ايتنا - پانزده درصد دارندگان دستگاه‌های اینترنت اشیاء، رمز عبور پیش‌فرض را تغییر نمی‌دهند

اخیراً آماری از نحوه استفاده از ابزارهای شبکه‌ای منتشر شده که بسیار نگران کننده بوده و نشان می‌دهد آسیب‌پذیری در شبکه اینترنت چه میزان قابل توجه است.

بر اساس تحقیقاتی که به تازگی توسط شرکت امنیت سایبری تکنولوژی‌های پازیتیو، انجام گرفته است، ظاهراً فقط ترکیبی از نام کاربری و رمز عبور محبوب و همگانی برای دسترسی اداری به یک مورد از هر دستگاه کافی است. بنابراین این ترکیب‌های پیش‌فرض و متداول، دست به دست می‌چرخد و 15 درصد از دارندگان این دستگاه‌ها، رمز عبور و نام کاربری را تغییر نمی‌دهند!
از جمله این موارد می‌توان به admin/admin، admin/0000، user/user، root/12345 و support/support اشاره کرد.

به گزارش ایتنا رایورز به نقل از اینکوایرر، میلیون‌ها دستگاه از DVRها گرفته تا دروبین‌های آی.پی به شدت آسیب‌پذیر هستند و برنامه‌نویسانی که بدافزارها را می‌نویسند، به خوبی این واقعیت را دریافته‌اند.
آنها با توجه به این آسیب‌پذیری، در پی ساخت بات‌نت‌هایی هستند که از یک لیست رمز عبورهای پیش فرض استفاده کنند تا به راحتی به این دستگاه‌ها دسترسی داشته باشند و آنها را به بات‌نت دستگاه IoT اضافه کنند و سپس از آن به عنوان سلاح "منع سرویس توزیع‌شده" روی یک شبکه خاص استفاده کنند.

منع سرویس توزیع‌شده، روشی است که در آن حمله‌کننده با تعداد زیادی از کامپیوترها و شبکه‌هایی که در اختیار دارد، حمله را صورت می‌دهد. در این روش تمام کامپیوترها، حمله را با هم انجام می‌دهند که ممکن است در برخی موارد خسارات جبران‌ناپذیری را به بار آورد.
به طور کلی هیچ راه تضمین کننده‌ای برای جلوگیری از این حمله وجود ندارد و صرفاً راه‌هایی برای جلوگیری از برخی روش‌های متداول و کم کردن اثرات سایر روش‌ها موجود است؛ چرا که بسیاری از روش‌ها به هیچ‌عنوان قابل پیشگیری نیست.

از سوی دیگر، دستگاه‌های اینترنت‌اشیاء با حمله روی پورت‌های تلنت 23 یا 2323 از طریق لیستی از 62 رمز عبور استاندارد، آلوده می‌شوند. هر دستگاه آلوده، بعد از اتصال به شبکه شروع به اسکن آدرس‌های آی.پی می‌کند که به صورت تصادفی تولید می‌شود.
بر اساس گزارش‌ها، این بات‌نت 380000 دستگاه را به طور همزمان هدف قرار می‌دهد و مسئله کلیدی اینجاست که هیچ الزامی برای تنظیم رمز عبور غیرکارخانه‌ای روی این دستگاه‌ها وجود ندارد.