The Internet of Things (IoTs) ឬក៏ Internet-connected devices កំពុងតែមានការកើនឡើងយ៉ាងរហ័សក្នុងអាត្រាស្វ័យគុណ ហើយការគំរាមគំហែងក៏កើតមានឡើងផងដែរចំពោះឧបករណ៍ទាំងនោះ។
ដោយសារតែមានការដាក់ឲ្យប្រើប្រាស់ដោយមិនបានគិតគូរដល់បញ្ហាសន្តិសុខ ឧបករណ៍ទាំងនោះរួមមានដូចជា Smart TVs, Refrigerators, Microwaves, Set-top boxes, Security Cameras and printers ត្រូវបានទទួលការហេគនិងត្រូវបានគេប្រើប្រាស់ធ្វើការអាវុធនៅក្នុងការវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិត។
យើងបានឃើញរួចមកហើយនូវអ្វីដែលហេគឃ័របានបង្វែរឧបករណ៍ច្រើនជាង ១០០,០០០គ្រឿង (Smart TVs និង Refrigerator) ទៅជាយន្កការមួយ ក្នុងការផ្ញើរចេញនូវសារ spam រាប់សិបលានក្នុងយុទ្ធនាការណាមួយ ។ ទន្ទឹមនឹងនេះផងដែរ យើងក៏បានឃើញនូវវិធីសាស្ត្រដែលហេគឃ័រប្រើប្រាស់ម៉ាសីុនបោះពុម្ព (printers) និង set-top-boxes ដើម្បីទាញយក BitCoins ។
ហើយក្នុងពេលនេះ …
ក្រុមឧក្រិដ្ឋជនបានធ្វើការហេគ CCTV cameras ដើម្បីប្រមូលផ្តុំទៅជា botnet យ៉ាងច្រើនសំបើម ដែលអាចវាយប្រហារទៅលើវិបសាយនានាឲ្យគាំងមិនដំណើរការ ដោយប្រើប្រាស់បច្ចេកទេសឌីដូស – DistributedDenial-of-service (DDoS) ។
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Securi បានរកឃើញនូវ botnet ច្រើនជាង ២៥,០០០ CCTV cameras ដែលមានគោលដៅវាយប្រហារទៅលើ អាជីវកម្មជុំវិញពិភពលោក នៅពេលដែលក្រុមខ្លួនធ្វើការការពារវេបសាយលក់គ្រឿងអល្លង្ការដ៏តូចមួយ ប្រឆាំងនឹងការវាយប្រហារ DDoS ។
វេបសាយលក់គ្រឿងអល្លង្ការនោះត្រូវបានទទួលរងគ្រោះពីសំណើ HTTP ចំនួន 35,000 ដងក្នុង១វិនាទី ដែលធ្វើឲ្យវេបសាយនោះមិនអាចបើកបានដោយអ្នក ប្រើប្រាស់ធម្មតា ។ នៅពេលដែលក្រុម Securi បានព្យាយាមធ្វើការការពារបណ្តាញពីការវាយប្រហារដោយប្រើប្រាស់បច្ចេកវិទ្យា Anycast ស្រាប់តែ botnet បានធ្វើការបង្កើនចំនួនសំណើ HTTP រហូតដល់ 50,000 ដងក្នុង១វិនាទី ។
នៅពេលដែលការវាយប្រហារ DDoS នេះបានបន្តក្នុងរយៈពេលជាច្រើនថ្ងៃមក វាបានធ្វើឲ្យអ្នកស្រាវជ្រាវមានចម្ងល់អំពីប្រភពរបស់វា ។ នៅពេលដែលពួកគេធ្វើការ ស្វែងរកព័ត៌មានបន្តនោះ ពួកគេបានរកឃើញនូវសំណើទាំងនោះបានចេញមកពី internet-connected CCTV cameras ដែលត្រូវបានគេហេគចូលពីចម្ងាយដោយក្រុមឧក្រិដ្ឋជន ហើយប្រើប្រាស់វាដើម្បីប្រព្រឹត្តសកម្មភាពណាមួយ។
បើតាមលោក Daniel Cid ដែលជា CTO មកពីក្រុមហ៊ុន Securi បានឲ្យដឹងថា “វាមិនមែនថ្មីទេដែលអ្នកវាយប្រហារបានប្រើប្រាស់នូវ IoT devices ដើម្បីចាប់ផ្តើមវាយប្រហារ DDoS ។ ប៉ុន្តែយើងមិនទាន់បានធ្វើការវិភាគដល់ថា គ្រាន់តែឧបករណ៍ CCTV cameras តែប៉ុណ្ណោះអាចធ្វើការបង្កើតនូវសំណើជាច្រើនយ៉ាងដូច្នេះ។”
អាស័យដ្ឋានអាយភីដែលចេញមកពី CCTV boxes នោះគឺមិនតិចជាង ១០៥ប្រទេសឡើយនៅជុំវិញពិភពលោក។ អ្នកស្រាវជ្រាវមកពី Securi បានធ្វើការកត់ត្រានូវចំនួនសរុបគឺមាន 25,513 unique IP addresses ក្នុងរយៈពេលតែ២ ឬ៣ម៉ោងប៉ុណ្ណោះ ។ មានអាយភីខ្លះគឺប្រភេទ IPV6 ផងដែរ។
ដោយសារតែ Internet of Things មានការកើនឡើងយ៉ាងឆាប់រហ័យ និងផ្លាស់ប្តូរនូវវិធីសាស្ត្រយើងប្រើប្រាស់បច្ចេកវិទ្យានោះ វាបានធ្វើឲ្យមុំនៃការវាយប្រហារកាន់តែរីកធំជាងមុន ហើយគួរឲ្យបារម្ភ ៕
ប្រភព: The Hacker News / ប្រែសម្រួល: SecuDemy.com
No comments:
Post a Comment