يكي از سرگرميهاي هكرها، حمله به دستگاههاي مبتني بر اينترنت اشياء است. آنها از سيستمهاي امنيتي بعضا ضعيف اين دستگاهها استفاده ميكنند و با نفوذ به شبكه آنها، انواع حملات DDoS را ترتيب ميدهند. اخيرا نيز هكرها سيستمهاي كنترل شركت نورتك را هدف گرفتهاند.
دستگاه مورد بحث Linear eMerge E3 نام دارد كه در دسته سيستمهاي كنترل دسترسي قرار ميگيرد. از اين دستگاه بيشتر در شركتها، كارخانهها و پاركهاي صنعتي استفاده ميشود تا سطح دسترسي كاركنان به بخشهاي مختلف تعيين شود. به زبان ساده هر كس با توجه به سطح دسترسي خود ميتواند به يك سري بخشها برود يا اين كه اجازه ورود به بخشهاي مشخصي را نداشته باشد.
در بهار سال گذشته، شركت فعال در حوزه امنيت به نام Applied Risk بيش از ۱۰ مورد از آسيبپذيريهاي دستگاه Linear eMerge E3 را پيدا كرده بود و آن را به شركت سازنده آن (نورتك) گزارش داده بود. با وجود اين كه ۶ مورد از ۱۰ مورد اين آسيبپذيريها، امتياز شدت خطرناكي ۹.۸ از ۱۰ را گرفته بودند، شركت نورتك نتوانسته بود پچ يا بروزرساني مشخصي براي دستگاههاي خود ارائه كند.
اكنون گزارش شده است كه هكرها به دنبال دستگاههاي Linear eMerge E3 هستند تا با استفاده از اين آسيبپذيريهاي برطرف نشده، به شبكههاي داخلي سازمانها نفوذ كنند و حملات DDoS را ترتيب دهند. مهمترين آسيبپذيري كه در اين هكها از آن استفاده ميشود، شدت وخامت ۱۰ از ۱۰ دارد و به طور كلي، كنترل سيستم را در اختيار هكرها ميگذارد.
هكرها با نفوذ به اين شبكهها، حملات DDoS و بدافزارها را وارد آن ميكنند. اولين مورد اين اقدامات نيز در ۱۹ دي گزارش شده است. بر اساس اطلاعاتي كه از اين حملات به دست آمده، ميتوان تاييد كرد كه روزانه بيش از هزار حمله در ۱۰۰ كشور مختلف انجام ميگيرد كه بيشترين آنها در ايالات متحده است.
البته سطح حملات بالا نيست و تنها ۲۳۷۵ دستگاه Linear eMerge E3 در اين گزارش آمده است. يكي از راهحلهاي پيشگيري از دچار شدن به چنين اتفاقاتي، ايجاد يك فايروال يا شبكه خصوصي مجازي است تا هكرها نتوانند با نفوذ به شبكه داخلي شركتها، اطلاعات محرمانه آنها را به سرقت ببرند. شركت نورتك اما هنوز هيچ بروزرساني براي برطرف كردن اين اسيبپذيري ها منتشر نكرده است.
منبع:
تبديل گوشي اندرويدي به ريموت كنترل دستگاه هاي مختلف
دلايل خالي شدن باطري موبايل چيست؟
شركتهاي طراحي سايت در كرج