iفین تک (ای فین تک - آی فین تک)

در یکی از جدیدترین دستاوردهای پژوهش در حوزه امنیت سایبری، ابزار جدیدی به نام TORCHLIGHT موفق شده است تا آسیب‌پذیری‌های امنیتی در دستگاه‌های اینترنت اشیاء (IoT) را که به شبکه Tor متصل بوده‌اند، افشا کند. به گزارش iفین‌تک، این افشاگری موجب نگرانی‌های گسترده‌ای در میان متخصصان امنیت، صنایع متکی بر IoT و حتی نهادهای دولتی شده است. این موضوع بار دیگر نشان می‌دهد که اتکا به شبکه‌های ناشناس‌ساز به‌تنهایی نمی‌تواند راه‌حلی کامل برای حفظ امنیت زیرساخت‌های حساس باشد.

ابزار TORCHLIGHT چیست؟

TORCHLIGHT ابزاری متن‌باز است که توسط گروهی از پژوهشگران امنیت سایبری دانشگاه Illinois و Georgia Tech توسعه یافته است. هدف این ابزار، ردیابی و تحلیل دستگاه‌های IoT متصل به شبکه Tor Hidden Services بوده است؛ دستگاه‌هایی که با هدف ناشناس ماندن از دید عموم کاربران اینترنت، پشت شبکه Tor پنهان شده‌اند.

با استفاده از تکنیک‌های اسکن عمیق و تحلیل پرت‌های باز، TORCHLIGHT توانسته است بیش از ۵۰۰ گره IoT فعال را شناسایی کند که بدون پیاده‌سازی مکانیزم‌های حفاظتی پیشرفته، در معرض سوءاستفاده قرار داشته‌اند.

چرا دستگاه‌های IoT به شبکه Tor متصل می‌شوند؟

استفاده از Tor در زیرساخت‌های اینترنت اشیاء به دلایل مختلفی صورت می‌گیرد، از جمله:

محافظت از مکان و IP دستگاه.

فراهم‌سازی اتصال از راه دور امن و ناشناس.

جلوگیری از ردگیری توسط مهاجمان یا نهادهای نظارتی.

اما تحلیل آی‌فین‌تک نشان می‌دهد که در بسیاری از موارد، پیکربندی نامناسب و استفاده از نرم‌افزارهای قدیمی باعث شده است که این ناشناس‌سازی عملاً باعث آسیب‌پذیرتر شدن سیستم‌ها شود.

یافته‌های کلیدی TORCHLIGHT

TORCHLIGHT توانست دستگاه‌های متنوعی را از جمله دوربین‌های نظارتی، سیستم‌های کنترل هوشمند، روترها و درگاه‌های صنعتی در شبکه Tor شناسایی کند. برخی از یافته‌های مهم شامل موارد زیر بود:

استفاده از رمزهای عبور پیش‌فرض که در بسیاری از دستگاه‌ها تغییر نیافته بودند.

پورت‌های باز حساس که امکان دسترسی ریموت را بدون احراز هویت فراهم می‌کردند.

سیستم‌عامل‌های قدیمی که به‌روزرسانی نشده بودند و شامل باگ‌های شناخته‌شده امنیتی بودند.

جالب‌تر اینکه بیش از 70٪ این دستگاه‌ها در حوزه‌های صنعتی و زیرساخت‌های حیاتی مورد استفاده قرار داشتند، نه صرفاً مصرف‌کننده‌محور.

تهدیدهای ناشی از این آسیب‌پذیری

وجود این آسیب‌پذیری‌ها در دستگاه‌های IoT متصل به Tor می‌تواند تبعات گسترده‌ای داشته باشد:

نفوذ به زیرساخت‌های صنعتی: مهاجمان می‌توانند از طریق همین حفره‌ها به سامانه‌های مدیریت انرژی، کنترل ترافیک و خدمات درمانی نفوذ کنند.

جاسوسی و خرابکاری صنعتی: دستگاه‌های آلوده می‌توانند برای جمع‌آوری داده‌ها و ارسال اطلاعات حساس به خارج از سازمان مورد استفاده قرار گیرند.

استفاده در حملات زنجیره تأمین: برخی از این دستگاه‌ها ممکن است به عنوان گره‌هایی برای ورود به شبکه‌های بزرگ‌تر عمل کنند.

آیا Tor ناامن است؟

پرسشی که مطرح می‌شود این است که آیا استفاده از Tor خود موجب ناامنی شده است؟ پاسخ کوتاه تحلیل iفین‌تک این است: «نه الزاماً». شبکه Tor در اصل برای فراهم‌سازی حریم خصوصی طراحی شده و در برابر حملات رایج اینترنتی مقاوم است. اما مشکل اصلی در نحوه استفاده از این فناوری است.

در واقع، TORCHLIGHT نشان داده است که صرف استفاده از Tor بدون رعایت پروتکل‌های سخت‌گیرانه امنیتی، مانند تغییر رمز عبور پیش‌فرض، به‌روزرسانی نرم‌افزار، و استفاده از فایروال‌های داخلی، می‌تواند یک حس کاذب از امنیت ایجاد کند.

واکنش جامعه امنیتی

جامعه امنیت سایبری از یافته‌های ابزار TORCHLIGHT استقبال کرده و آن را زنگ خطری برای صنعت IoT دانسته است. بسیاری از متخصصان معتقدند که این یافته‌ها باید به تدوین استانداردهای جدید برای ایمن‌سازی دستگاه‌های IoT کمک کند، به‌ویژه در مواردی که این دستگاه‌ها به شبکه‌های ناشناس‌سازی مانند Tor متصل هستند.

برخی محققان پیشنهاد داده‌اند که سازمان‌ها باید علاوه بر رمزنگاری داده‌ها، مکانیزم‌های شناسایی نفوذ، مانیتورینگ لحظه‌ای و تفکیک ترافیک‌های داخلی و خارجی را نیز پیاده‌سازی کنند.

اقدامات پیشنهادی برای سازمان‌ها و کاربران

براساس تحلیل آی‌فین‌تک، چند توصیه مهم برای افزایش امنیت دستگاه‌های IoT ارائه می‌شود:

تغییر رمزهای عبور پیش‌فرض و استفاده از احراز هویت چندمرحله‌ای.

غیرفعال‌سازی سرویس‌های غیرضروری و بستن پورت‌های باز.

به‌روزرسانی دوره‌ای سیستم‌عامل و نرم‌افزارهای دستگاه‌ها.

استفاده از سیستم‌های شناسایی نفوذ (IDS) و دیواره‌های آتش.

بررسی تنظیمات ارتباط با شبکه‌های ناشناس‌ساز برای اطمینان از عدم افشای داده‌ها.

ابزار TORCHLIGHT با افشای آسیب‌پذیری‌های جدی در دستگاه‌های IoT متصل به شبکه Tor، بار دیگر اهمیت امنیت در طراحی و پیاده‌سازی زیرساخت‌های هوشمند را یادآوری می‌کند. به گزارش iفین‌تک، نباید صرف استفاده از فناوری‌های پیشرفته مانند Tor، سازمان‌ها را از مسئولیت پیاده‌سازی پروتکل‌های ایمنی پایه غافل کند.
در عصر دیجیتال، امنیت یک الزام دائمی و پویاست که تنها با آگاهی، نظارت و واکنش سریع به‌روز باقی می‌ماند.