روند آینده حملات سایبری: هک کردن firmware

////روند آینده حملات سایبری: هک کردن firmware

روند آینده حملات سایبری: هک کردن firmware

با ورود به بازار انواع وسایل جاسازی‌شده (embedded) مانند ATM ها، گوشی‌های موبایل، پرینترها، ماشین‌حساب‌ها و کنسول‌های بازی ، هریک از این وسایل دارای سیستم‌عامل (operating system)، رابطه‌های سخت‌افزاری (hardware interface) و برنامه‌های مقابل کاربر (user-facing applications) در یک پکیج به‌عنوان firmware می‌باشند. با هک کردن یا گول زدن firmware می‌توان به‌کل سیستم دسترسی پیدا کرد.

اخیراً بسیاری از این سیستم‌ها را برای انواع حملات (botnet، redirection، amplificationو  roguebeachhead)  نقض می‌کنند. در همین حال بسیاری از ارائه‌دهندگان سخت‌افزار و بخصوص ارائه‌دهندگان IoT قادر نیستند که یک سیکل پچ یا به‌روزرسانی مستمر داشته باشند و در مواقعی برای تجهیزات IoT پچ وجود ندارد. به همین دلیل برخی از هکرها و مجرمین ممکن است بسته‌های غیررسمی به‌روزرسانی برای firmware وسایل ارائه دهند که دارای کدهای مخرب هستند. درواقع با به‌روزرسانی معمولی وسیله هک انجام می‌شود.

برای تائید رسمی بودن firmware ها ابزارهایی وجود دارد اما یک کارشناس حرفه‌ای IT می‌تواند از این ابزارها استفاده کند و میلیون‌ها نفر از مردم عادی که برای به‌روزرسانی سیستم خود روی firmware ها در سایت‌های گوناگون کلیک می‌کنند نمی‌دانند چه باید کرد.

به‌تدریج firmware ها همه‌چیز مدیریت خواهند کرد و ما به آن‌ها اجازه می‌دهیم که انواع فعالیت‌های روزانه (امنیت خانه، آلارم ها، دوربین‌های امنیتی و غیره) ما را به عهده بگیرند و درنتیجه نیاز داریم که  firmware رسمی و تائید شده را برای هر وسیله جدید شناسایی کنیم. این امر خیلی عملی و راحت نیست. درنتیجه بهترین پیشنهاد این است که firmware فقط از سایت تولیدکننده محصول دریافت شود، به‌روزرسانی firmware ادامه داشته باشد و کاربر روش به‌روزرسانی دستگاه را بیاموزد.

در اینترنت سایت‌های دانلود firmware قلابی بسیار است و این موارد دارای برنامه‌های مخرب و به‌دردنخور (junkware) می‌باشند. درحالی‌که نیاز نیست کاربران روش ارتباط دادن کد (code assembly) یا اصول bits و bytes را بیاموزند، بهتر است آن‌ها به امنیت firmware اولویت دهند. با گسترش یافتن ابزارهای هک firmware و هدف قرار دادن وسایل جدید، این ابزارها مؤثرتر واقع خواهند شد. بسیاری از firmware ها از یک سیستم‌عامل نسبتاً پایدار در زیر ساختار خود استفاده می‌کنند و در صورت نفوذ آسیب‌ها به سیستم‌عامل کل چیدمان firmware (firmware stack) ناپایدار می‌شود.

بسیاری از ارائه‌دهندگان سخت‌افزار امروزه در حال چک کردن امنیت وسایل هستند و صحت firmware را در سیستم خود تضمین می‌کنند. آن‌ها یک امضا موردقبول به‌عنوان مجوز برای به‌روزرسانی در firmware ایجاد می‌کنند. این کار قدمی مثبت است و با گسترش firmware بر روی دستگاه‌های کوچک جدید محبوبیت این کار افزایش خواهد یافت.

ثبت ديدگاه