در قالب یک مقاله؛
به گزارش خبرنگار فناوری خبرگزاری دانشجو، محققان دانشگاه ملی سنگاپور در مقالهای که در مجله «کامپیوتر اند ساینس» منتشر کردهاند، شرح میدهند که حملات منع سرویس یا DDoS از طریق باتنت ابزارهای آسیبپذیر، یکی از مواردی است که اینترنت اشیاء را به خطر میاندازد. چنین حملات گستردهای احتمالا از ابزارهای مبتنی بر اینترنت اشیاء ظهور خواهد کرد و بر هدف حمله و همچنین زیرساختهای ارائهدهندگان خدمات مخابراتی تاثیر خواهند گذاشت.
محققان میگویند: بیشتر کاربران آگاهی و دانش کافی برای مقابله با حملات سایبری را ندارند. درنتیجه، مسئولیت رسیدگی بر ابزارهای خانگی بهتر است برعهده ارائهدهندگان خدمات مخابراتی باشد. از این رو سعی کردیم در روشمان این چالش مدرن را جهتدهی کنیم؛ چالشی که هماکنون کشورهایی، چون آلمان و سنگاپور با آن دستوپنجه نرم میکند و زیرساختهای مخابراتی و مشتریان آنها را به خطر میاندازد.
هر ابزاری که به اینترنت متصل میشود، یک آدرس اینترنتی یا IP منحصر بهفرد دارد. با این حال شبکههای خانگی به طور معمول از روترهای دروازهای یا NAT (مبدل آدرس شبکه) استفاده میکنند که آدرسهای IP منبع محلی هر بسته داده خروجی را با آدرس اینترنتی عمومی روتر خانگی جایگزین میکند. در نتیجه، تشخیص دستگاههای مبتنی بر اینترنت اشیاء از خارج از شبکه خانگی کار بسیار پرچالشی به شمار میآید.
از این رو، محققان روشی را برای شناسایی ابزارهای مبتنی بر اینترنت اشیاء آسیبپذیر و متصل و قبل از اینکه مورد حمله سایبری قرار بگیرند، ابداع کردهاند. این روش، ارائه دهندگان خدمات مخابراتی را قادر میسازد که دریابند آیا مدلهای خاص اینترنت اشیاء که در معرض خطر بدافزارها برای حملات سایبری قرار دارند، به شبکههای خانگی وصل شدهاند یا خیر. این امر به ارائه دهندگان خدمات مخابراتی کمک میکند که حملات احتمالی علیه شبکههای خود را نیز شناسایی کنند و اقدامات پیشگیرانه خود را با سرعت انجام دهند.
به گفته محققان، با این روش ابداعی، ارائه دهندگان خدمات مخابراتی به راحتی ابزارهای مبتنی بر اینترنت اشیای آسیبپذیر متصل بر مبدل آدرس شبکه را شناسایی کنند و از این اطلاعات برای اقدامات بعدی خود استفاده کنند. در مورد حملات DDos، این روش به شکلی است که ارائه دهندگان خدمات مخابراتی را قادر میسازد در ازای شرکت و مشتریانش، پیشاپیش اقدامات لازم را از جمله حجم زیاد ترافیک ایجاد شده توسط فراوانی دستگاههای متصل به اینترنت آلوده را انجام دهد. این امر به نوبه خود میتواند مانع از ایجاد ترافیک سنگین در زیرساختهای خود ارائه دهنده خدمات مخابراتی شود.
ارسال نظرات