رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی
بدافزار میرای (Mirai) که یکی از منفورترینها در حوزه اینترنت اشیاء است، با یک بدافزار دیگر وارد عرصهی رقابت شده است که میتواند همان دستگاههایی که میرای به راحتی آلوده میکند را به بات تبدیل کند.
محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه (Hajime) نامگذاری کردهاند. این بدافزار بیش از شش ماه است که شناسایی شده و از آن زمان بهطور بیوقفه به رشد خود ادامه داده و باتنت بزرگی از دستگاههای آسیبپذیر اینترنت اشیا را بهوجود آورده است. محققان تخمین میزنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.
این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند. مهاجمان میتوانند از این باتها برای انجام حملات منع سرویس توزیعشده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وبگاههای مختلف آسیب خواهند دید.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با باتنت بزرگی به ارائهدهنده سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.
بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیتهای بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسختتر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاههای آسیبپذیر اینترنت اشیاء مانند دوربینهای اینترنتی و مسیریابها آنها را در سطح اینترنت پویش میکند. این بدافزار با امتحان کردن ترکیبهای مختلفی از نام کاربری و گذرواژه، به دستگاهها دسترسی پیدا کرده و در ادامه برنامههای مخربی را روی آنها تزریق میکند.
ارائهدهندگان پهنایباند در اینترنت توانستهاند با مسدود کردن ارتباطات باتنت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. بهطور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاههای آلودهشده توسط میرای را مجدداً آلوده کند.
در تصویر زیر میزان تلاش هر یک از بدافزارهای هجیمه و میرای را برای آلوده کردن دستگاههای اینترنت اشیاء مشاهده میکنید. خط آبی متعلق به بدافزار هجیمه و خط قرمز مربوط به میرای است.
محققان امنیتی هنوز مطمئن نیستند چه کسی عامل باتنت هجیمه است. بهطور قطع تاکنون حمله منع سرویس توزیعشده (DDoS) با استفاده از این باتنت مشاهده نشده و این خبر خوبی است. هرچند این باتنت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راهاندازی کند. با این حال هدف نهایی باتنت هجیمه هنوز ناشناخته باقی مانده است.
با وجود این، احتمالی که وجود دارد این است که باتنت هجیمه در آینده برای اجرای حمله منع سرویس توزیعشده برای یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد. همچنین امکان دارد باتنت هجیمه یک پروژه تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، باتنت میرای را تحت فشار قرار داده و از صحنه خارج کند.
هرچند تاکنون رشد باتنت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو باتنت وجود دارد و آن اینکه باتنت هجیمه طیف محدودتری از دستگاههای اینترنت اشیا با معماری تراشهی ARM را آلوده میکند در حالی که میرای طیف وسیعی از دستگاهها را آلوده میکند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر همپوشانی ندارد. با اینحال تاکنون هجیمه توانسته است میرای را تحت فشار قرار دهد.
برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد میکنند که مشکل بهطور ریشهای حل شده و آسیبپذیریها روی دستگاههای اینترنت اشیاء وصله شود. با این حال این راهحل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به عبارت دیگر بدافزارهای هجیمه و میرای همچنان در عرصهی تهدیدات اینترنت اشیاء حضور خواهند داشت.