هر کسی که بات نت Mirai را به یاد می آورد، که در سال 2016 باعث قطعی عظیمی در اینترنت شده بود، ممکن است بخاطر پیشرفت هایی که برای جلوگیری از یک فاجعه مشابه انجام شده است، بخشیده شود. اما یک بات نت مرموز، که “IoT Reaper” نامیده می شود، در روزهای اخیر با استفاده از همان دوربین های آسیب پذیر که به اینترنت متصل هستند این کار را انجام داده است. و کارشناسان امنیت سایبری هشدار می دهند که Reaper می تواند تهدید بزرگتری نسبت به موارد قبلی داشته باشد، Forbes مستقیما مشاده کرده است که چگونه هک کردن یک دوربین CCTV می تواند نه تنها برای خرابکاری های وب، بلکه برای کارهای جاسوسی مانند فیلم های مردان اوشن مورد استفاده قرار گیرد.

Leigh-Anne Galloway در یک هک نمایشی، مدیر پاسخ به تهدیدات امنیتی در Positive Technologies از یک نقض امنیتی در کد دوربین های تولید کننده چینی به نام Dahua استفاده نمود. نرم افزار این شرکت را می توان در موتور جستجوی هوشمند Shodan پیدا نموده و آن را دستکاری نمود و احتمالا در بیش از 400،000 دستگاه این نرم افزار نصب شده است. در چند ثانیه، Galloway توانست با استفاده از آسیب پذیری موجود توانست ویدیو نمایش داده شده را عوض کند. سخت است تصور کنید که هکی با چنین تکنولوژی پیشرفته ای می تواند به سرعت دوربین مداربسته را مورد تاثیر قرار دهد.

در حالی که این آسیب پذیری با به روز رسانی سیستم عامل در ماه جولای برطرف شده است و تیم واکنش اضطراری رایانه ای ایالات متحده هشداری را منتشر کرد، اما Galloway فکر می کند بسیاری از آنها به روز رسانی را انجام نداده اند، همانطور که در مورد Mirai نیز همین اتفاق رخ داده بود.

او همچنین اشاره کرد که این به روز رسانی یک فرایند دستی است، که قبل از دانلود و نصب نرم افزار تازه شده کاربران نیاز دارند ابتدا پیدا نمایند که آیا آنها آسیب پذیر هستند یا خیر. این مورد بر خلاف دستگاه های تولید شده توسط تولید کنندگان بزرگ مانند اپل و گوگل می باشد، و به کاربران در صورت وجود مشکل در دوربین های آنها هشدار داده نخواهند شد، و در نتیجه به روز رسانی به سادگی کلیک کردن بر روی یک دکمه نیست.

Reaper

این هک نمایشی در ماه سپتامبر، مدتها قبل از ظهور Reaper، به نمایش گذاشته شد که توسط محققان شرکت Qihoo 360 و شرکت Check Point در روز جمعه مطرح شده است.

Reaper به جای تلاش آسان برای حدس زدن کلمه عبور پیش فرض در تعداد زیادی از ضبط کننده های ویدئویی دیجیتال (DVR ها) که در Mirai انجام شده بود، Reaper از کدهای آسیب پذیر در دستگاه های مشابه استفاده نموده است، و همچنین ضبط کننده ویدیو شبکه (NVRs)، دوربین های مبتنی بر IP و روترهای خانگی را شامل می شود. این موارد محصولاتی از D-Link، Netgear و Linksys را شامل می شود. محققان امنیتی سایبری به این نتیجه رسیده اند که 2 میلیون دستگاه در معرض این خطر قرار می گیرند. Reaper، که برخی از کد ها را از نرم افزارهای مخرب Mirai قرض گرفته است، از طریق ضعف های قدیمی تر از سیستم Dahua نفوذ می کند، اما توسط استاد ناشناخته خود به روز می شوند و به زودی می تواند شامل حملات تازه ای باشد. Ken Munro، از شرکت Pen Test Partners، که تهدیدهای دوربین های متصل به وب را ردیابی کرده است، گفت: “IoT Reaper توانایی های بسیار قدرتمندتری نسبت به Mirai دارد. IoT Reaper نیز کمی ساده است – من معتقدم که دیگران به زودی آن را تصحیح کرده و آن را حتی موثرتر می نمایند.”

هدف این بات نت IoT در هاله ای از ابهام قرار دارد. در حال حاضر، مشخص نیست که صاحبان Reaper چگونه ابزار خود را برنامه ریزی خواهند کرد. همچنین دقیقا مشخص نیست که چند بات این بات نت را تشکیل می دهند. Maya Horowitz، مدیر گروه تهدیدات هوشمند در Check oint، گفت: “ما در حال حاضر حدود 30.000 دستگاه را در این بات نت مشاهده می کنیم و فرض می کنیم که این یک قسمت کوچکی از شبکه است که می تواند در مقیاس بسیار بزرگتر مورد استفاده قرار گیرد.

او افزود، واضح ترین استفاده برای Reaper، حمله (DDOS) خواهد بود و چنین حمله ای ممکن است به خاطر ایجاد هرج و مرج عمومی باشد یا بیشتر در یک کشور خاص مورد استفاده قرار گیرد.”