باج‌ افزارها اینترنت اشیا را تهدید می‌کنند

با روی کار آمدن اینترنت اشیا در مصارف خانگی و صنعتی، این احتمال وجود دارد که بیش از پیش این ابزارها در معرض حمله‌ی باج‌افزارها قرار بگیرند.

باج‌افزارها موفق شده‌اند تا در سال ۲۰۱۶ خود را به عنوان اصلی‌ترین تهدید سایبری معرفی کنند. از این رو افراد، سازمان‌ها و ادارات دولتی در  تلاش هستند تا اقدامات پیشگیرانه‌ای علیه آلوده شدن سیستم‌های خود به این بدافزارها انجام دهند تا اسناد و فایل‌های آن‌ها، از دسترس خارج نشود.

واقعیتی که در حال حاضر از آن غافل هستیم، موج بعدی حمله‌ی باج‌افزارها است که این بار فایل‌های کامپیوتر هدف قرار نمی‌گیرند بلکه به سراغ دستگاه‌های اینترنت اشیا (IoT) می‌روند. این نوع حمله با توجه به ماهیت IoT خطرناک‌تر و مخرب‌تر از حالت قبل است.

در مورد باج‌افزارهایی که اینترنت اشیا را تهدید می‌کنند، اشارات و بحث‌های مختصری صورت گرفته است. برای مثال، اخیرا کنفرانسی در این زمینه برگزار شد اما باز هم این موضوع آن طور که باید و شاید جدی تلقی نشد و باج‌افزارهای اینترنت اشیا در حد ویروس‌های قدیمی ‌در نظر گرفته شدند.

در ادامه خواهیم گفت که چه عواملی باج‌افزارهای IoT را متفاوت و احتمالا خطرناک‌تر خواهد کرد.

باج‌افزار IoT تنها یک گروگان‌گیری اطلاعاتی نیست

باج‌افزارهای معروفی چون "کریپتووال" (Cryptowall) و "سی‌تی‌بی لاکر" (CTB-Locker) به منظور دسترسی به فایل‌های ارزشمند در سیستم‌های مخصوص طراحی شده‌اند. قدرت اصلی باج‌افزارها، جدا از بحث گمنامی آن‌ها بازگشت‌ناپذیری‌شان است. فرد قربانی به جز پرداخت پول انتخاب دیگری برای باز پس گرفتن اطلاعات خود ندارد. (مگر این که قبلا اقدامات پیشگیرانه را انجام داده باشد). از این رو یک دیدگاه کلی این است که فایل‌هایی که داده‌های حساس و اطلاعات مالی دارند همواره در معرض حمله‌ی باج‌افزارها قرار دارند. با این حساب، منطقی است فایل‌هایی که فاقد داده‌های حساس و باارزش هستند مورد تهدید باج‌افزارها قرار نگیرند. در حالی که این ذهنیت غلط است.

"نیل کاوس" (Neil Cawse) مدیرعامل شرکت "جئوتب" (Geotab) در این خصوص می‌گوید: "در حالی که باج‌افزارهای سنتی روی کامپیوتر شما تاثیر می‌گذارند و فایل‌هایتان را قفل می‌کنند، باج‌افزارهای IoT، این فرصت را دارند که کنترل جهان را به دست بگیرند." وی افزود: "در واقع، با توجه به کاربردهای متنوع اینترنت اشیا، باج‌افزارها این امکان را دارند تا وسایل نقلیه را خاموش کنند، جریان برق را قطع کرده یا خطوط تولید را متوقف کنند." از این رو، دست هکرها در آسیب رساندن بازتر می‌شود و در نهایت می‌توانند بازار جذاب‌تری برای خود پیدا کنند."

استدلال برخی این است که در اکثر موارد، با تنظیمات مجدد دستگاه‌ها می‌توان مشکل هک شدن آن‌ها را بر‌طرف کرد. اما مسئله فقط باج‌گیری مالی نیست که با تنظیم مجدد رفع شود. در این میان دستگاه‌های حساسی وجود دارند که در صورت تنظیم دوباره برای مدت زمانی از کار می‌افتند که همین موضوع، مشکلاتی به بار خواهد آورد.

در واقع، IoT به طور فزاینده‌ای انرژی دستگاه‌های حیاتی (مانند پمپ تزریق دارو و ضربان‌ساز قلب) و سیستم‌های صنعتی (مانند شبکه‌های قدرت و ایستگاه‌های پمپاژ آب) را تامین می‌کند. بنابراین با فراگیر شدن این فناوری، خسارت‌های مالی ناشی از قفل شدن این اکوسیستم و باز کردن فوری آن هم افزایش پیدا می‌کند. در حال حاضر اکوسیستم IoT یک هدف جالب توجه برای باج‌افزارها به حساب می‌آید.

"راب کونانت" (Rob Conant) مدیرعامل شرکت ارایه دهنده‌ی پلتفرم ابری و اینترنت اشیای Cirrent می‌گوید: "قطع شبکه‌ی برق یا غیرفعال کردن چراغ راهنما داستان دیگری است. چرا که تمام شهرها و مناطق را می‌تواند تحت تاثیر قرار دهد."

"دیو لارسون" (Dave Larson) مدیر اجرایی در امنیت شبکه‌ی Corero می‌گوید:

بیشترین نگرانی‌ها مربوط به تهدیداتی است که می‌تواند علیه سازمان‌هایی به کار گرفته شود که سیستم‌های کنترل صنعتی آن‌ها وابسته به IoT است."

او افزود: "ضمن این که این نگرانی، شبکه‌ی برق، بیمارستان‌ها و واحدهای عملیاتی خودکار را هم در بر می‌گیرد.