با وجود کارایی بالا و استفاده آسان تر از وسایل در خانه های هوشمند، باید گفت که این ایده آن چنان که در ابتدا ممکن است به نظر برسد، جذاب و ایده آل نیست. طبق مطالعه جدیدی که در زمینه امنیت اینترنت اشیاء انجام شده، مشخص گشته که خانه هایی که با فناوری اتصال به اینترنت و اینترنت اشیاء پیوند خورده اند، در برابر هک و از دست رفتن اطلاعات صاحب خانه، آسیب پذیرند. برای آگاهی بیشتر از جزئیات آسیب پذیری خانه های هوشمند در برابر هک، با سکان آکادمی همراه باشید.
به گزارش loT Tech News، تحقیقات انجام شده توسط تیم رومانیایی سازنده یکی از قوی ترین نرم افزار های امنیتی، یعنی بیت دیفندر (Bitdefender)، مشخص کرده است که در میان دیگر محصولات رایج و پر کاربردی که دارای اینترنت اشیاء هستند، چهار مورد از آن ها، آسیب پذیری بیشتری در برابر حملات سایبری دارند. این محصولات عبارتند از: سوئیچ WeMo، LinkHub، LIFCX Bulb و گیرنده صدای MUZO Cobblestone.
شرکت بیت دیفندر با انجام این مطالعه نشان داد که رونق روز افزون استفاده از سیستم های هوشمند و مجهز به اینترنت در خانه ها در تمام جهان، باعث جلب توجه بیشتر هکرها به این حفره امنیتی شده است. این تیم تحقیقاتی در مطالعات خود، طریقه ارتباط این محصولات با اپلیکیشن های موبایل، اتصال به فضای ابری و از همه مهم تر به اینترنت را مورد آزمایش قرار دادند. نتایج این مطالعه به مصرف کنندگان و تولیدکنندگان پیشنهاد می دهد که قدم های جدی تری برای جلوگیری از به سرقت رفتن اطلاعات حساس بردارند. به خصوص با توجه به افزایش چشم گیر ارتباطات میان اشیاء و اپلیکیشن ها، چنین اقدامی نه اقدامات امنیتی خوب، بلکه ضروری به نظر می رسد.
در کنفرانسی که اخیراً در همین زمینه برگزار شده است، نقصان امنیتی برخی از محصولات مجهز به اینترنت اشیاء به نمایش گذاشته شد. اگرچه هیچ کدام از محصولات نام برده در این مطالعه مورد آزمایش قرار نگرفتند ولی در عوض بینندگان شاهد نمایش خیره کننده دیگری شدند. در این کنفرانس نشان داده شد که یکی از محبوب ترین و رایج ترین وسایل هوشمند خانگی (یعنی ترموستات Nest) به ویژه در صورت دسترسی فیزیکی به محصول، به راحتی قابل هک شدن است. در این نمایش شبه خلافکاران تنها ظرف 15 ثانیه توانستند درجه و قاب روی ترموستات را برداشته، به آن یک کابل USB وصل کنند و نقشه های شوم خود را پیاده کنند. برای این منظور تنها کاری که آن ها لازم بود انجام دهند، ایجاد یک در پشتی در سیستم بود. به این طریق ترموستات هک شده Nest می توانست برای جاسوسی از فردی که در خانه زندگی می کند یا بدتر از آن به عنوان پایگاهی برای شروع حمله به دیگر وسایل متصل به شبکه در آن خانه، مورد استفاده قرار گیرد. یکی از محققان امنیتی بیت دیفندر که در زمینه بدافزارها تخصص دارد می گوید:
«فروشندگان و تولید کنندگان محصولات مجهز به اینترنت اشیاء باید پیش از هر چیز و پیش از محبوبیت محصول و فروش بالا، امنیت محصولات خود را در اولویت قرار دهند. در غیر این صورت آن ها عملاً میلیون ها نفر را در معرض حملات سایبری قرار می دهند! زمانی که اینترنت به دنیای فیزیکی راه پیدا کرده است، حضور اینترنت اشیاء و امنیت آن مفهومی کاملاً جدید دارد. اگر ایجاد یک دنیای به هم پیوسته مجازی بزرگ به حقیقت بپیوندد و تولید کنندگان برای تأمین امنیت محصولات و مشتریانشان اهمیتی قائل نشوند، عواقب این عدم توجه به امنیت مرگ بار خواهد بود.»
در مطالعه بیت دیفندر، محققین متوجه شدند که هکرها می توانند با استفاده از LIFX Bulb برای تغییر مسیر کاربرها به یک هات اسپات جعلی استفاده کنند. مشکل اصلی سیستم روشنایی هوشمند LinkHub نیز استفاده از داده های رمزنگاری نشده است. سوئیچ ریموت WeMo در برابر تأیید اعتبار ضعیف نقطه دسترسی آسیب پذیر است و گیرنده MUZo هم ضعف اعتبار نامه دارد که باعث می شود دستگاه در برابر هک بدون دفاع باشد.
به نظر شما با توجه به این که فناوری های نوین پس از چندین سال به کشورهای در حال توسعه راه می یابند، آیا کاربران این گونه کشورهای به مراتب بیشتر از کشورهای مهد فناوری هایی همچون IoT در معرض تهدیدات سایبری قرار می گیرند؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.
