۷ تجربه وحشتناک از هک اینترنت اشیاء

۷ تجربه وحشتناک از هک اینترنت اشیاء
۰۸ آبان ۱۷:۳۹ ۱۳۹۸ پرینت گرفتن از این مقاله

به گزارش BACpress و به نقل از افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینترنت اشیاء (IoT) دنیایی از ابزار بی‌سیم متصل را به ارمغان آورده‌است. سازندگان و فروشندگان محصولاتی را در اختیار شما قرار می‌دهند که می‌توانید به لطف آنها خانه٬ اتومبیل٬ وسایل پزشکی و حتی اسباب‌بازی‌ها را از طریق گوشی هوشمند خود کنترل کنید. اما این محصولات با تمام سودمندی خود٬ یک روی منفی نیز دارند. ما در این مقاله می‌خواهیم به هفت مورد هک اینترنت اشیاء اشاره کنیم که می‌توانند رخ دهند و حریم خصوصی شما را نیز نقض کنند.

۱- دوربین امنیتی هشدار حمله‌ موشکی می‌دهد!

در حال تماشای فوتبال هستید که یک هشدار اورژانسی پخش می‌شود و اعلام می‌کند به سه بخش مختلف از کشور حمله‌ موشکی شده‌است. این درحالی است که تلویزیون پخش بازی را متوقف نکرده و شبکه‌های اخبار نیز هیچ چیزی در این مورد نمی‌گویند. احتمالا کودک شما در این زمان زیر مبل مخفی شده و وحشت‌زده است و شما با همراهی همسرتان تلاش می‌کنید بفهمید چه خبر شده‌است.

این اتفاقی است که برای یک خانواده در اوریندا کالیفرنیا رخ داده‌است. مقصر این اتفاق، کسی یا بهتر است بگوییم چیزی جز دوربین امنیتی Nest که در زیر تلویزیون آنها قرار داشته نبوده‌است. شخصی به اطلاعات ورود به این دوربین، دسترسی پیدا کرده و تصمیم گرفته با اعضای این خانواده شوخی کند. مادر این خانواده، این اتفاق را پنج دقیقه‌ وحشتناک توصیف کرده‌است.

گزارش‌های مشابهی از مشتریان دوربین‌های امنیتی شرکت Nest و دیگر شرکت‌ها دریافت شده‌است. در موردی دیگر، یک زوج در هوستون صدایی را در اتاق کودک خود شنیدند که به ربوده شدن کودک و تهدید این والدین اشاره داشت.

۲- بات‌نت قدرت گرفته از اینترنت اشیاء، وب را مختل می‌کند

گاهی اوقات شما نمی‌توانید به یک وب‌سایت دسترسی پیدا کنید. این بدان خاطر است که شخصی نسخه‌ آن را پیچیده‌است. در واقع آن سایت زیر حملات DDoS است. یک ابزار قدرتمند یا شبکه‌ای از دستگاه‌های قدرتمند می‌توانند ترافیک را بلعیده و به تاسیسات سایت ضربه بزنند.

به‌طور مثال در پایان سال ۲۰۱۶، یک حمله‌ بزرگ DDoS سیستم‌های زیر نظر شرکت ارائه‌کننده‌ دامنه Dyn را هدف گرفتند. کار Dyn اتصال آدرس‌های وب به مرورگر شما با استفاده از آی‌پی آدرسی است که مختص به هر وب‌سایت است. با مسدود شدن عملکرد DNS این توزیع‌کننده، کاربران نمی‌توانستند به سایت‌های مختلفی نظیر آمازون، گیت‌هاب، نتفلیکس، توییتر و غیره دسترسی پیدا کنند. این درحالی بود که برخی دیگر از سایت‌ها نظیر بی‌بی‌سی، فاکس‌نیوز یا سی ان ان همچنان قابل مشاهده بود.

آن حملات، بزرگ‌ترین حملات DDoS در زمان خود لقب گرفت. مقصر یک ابَر بات‌نت دیوایس‌های اینترنت اشیاء بود که به بدافزار Mirai آلوده شده‌بود.

