حملات سایبری رایج در اینترنت اشیا: شناسایی و پیشگیری

در سال‌های ۲۰۲۳ تا ۲۰۲۵، دستگاه‌های اینترنت اشیا (IoT) هدف حملات بزرگی قرار گرفته‌اند که میلیون‌ها یا حتی میلیاردها رکورد را افشا کرده و حریم خصوصی کاربران را به خطر انداخته است. این نقض‌ها اغلب از پایگاه‌های داده بدون رمز عبور یا نقاط ضعف نرم‌افزاری ناشی می‌شوند و می‌توانند به سرقت اطلاعات حساس مانند رمزهای عبور و آدرس‌های اینترنتی منجر شوند. در ادامه، خلاصه‌ای از بزرگ‌ترین موارد را با جزئیات ساده می‌خوانید، بر اساس گزارش‌های معتبر.

نقض Mars Hydro – فوریه ۲۰۲۵ شرکت چینی Mars Hydro که دستگاه‌های هوشمند کشاورزی مانند چراغ‌های رشد گیاهان می‌سازد، دچار یک نقض عظیم شد. هکرها به یک پایگاه داده بدون حفاظت رمز عبور دسترسی پیدا کردند و بیش از ۲.۷ میلیارد رکورد را بیرون کشیدند. این اطلاعات شامل نام شبکه‌های وای‌فای، رمزهای عبور آن‌ها، آدرس‌های اینترنتی دستگاه‌ها و شناسه‌های منحصربه‌فرد تجهیزات بود. حجم داده‌های دزدیده‌شده به ۱.۱۷ ترابایت رسید و کاربران سراسر جهان را در معرض خطر هک‌های بعدی قرار داد، زیرا هکرها می‌توانستند از این اطلاعات برای نفوذ به خانه‌های هوشمند استفاده کنند. این رویداد یکی از بزرگ‌ترین نقض‌های تاریخ IoT بود و نشان داد که شرکت‌ها چقدر در حفاظت از داده‌های دستگاه‌های متصل ضعیف عمل می‌کنند.

حمله به Life360 و Tile Tracker – ژوئن ۲۰۲۴ اپلیکیشن Life360 که برای ردیابی موقعیت و دستگاه‌های Tile (ردیاب‌های کوچک برای اشیاء گم‌شده) استفاده می‌شود، از یک آسیب‌پذیری در سیستم پشتیبان آسیب دید. هکرها به پایگاه داده دسترسی یافتند و اطلاعات میلیون‌ها کاربر، از جمله موقعیت مکانی دقیق و داده‌های شخصی، را سرقت کردند. این نقض نه تنها حریم خصوصی خانواده‌ها را نقض کرد، بلکه نگرانی‌هایی در مورد استفاده از این داده‌ها توسط پلیس و نهادهای امنیتی ایجاد کرد. بیش از چند میلیون دستگاه متأثر شد و شرکت مجبور به به‌روزرسانی فوری نرم‌افزار شد تا از گسترش آسیب جلوگیری کند. این مورد برجسته کرد که دستگاه‌های ردیابی IoT چقدر آسان می‌توانند به ابزار جاسوسی تبدیل شوند.

نقض Ascension Health – مه ۲۰۲۴ بیمارستان‌های زنجیره‌ای Ascension در آمریکا هدف حمله باج‌افزاری قرار گرفتند که سیستم‌های الکترونیکی سلامت، از جمله دستگاه‌های پزشکی متصل به اینترنت اشیا مانند پمپ‌های تزریق دارو و مانیتورهای قلبی، را مختل کرد. هکرها با دانلود یک فایل مخرب توسط کارمند، به شبکه نفوذ کردند و عملیات ۱۴۲ بیمارستان را برای تقریباً چهار هفته متوقف نمودند. این نقض اطلاعات حساس بیماران را افشا نکرد، اما دسترسی به خدمات حیاتی را قطع کرد و جان هزاران نفر را به خطر انداخت. هزینه‌های ناشی از آن میلیون‌ها دلار بود و تأکید کرد که تجهیزات پزشکی IoT نیاز به جداسازی از شبکه‌های اصلی دارند.

حمله به Change Healthcare – فوریه ۲۰۲۴ شرکت Change Healthcare، که خدمات پرداخت و مدیریت داده‌های پزشکی ارائه می‌دهد، از یک حمله باج‌افزاری رنج برد که به سیستم‌های IoT در کلینیک‌ها و بیمارستان‌ها گسترش یافت. هکرها از طریق یک سرویس بدون احراز هویت چندمرحله‌ای وارد شدند و اطلاعات ۱۹۲.۷ میلیون بیمار، شامل سابقه پزشکی و جزئیات بیمه، را دزدیدند. این نقض چرخه درآمدزایی پزشکان را فلج کرد و منجر به شکایت‌های قانونی شد. دستگاه‌های متصل مانند سنسورهای نظارت از راه دور در این حمله آسیب دیدند و نشان داد که زنجیره تأمین سلامت IoT چقدر شکننده است.

حمله DDoS به Cloudflare با استفاده از بات‌نت IoT – اکتبر ۲۰۲۴ یک حمله اختلال در خدمات (DDoS) با حجم ۵.۶ ترابیت بر ثانیه، که از بات‌نت‌های ساخته‌شده از دستگاه‌های IoT آلوده مانند دوربین‌ها و روترهای هوشمند استفاده کرد، شرکت Cloudflare را هدف قرار داد. این حمله فقط ۸۰ ثانیه طول کشید اما خدمات اینترنتی یک ارائه‌دهنده بزرگ در شرق آسیا را مختل کرد و میلیون‌ها کاربر را تحت تأثیر قرار داد. هکرها از دستگاه‌های ضعیف حفاظت‌شده IoT برای تولید ترافیک عظیم بهره بردند و این رویداد رکورد بزرگ‌ترین حمله DDoS را شکست. درس اصلی آن، نیاز به به‌روزرسانی منظم دستگاه‌های خانگی برای جلوگیری از تبدیل شدن به ابزار حمله است.

این نقض‌ها نشان می‌دهند که با افزایش تعداد دستگاه‌های IoT به بیش از ۷۵ میلیارد تا سال ۲۰۲۵، حملات روزانه به ۸۲۰ هزار مورد رسیده و هزینه هر نقض پزشکی به ۱۰ میلیون دلار بالغ می‌شود. برای حفاظت، کاربران باید رمزهای قوی بگذارند و شرکت‌ها پایگاه‌های داده را ایمن کنند.