اجرای حملات DDoS با نفوذ به سیستم کنترل دسترسی ساختمان‌ها

یکی از سرگرمی‌های هکر‌ها، حمله به دستگاه‌های مبتنی بر اینترنت اشیاء است. آن‌ها از سیستم‌های امنیتی بعضا ضعیف این دستگاه‌ها استفاده می‌کنند و با نفوذ به شبکه آن‌ها، انواع حملات DDoS را ترتیب می‌دهند. اخیرا نیز هکر‌ها سیستم‌های کنترل شرکت نورتک را هدف گرفته‌اند.

دستگاه مورد بحث Linear eMerge E3 نام دارد که در دسته سیستم‌های کنترل دسترسی قرار می‌گیرد. از این دستگاه بیشتر در شرکت‌ها، کارخانه‌ها و پارک‌های صنعتی استفاده می‌شود تا سطح دسترسی کارکنان به بخش‌های مختلف تعیین شود. به زبان ساده هر کس با توجه به سطح دسترسی خود می‌تواند به یک سری بخش‌ها برود یا این که اجازه ورود به بخش‌های مشخصی را نداشته باشد.

در بهار سال گذشته، شرکت فعال در حوزه امنیت به نام Applied Risk بیش از ۱۰ مورد از آسیب‌پذیری‌های دستگاه Linear eMerge E3 را پیدا کرده بود و آن را به شرکت سازنده آن (نورتک) گزارش داده بود. با وجود این که ۶ مورد از ۱۰ مورد این آسیب‌پذیری‌ها، امتیاز شدت خطرناکی ۹.۸ از ۱۰ را گرفته بودند، شرکت نورتک نتوانسته بود پچ یا بروزرسانی مشخصی برای دستگاه‌های خود ارائه کند.

اکنون گزارش شده است که هکرها به دنبال دستگاه‌های Linear eMerge E3 هستند تا با استفاده از این آسیب‌پذیری‌های برطرف نشده، به شبکه‌های داخلی سازمان‌ها نفوذ کنند و حملات DDoS را ترتیب دهند. مهمترین آسیب‌پذیری که در این هک‌ها از آن استفاده می‌شود، شدت وخامت ۱۰ از ۱۰ دارد و به طور کلی، کنترل سیستم را در اختیار هکرها می‌گذارد.

هکر‌ها با نفوذ به این شبکه‌ها، حملات DDoS و بد‌افزارها را وارد آن می‌کنند. اولین مورد این اقدامات نیز در ۱۹ دی گزارش شده است. بر اساس اطلاعاتی که از این حملات به دست آمده، می‌توان تایید کرد که روزانه بیش از هزار حمله در ۱۰۰ کشور مختلف انجام می‌گیرد که بیشترین آن‌ها در ایالات متحده است.

البته سطح حملات بالا نیست و تنها ۲۳۷۵ دستگاه Linear eMerge E3 در این گزارش آمده است. یکی از راه‌حل‌های پیش‌گیری از دچار شدن به چنین اتفاقاتی، ایجاد یک فایروال یا شبکه خصوصی مجازی است تا هکرها نتوانند با نفوذ به شبکه داخلی شرکت‌ها، اطلاعات محرمانه آن‌ها را به سرقت ببرند. شرکت نورتک اما هنوز هیچ بروزرسانی برای برطرف کردن این اسیب‌پذیری ها منتشر نکرده است.