محققان روش جدیدی را برای دفاع از حملات سایبری خانگی ابداع کردند
به گزارش وبلاگ ساختمان، محققان سنگاپوری روش جدیدی برای حفاظت از وسایل خانگی در مقابل حملات سایبری ابداع کردند که به جای مصرف کننده، ارائه دهندگان خدمات ارتباطاتی و اینترنتی روی لوازم برقی آسیب پذیر نظارت می کنند.
به گزارش خبرنگار فناوری وبلاگ ساختمان، محققان دانشگاه ملی سنگاپور در مقاله ای که در مجله کامپیوتر اند ساینس منتشر کرده اند، شرح می دهند که حملات منع سرویس یا DDoS از طریق بات نت ابزار های آسیب پذیر، یکی از مواردی است که اینترنت اشیاء را به خطر می اندازد. چنین حملات گسترده ای احتمالا از ابزار های مبتنی بر اینترنت اشیاء ظهور خواهد کرد و بر هدف حمله و همچنین زیرساخت های ارائه دهندگان خدمات مخابراتی تاثیر خواهند گذاشت.
محققان می گویند: بیشتر کاربران آگاهی و دانش کافی برای مقابله با حملات سایبری را ندارند. درنتیجه، مسئولیت رسیدگی بر ابزار های خانگی بهتر است برعهده ارائه دهندگان خدمات مخابراتی باشد. از این رو سعی کردیم در روش مان این چالش مدرن را جهت دهی کنیم؛ چالشی که هم اکنون کشورهایی، چون آلمان و سنگاپور با آن دست وپنجه نرم می کند و زیرساخت های مخابراتی و مشتریان آن ها را به خطر می اندازد.
هر ابزاری که به اینترنت متصل می شود، یک آدرس اینترنتی یا IP منحصر به فرد دارد. با این حال شبکه های خانگی به طور معمول از روتر های دروازه ای یا NAT (مبدل آدرس شبکه) استفاده می کنند که آدرس های IP منبع محلی هر بسته داده خروجی را با آدرس اینترنتی عمومی روتر خانگی جایگزین می کند. در نتیجه، تشخیص دستگاه های مبتنی بر اینترنت اشیاء از خارج از شبکه خانگی کار بسیار پرچالشی به شمار می آید.
از این رو، محققان روشی را برای شناسایی ابزار های مبتنی بر اینترنت اشیاء آسیب پذیر و متصل و قبل از اینکه مورد حمله سایبری قرار بگیرند، ابداع کرده اند. این روش، ارائه دهندگان خدمات مخابراتی را قادر می سازد که دریابند آیا مدل های خاص اینترنت اشیاء که در معرض خطر بدافزار ها برای حملات سایبری قرار دارند، به شبکه های خانگی وصل شده اند یا خیر. این امر به ارائه دهندگان خدمات مخابراتی کمک می کند که حملات احتمالی علیه شبکه های خود را نیز شناسایی کنند و اقدامات پیشگیرانه خود را با سرعت انجام دهند.
به گفته محققان، با این روش ابداعی، ارائه دهندگان خدمات مخابراتی به راحتی ابزار های مبتنی بر اینترنت اشیای آسیب پذیر متصل بر مبدل آدرس شبکه را شناسایی کنند و از این اطلاعات برای اقدامات بعدی خود استفاده کنند. در مورد حملات DDos، این روش به شکلی است که ارائه دهندگان خدمات مخابراتی را قادر می سازد در ازای شرکت و مشتریانش، پیشاپیش اقدامات لازم را از جمله حجم زیاد ترافیک ایجاد شده توسط فراوانی دستگاه های متصل به اینترنت آلوده را انجام دهد. این امر به نوبه خود می تواند مانع از ایجاد ترافیک سنگین در زیرساخت های خود ارائه دهنده خدمات مخابراتی شود.
منبع: خبرگزاری دانشجو