جمع آوری دستگاه‌های IoT ساخت شرکت چینی Hangzhou XiongMai

شرکت چینی Hangzhou XiongMai اعلام کرده که برخی از دستگاه‌های متصل به اینترنت – موسوم به اینترنت اشیاء (IoT) – ساخت این شرکت را جمع‌آوری می‌کند.

این اقدام در پی آن صورت می‌گیرد که در ۳۰ مهر ماه دستگاه‌های Hangzhou XiongMai به‌صورت گسترده‌ای توسط مهاجمان در اجرای یک حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد بهره‌جویی قرار گرفت.

در جریان این حمله سرورهای DNS شرکت Dyn هدف قرار گرفتند که در نتیجه آن، سرویس‌دهی سایت شرکت‌های بزرگی نظیر Twitter،وPinterest و PayPal دچار اختلال شد.

واقعیت آن است که اجرای چنین حملاتی چندان دور از انتظار نبود. در ۲۳ مهر ماه وزارت امنیت داخلی آمریکا در توصیه نامه ای در خصوص خطر اجرای حملات شبکه مخرب Mirai هشدار داده بود.

حدود یک ماه پیش نیز krebsonsecurity.com که سایتی متعلق به یک روزنامه‌نگار امنیت سایبری با نام Brian Krebs است هدف حمله‌ای DDoS با توان ۶۲۰ گیگابیت‌برثانیه قرار گرفت. شدت این حمله آنقدر زیاد بود که شرکت Akamai که خدمات حفاظت از این سایت را ارائه می‌کند ناچار شد برای متوقف نشدن خدمات به سایر مشتریان، این سایت را در حالت محافظت شده رها کند. توان این حمله نزدیک به دو برابر پر قدرت‌ترین حملاتی بوده که Akamai تا کنون مشاهده کرده است.

نشانه‌هایی وجود دارد که مشخص می‌کند آن حمله با کمک شبکه مخربی از اینترنت اشیاء اجرا شده بوده است. از جمله دستگاه‌های دخیل در این حملات می‌توان به رهیاب‌ها، دوربین‌های تحت شبکه و تجهیزات ضبط تصویر دیجیتال که در اینترنت با گذرواژه ضعیف یا تزریق شده در کد محافظت شده‌اند اشاره کرد. Brian Krebs گفته در نهایت سایت را با حفاظت Google Project Shield توانسته که مجدداً آنلاین کرد.

بر طبق بررسی‌های انجام شده توسط شرکت ضدویروس ESET، شبکه مخرب Mirai مبتنی بر حداقل ده‌ها هزار دستگاه اینترنت اشیاء است که با گذرواژه‌های ضعیف و تنظیمات آسیب‌پذیر به تسخیر این شبکه مخرب در آمده‌اند.

به نقل از خبرگزاری Reuters، شرکت Hangzhou XiongMai اعلام کرده که برخی از تجهیزاتش را که در آمریکا به فروش رسانده فراخوانی خواهد کرد. همچنین گفته که برای بعضی از محصولاتش نیز اصلاحیه‌های امنیتی عرضه خواهد کرد.

اما مشکل اساسی اینجاست که از اجزای آسیب‌پذیر این شرکت در محصولات ساخت شرکت‌های ثالث نیز استفاده شده و در همه آنها از ترکیب نام کاربری و گذرواژه root : xc3511 استفاده شده است.

پیش‌تر برخی منابع خبر دادند که شرکت Hangzhou XiongMai و وزارت دادگستری چین در حال در نظر گرفتن اقدامات قانونی بر ضد آن چیزی که این شرکت اظهارات نادرست می‌خواند و ممکن است سبب آسیب رساندن به شهرت این شرکت شود می‌باشد.

نگرانی‌هایی نیز وجود دارد که دستگاه‌هایی که به شرکت Hangzhou XiongMai برگردانده می‌شوند سهم کوچکی از تمامی دستگاه‌های آسیب‌پذیر را تشکیل دهند. این بدان معناست که خطر سوءاستفاده تبهکاران سایبری از دستگاه‌های اینترنت اشیاء برای اجرای حملات مخرب DDoS به این زودی‌ها از بین نخواهد رفت.

به نقل از شرکت ESET،و۱۵ درصد رهیاب‌های خانگی با گذرواژه ضعیف حفاظت می‌شوند. ضمن اینکه پودمان Telnet بر روی ۲۰ درصد این دستگاه‌ها باز است.

رعایت موارد زیر آسان‌ترین راه برای حفاظت از دستگاه های موسوم به اینترنت اشیاء، است:

• اطمینان حاصل کنید که تمامی گذرواژه‌های پیش‌فرض به گذرواژه‌های پیچیده تغییر داده شده‌اند. نام‌های کاربری و گذرواژه‌های پیش‌فرض براحتی دستگاه را به تسخیر شبکههای مخرب در می‌آورند.
• دستگاه‌های اینترنت اشیاء خود را به آخرین نسخه به‌روز کنید.
• پودمان Universal Plug and Play – به اختصار UPnP – را بر روی این دستگاه‌ها غیرفعال کنید؛ مگر آنکه واقعاً به آن نیاز داشته باشید.
• دستگاه‌های متصل به اینترنت خود را از شرکت‌های خوشنام خریداری کنید.