Closed for Business - Impact of denial of service attacks in IoT

வழக்கமாக செயல்படும் ஒரு சேவை கிடைக்காதபோது சேவை மறுப்பு (DoS) தாக்குதல் நிகழ்கிறது. கிடைக்காததற்கு பல காரணங்கள் இருக்கலாம், ஆனால் இது வழக்கமாக திறன் சுமை காரணமாக சமாளிக்க முடியாத உள்கட்டமைப்பைக் குறிக்கிறது.

இன்று நாம் விவாதிக்கும் சேவை தாக்குதல்களின் பிரிவு விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) என அழைக்கப்படுகிறது, இதன் விளைவாக ஏராளமான அமைப்புகள் ஒரு இலக்கை தீங்கிழைக்கும் வகையில் தாக்குகின்றன. இது பெரும்பாலும் ஒரு போட்நெட் வழியாக செய்யப்படுகிறது, அங்கு ஒரே நேரத்தில் ஒரு சேவையை கோர பல சாதனங்கள் திட்டமிடப்படுகின்றன (பெரும்பாலும் உரிமையாளரை அறியாதவை).

ஃபிஷிங் அல்லது முரட்டுத்தனமான தாக்குதல்கள் போன்ற ஹேக்கிங் தாக்குதல்களுடன் ஒப்பிடும்போது,

DoS பொதுவாக தகவல்களைத் திருடவோ அல்லது பாதுகாப்பை மீறவோ முயலவில்லை, ஆனால் பாதிக்கப்பட்ட நிறுவனத்திற்கு நற்பெயரை இழப்பது இன்னும் பெரிய நேரத்தையும் பணத்தையும் செலவழிக்கக்கூடும். பெரும்பாலும் வாடிக்கையாளர்கள் மாற்று வழங்குநராக மாற்ற முடிவு செய்கிறார்கள், ஏனென்றால் எதிர்கால பாதுகாப்பு சிக்கல்களை அவர்கள் அஞ்சுகிறார்கள், அல்லது கிடைக்காத சேவையை வாங்க முடியாது. ஒரு DoS தாக்குதல் ஆர்வலர்கள் மற்றும் பிளாக்மெயிலர்களுக்கு தன்னைக் கொடுக்கிறது - நிறுவனங்கள் தங்களைக் கண்டுபிடிப்பதற்கான சிறந்த நிலை அல்ல.

சேவை தாக்குதல்களை மறுப்பது IoT இல் இவ்வளவு பெரிய தாக்கத்தை எவ்வாறு ஏற்படுத்தும்?

சாதனங்கள் அனைத்தும் மிகவும் மாறுபட்டவையாக இருப்பதால், அவற்றின் மாறுபட்ட தன்மை பெரும்பாலும் கட்டுமானம் மற்றும் உரிமையாளர்களால் போதுமான பாதுகாப்புக் கட்டுப்பாடுகளை விட்டுவிடுவதற்கு ஒரு தவிர்க்கவும் பயன்படுத்தப்படுகிறது.

ஒரு DDoS தாக்குதல் என்பது ஒரே குறிக்கோளுடன் வெவ்வேறு மூலங்களிலிருந்து நிர்வகிக்கப்படுகிறது என்பதாகும் -

இங்கே டாய்ஸ் ஃபார் கிட்ஸ் போன்ற ஹேக்கர்களுக்கு இன்டர்நெட் ஆஃப் திங்ஸ் கொஞ்சம் அதிகமாக உணர வேண்டும்: மில்லியன் கணக்கான சாதனங்கள், இவை அனைத்தும் பெரும்பாலும் பாதுகாப்பற்றவை மற்றும் சமச்சீரற்றவை. இன்டர்நெட் ஆஃப் திங்ஸின் முன்னேற்றத்துடன் இந்த தாக்குதல்கள் இப்போது சாத்தியமான அளவு கணிசமாக அதிகரித்து வருகிறது.

கடந்த காலங்களில் டி.டி.ஓ.எஸ் தாக்குதல்கள் இணையத்துடன் இணைக்கப்பட்ட கணினிகள் மற்றும் இயந்திரங்களுக்கு மட்டுப்படுத்தப்பட்டிருந்தன, வழக்கமாக பொருத்தமான பாதுகாப்புடன். அச்சுப்பொறிகள் முதல் கேமராக்கள், குளிர்சாதன பெட்டிகள், தெர்மோஸ்டாட்கள், சென்சார்கள் மற்றும் திசைவிகள் வரை சாத்தியமான தாக்குதல்களுக்கு இன்டர்நெட் ஆஃப் திங்ஸ் ஏராளமான சாதனங்களைத் திறந்துள்ளது. இந்த சாதனங்கள் சுத்த அளவு கொண்டிருப்பது மட்டுமல்லாமல், அவை ஏதேனும் இருந்தால், அவை மிகவும் குறைந்த பாதுகாப்புடன் பாதுகாக்கப்படுகின்றன. அந்த பலவீனங்களை சுரண்டுவது மற்றும் உரிமையாளரின் அறிவு இல்லாமல் பெரிய அளவிலான தாக்குதல்களை நடத்துவது மிகவும் எளிதானது.

