خبر

هشدار FBI درباره افزایش حملات سواتینگ

FBI در خصوص موج جدیدی از حملات سواتینگ (Swatting) که بر ضد لوازم خانگی هوشمند در آمریکا شروع شده است، یک هشدار امنیتی صادر کرد.

اصطلاح سواتینگ برای تماس‌های مزاحمی به کار برده می‌شود که با سرویس‌های اورژانس انجام می‌شوند. معمولاً در این تماس‌های فریب آمیز، به دروغ گفته می‌شود که تهدیدی برای جان انسان‌ها وجود دارد تا نهادهای قانونی یک تیم S.W.A.T. (تیم مجهز به سلاح‌ها و تاکتیک‌های ویژه) را مأمور رفع آن مشکل کنند.

FBI اعلام کرده نهادهای قانونی، گزارش‌هایی از تولیدکنندگان تجهیزات خانه های هوشمند دریافت کرده‌اند که بر مبنای آنها مهاجمان با استفاده از کلمات عبور سرقت شده، به تعدادی از دستگاه‌ها دسترسی غیرمجاز پیدا کرده‌اند. البته لازم به ذکر است مهاجمان سایبری فعلاً فعالیت‌های خودشان را بر روی دستگاه‌هایی متمرکز کرده‌اند که میکروفون و دوربین دارند.

مهاجمان پس از در اختیار گرفتن کنترل دستگاه، بلندگو و تصاویر زنده دوربین‌های آن را زیر نظر خود می‌گیرند. آنگاه با کاربران تماس گرفته و به دروغ به آنها می‌گویند یک جرم یا وضعیت اضطراری در منزل آنها رخ داده است. همزمان با واکنش نهادهای قانونی به این تماس‌ها، مهاجم حمله را از طریق پخش زنده تحت نظر گرفته و از طریق دوربین و بلندگو‌ نیز با پلیس صحبت می‌کند. در بعضی از موارد هم مهاجمان این رویدادها را به صورت زنده و آنلاین پخش می‌کنند.

FBI هشدار داده حملات سواتینگ ممکن است به منظور انتقام گرفتن، آزار و اذیت یا شوخی اجرا شوند اما با این حال، جزو جرایم مهم و جدی که پیامدهای خطرناکی دارند، محسوب می شوند. سردرگمی و دستپاچگی مالکان خانه‌ها یا مأموران پاسخ به این تماس‌ها منجر به ایجاد پیامدهایی سخت یا تهدید جانی و نیز اتلاف منابع محدود آنها می‌شود.

FBI اعلام کرده در حال همکاری با شرکت‌های خصوصی طراح و سازنده تجهیزات خانه هوشمند است تا بتواند به کاربران درباره حملات سواتینگ و چگونگی مقابله با آنها هشدارهای مناسب را بدهد. این نهاد همچنین در حال گذراندن مراحل لازم جهت هشدار به مقام‌های قانونی درباره این تهدید خطرناک است.

از کاربران تجهیزات خانه‌های هوشمند که قابلیت ثبت صدا و تصویر را دارند درخواست شده از رمزهای عبور قوی و منحصر به فرد برای این دستگاه ها استفاده نموده و به منظور حفاظت در برابر این حملات، قابلیت احراز هویت دومرحله‌ای را بر روی آنها فعال کنند. به گفته FBI، «به شدت توصیه می‌شود که دومین عامل از احراز هویت دو یا چند مرحله‌ای، یک شماره تلفن همراه باشد و نه یک حساب کاربری ایمیلی».

 

منبع: infosecurity-magazine

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه + نه =

دکمه بازگشت به بالا