يقوم المتسللون بمهاجمة أجهزة إنترنت الأشياء المفضلة لديك باستمرار مع محاولات تسجيل الدخول - تقدم أبحاث شاملة 

ماذا لو قلت لك أن أجهزة إنترنت الأشياء الموضوعة حول منزلك تظل معرضة لـ 13 محاولة تسجيل دخول كل دقيقة بواسطة المتسللين؟ يبدو تخويف ، أليس كذلك؟ هذا هو مدى فعالية هذه المحتالين وأصبح الآن هو الوقت الذي يجب أن يكون لديك فهم شامل لكيفية أنهم يحاولون باستمرار السيطرة عليك.

أجرى مات بودي ، وهو مهندس شبكة من شركة الأمن مقرها المملكة المتحدة - sophos ، بحثًا يقوم على تثبيت ومراقبة 10 مصائد مخترقي الشبكات السحابية عبر 5 قارات مختلفة. خلال فترة زمنية مدتها ثلاثة أشهر ، لاحظ جميع محاولات تسجيل الدخول إلى SSH ، فقط لفهم الطريقة التي يطرق بها مجرمو الإنترنت باب شبكتك.


كشف مات عن حزمة من بعض الإحصاءات المهمة التي تم الحصول عليها من خلال مصائد مخترقي الشبكات هؤلاء ، صرح مات بأن المتسللين كانوا أسرع من أن يبدأوا بمحاولات تسجيل الدخول الخاصة بهم (من الواضح ، بمساعدة برامج الروبوت). في إحدى المرات ، حاول شخص ما تسجيل الدخول إلى الجهاز خلال دقيقة واحدة بعد النشر ، بينما استغرق الأمر في المتوسط ​​ساعتين فقط للأغلبية. ومع ذلك ، بمجرد كشفها ، احتفظت جميع هذه الأجهزة بتلقي محاولات تسجيل دخول مستمرة. في النهاية ، كان هناك أكثر من 5 ملايين محاولة للهجمات على جميع مصائد مخترقي الشبكات.


أسماء المستخدمين وكلمات المرور

كان المتسللون أذكياء بدرجة كافية لاستخدام أسماء المستخدمين وكلمات المرور الافتراضية لأجهزة إنترنت الأشياء التي يمتلكها الشخص العادي ، على سبيل المثال الجمع بين اسم المستخدم "pi" و "raspberry" ، وهي واحدة من أكثرها وضوحًا في القائمة.


لماذا جهازك عبر الإنترنت؟

بالطبع ، يجب أن تفكر في أنك آمن أثناء قراءة هذا وفقًا لك ، لأن أجهزة إنترنت الأشياء التي تمتلكها ، تحميك من العالم الخارجي بمساعدة ترجمة عنوان الشبكة (NAT). لكن لسوء الحظ ، لم يعد الأمر كذلك.

لمواجهة هذا الافتراض ، دفع أحد المتسللين باسم TheHackerGiraffe إلى دفع 65000 جهاز Chromecast لتشغيل مقطع فيديو غير مرغوب فيه ، مما يثبت أن NAT توفر إحساسًا خاطئًا بالأمان.

أدى هذا البحث إلى قلق آخر مهم حول حالة "دائمًا عبر الإنترنت" للأجهزة ، وبينما شرح الإجابة بالتفصيل ، تبين أن Universal Plug and Play هي المخاطرة الفعلية.
يسمح UPnP للأنظمة في منزلك بالشبكة تلقائيًا باستخدام أجهزة التوجيه أو العبّارات الحديثة ، لكنها تقدم أيضًا هوية جهازك من خلال NAT ، ويرجع ذلك أساسًا إلى كيفية تنفيذ UPnP من قبل البائعين.


التكرار في الأنماط من قبل المتسللين

غالبًا ما يذكر أن كلمات المرور العشوائية تكون أقل عرضة لتتبعها. محاولات كلمة المرور على مصائد مخترقي الشبكات هؤلاء ، اتبعت نمطًا شائعًا للغاية.

شوهد 1qaz2wsx و 1 q2w3e4r بشكل متكرر في جميع محاولات تسجيل الدخول ، 756،613 و 631،071 مرة ، على التوالي. على الرغم من أن كلمات المرور هذه ليست سيئة ولكن إذا نظرت إلى لوحة المفاتيح ، فستشاهد علاقة بين الأرقام والكلمات.

في النهاية ، ماذا يجب أن تفعل؟

  • قم بتغيير كلمات المرور الخاصة بك على الفور من تلك الافتراضية.
  • حاول تعيين كلمة مرور أكثر تعقيدًا وفريدة من نوعها لكل خدمة.
  • تتبع جميع كلمات المرور التي تم تعيينها مع مدير واستخدم المفتاح الرئيسي لها بعد ذلك.
  • قم بإيقاف تشغيل UPnP على جهاز التوجيه المنزلي.