இருப்பினும், இணைக்கப்பட்ட சாதனங்களை தாக்குதல்களுக்குப் பயன்படுத்துவது மட்டுமல்லாமல், அவை கூறப்பட்ட தாக்குதல்களின் இலக்குகளாகவும் மாறக்கூடும்.

இணைக்கப்பட்ட குளிர்சாதன பெட்டி சிறிது நேரம் வேலை செய்வதை நிறுத்துவது உரிமையாளருக்கு மிகவும் துரதிர்ஷ்டவசமானது என்றாலும், பலரின் வாழ்க்கையில் பெரும் தாக்கத்தை ஏற்படுத்தும் சாதனங்களைப் பற்றி சிந்தியுங்கள், எடுத்துக்காட்டாக: தாவரங்களில் மின்சார கட்டுப்பாட்டு வால்வுகள், வானிலை கண்காணிப்பில் பயன்படுத்தப்படும் சென்சார்கள், கதவு பூட்டுகள் , ஸ்மார்ட் நகரங்கள் என்று அழைக்கப்படும் சிறைகள் அல்லது போக்குவரத்து சமிக்ஞைகள்.

படிப்படியாக, அந்த இணையத்துடன் இணைக்கப்பட்ட சாதனங்களைக் கண்டுபிடிப்பதில் தேடுபொறி ஷோடன் நிபுணத்துவம் பெற்றதாக ஜி.சி.என் தெரிவிக்கிறது - எனவே ஹேக்கர்கள் சாத்தியமான இலக்குகளைக் கண்டறிவது மிகவும் எளிதானது.

கடந்த சில ஆண்டுகளில் மிகவும் பிரபலமான மற்றும் கண்கவர் DoS தாக்குதல்

மார்ச் 2013:

ஸ்பேமஸ் டி.டி.ஓ.எஸ் தாக்குதலில் 120 ஜி.பி.பி.எஸ் போக்குவரத்து அதன் நெட்வொர்க்குடன் மோதியது - இது மார்ச் 2013 வரை மிகப்பெரிய தாக்குதல்களில் ஒன்றாகும்

ஆகஸ்ட் 2013:

மிகப்பெரிய இணைய DDoS தாக்குதல்களில் சீன இணைய பங்கு குறைகிறது. உலகின் அதிநவீன பாதுகாப்பு அமைப்புகளில் ஒன்றையும், இணையத் தாக்குதல்களைத் தாங்களே மேற்கொள்வதற்கான மிக உயர்ந்த திறன்களையும் அரசாங்கம் கொண்டிருந்தாலும், சீனாவால் தாக்குதலில் இருந்து தற்காத்துக் கொள்ள முடியவில்லை.

கோடை 2014:

ஒரு பெரிய 300 ஜி.பி.பி.எஸ் டி.டி.ஓ.எஸ் தாக்குதல் 100,000 வெளியிடப்படாத சேவையகங்களின் குறைபாடுகளைப் பயன்படுத்தி, ஒரு போட்நெட்டாக ஒன்றிணைந்தது. அறியப்படாத தரவு மையம் DDoS தாக்குதலின் முழுமையான அளவை எதிர்கொண்டது.

டிசம்பர் 2014: அநாமதேய இணைய சேவை வழங்குநர் என்டிபி (நெட்வொர்க் டைம் புரோட்டோகால்) டி.டி.ஓ.எஸ் தாக்குதலை அனுபவித்தார், இது 400 ஜி.பி.பி.எஸ் உடன் புதிய மட்டத்தை எட்டியது - இது வரலாற்றில் மிகப்பெரிய சேவை நிகழ்வு.

வசந்த 2015:

டி.டி.ஓ.எஸ் தாக்குதலை இலக்காகக் கொண்ட இங்கிலாந்தைச் சேர்ந்த தொலைபேசி கேரியர் கார்போன் கிடங்கு - ஹேக்கர்கள் மில்லியன் கணக்கான வாடிக்கையாளர்களிடமிருந்து தரவைத் திருடுகையில், ஜூலை 2015: பில் காஸ்பி பாலியல் துன்புறுத்தலுக்கு ஆளான 35 பெண்களின் நேர்காணல்களை வெளியிட்ட சிறிது நேரத்திலேயே, நியூயார்க் பத்திரிகை டி.டி.ஓ.எஸ் தாக்குதலுக்கு உள்ளானது.

டிசம்பர் 2015:

மைக்ரோசாப்டின் எக்ஸ்பாக்ஸ் லைவ் சேவையில் டி.டி.ஓ.எஸ் தாக்குதலின் அச்சுறுத்தல் எக்ஸ்பாக்ஸ் லைவ் மற்றும் பிளேஸ்டேஷன் நெட்வொர்க் இரண்டையும் கிறிஸ்துமஸ் காலத்தில் ஒரு வாரம் எடுத்துக்கொள்வதாகக் கூறுகிறது. மைக்ரோசாப்டின் சேவைகளின் பெருகிய முறையில் பலவீனமான பாதுகாப்பை தாக்குபவர்கள் கண்டுபிடிக்க முயற்சிக்கின்றனர். ஐக்கிய இராச்சியம்.