران همچنین خدمات ارائه شده برای بهره‌گیری از آسیب‌پذیری‌های صفرروز در دستگاه‌های IoT و همچنین بسته‌بندی نرم‌افزارهای مخرب IoT همراه با زیرساخت و ابزارهای پشتیبان را پیدا کردند.
پژوهشگران تأیید کردند که به نظر می‌رسد رقابت شدیدی بین جرم‌شناسان سایبری با نسل‌های جدیدی از نرم‌افزارهای مخرب IoT وجود داشته باشد. بسیاری از آن‌ها به عنوان نوعی از بات‌نت Mirai مشهور یا شاید سیئونی بودند. کاسپرسکی توجه کرد که چنین رقابتی منجر به توسعه ویژگی‌هایی شده که هدف آن مخالفت با نرم‌افزار مخرب رقیب می‌باشد، از پیاده‌سازی دیواره‌های آتش تا غیرفعال کردن مدیریت دستگاه از راه دور و پایان دادن به فرآیندهای مرتبط با نرم‌افزار مخرب رقیب.
کاسپرسکی از تولیدکنندگان خواسته است که امنیت سایبری برای دستگاه‌های مصرفی و صنعتی را به عنوان اولویت مورد توجه قرار دهند. “ما باور داریم که باید تغییر رمزهای عبور پیش‌فرض بر روی دستگاه‌های IoT را اجباری کنند و به طور مداوم پچ‌ها برای رفع آسیب‌پذیری‌ها منتشر کنند”، گفت یاروسلاو شمیلو، یک متخصص امنیتی در کاسپرسکی. “گزارش کاسپرسکی تأکید دارد که نیاز به یک رویکرد مسئولانه در امنیت IoT وجود دارد که تولیدکنندگان را ملزم به بهبود امنیت محصول از زمان تولید کردن و محافظت فعال از کاربران می‌کند.” این شرکت تعدادی توصیه برای حفاظت از دستگاه‌های IoT صنعتی و مصرفی مطرح کرده است، از انجام بازبینی‌های منظم امنیتی سیستم‌های OT تا استفاده از مانیتورینگ ترافیک شبکه و تحلیل و شناسایی در شبکه‌های کنترل صنعتی (ICS) و به یاد داشتن محافظت از نقاط پایان صنعتی و همچنین نقاط پایان شرکتی.