۳- لامپ‌های هوشمند رمزعبور وای‌فای شما را فاش می‌کنند

دستگاه‌های اینترنت اشیاء ساده به نظر می‌رسند. این یکی از کلیدی‌ترین نقاط قوت آنها برای فروش است: با خرید یک محصول که به‌سادگی مدیریت می‌شود، زندگی‌تان را آسوده‌تر کنید. اما برای اتصال به اینترنت، این محصولات همانند یک کامپیوتر معمولی نیازمند رمزعبور وای‌فای شما هستند. نکته اینجاست که سیستم‌عامل کامپیوتر شما از داده‌های شما محافظت می‌کند، اما اغلب دستگاه‌های اینترنت اشیاء فاقد چنین چیزی هستند.

به‌طور مثال لامپ هوشمند LIFX Mini هیچ تلاشی برای محافظت از فاش نشدن اطلاعات وای‌فای و رمز عبور شما در هنگام راه‌اندازی نمی‌کند و فقط اطلاعات را در یک فایل نوشتاری ساده با فرمتی که می‌توان آن را در یک نرم‌افزار پیش پا افتاده نظیر Notepad اجرا کرد، ذخیره می‌کند. بنابراین اگر شما این لامپ هوشمند را به هر دلیلی به بیرون بیندازید در واقع اطلاعات شبکه‌ وای‌فای خانگی خود را نیز با آن به سطل آشغال انداخته‌اید.

۴- یک دماسنج داده‌های مشتریان را افشا کرد

وقتی وارد یک تجارت می‌شوید، نه فقط باید از اطلاعات خودتان محافظت کنید، بلکه باید امانت‌دار خوبی برای داده‌های مشتریان خود نیز باشید. در سال ۲۰۱۸، اطلاعات یک کازینو از جایی که هیچ‌کس فکرش را هم نمی‌کرد، لو رفت. به گزارش بیزینس اینسایدر، هکرها موفق شده‌بودند با نفوذ به یک دماسنج که وظیفه‌ نمایش دمای داخل یک آکواریوم را در این کازینو بر عهده داشت به شبکه‌ این کازینو دسترسی پیدا کنند.

زمانی که هکرها به شبکه‌ این کازینو دسترسی پیدا کردند، اطلاعات سطح بالایی از کاربران این مکان را پیدا کردند و از طریق اتصال ابری همین دماسنج، داده‌ها را پس از تغییرات دلخواه خود مجددا بارگذاری کردند. این پایگاه داده‌ها اطلاعاتی از قبیل بزرگ‌ترین سرمایه‌گذارها و دیگر اطلاعات شخصی آنها را نشان می‌داد.

مروری بر هفت تجربه وحشتناک از هک اینترنت اشیاء

مروری بر هفت تجربه وحشتناک از هک اینترنت اشیاء

۵- اسپیکرهای هوشمند، مکالمات شخصی شما را ضبط می‌کنند

چند سال قبل، اسپیکرهای هوشمند فقط به عنوان محصولاتی مفهومی شناخته‌می‌شدند. حالا آمازون اکو، گوگل هوم و هوم پاد اپل دیوایس‌هایی هستند که در سراسر جهان فروخته‌می‌شوند.

این محصولات عملکردی مشابه دارند. آنها به صاحبان‌شان توانایی دریافت گزارش آب‌وهوا، جست‌وجوی اطلاعات حقیقی در اینترنت، پخش موسیقی و کنترل قسمت‌های مختلفی از منزل‌شان را ارائه می‌کنند. شما با استفاده از صدای خود می‌توانید با این وسایل در ارتباط باشید.

برای تشخیص صدای شما، این دستگاه‌ها دائم باید در حال گوش دادن باشند. شرکت‌ها نوید می‌دهند که محصولات‌شان به‌خوبی از حریم خصوصی کاربران محافظت می‌کند، اما موارد متعددی وجود دارد که نشان می‌دهد گاهی اوقات این اسپیکرها می‌توانند مکالمات خصوصی شما را نیز ضبط کرده و بارگذاری کنند.

به عنوان مثال، یکی از گردانندگان یک ایستگاه خبری در سیاتل، تماس صوتی از شخصی دریافت کرده‌بود که به‌صورت اتفاقی شماره‌ او گرفته شده‌بود. وی قادر به گوش دادن به مکالمات صوتی این فرد بود.

۶- ایمپلنت‌های پزشکی قابل هک‌شدن هستند

سازمان غذا و دارو آمریکا (FDA) تایید کرده‌است که ایمپلنت‌های پزشکی شرکت ST. Jude نفوذپذیر بوده و می‌توانند طعمه‌ هکرها باشند. هکرها پس از نفوذ، می‌توانند باتری را از بین برده یا ضربات و شوک‌های نادرستی را هدایت کنند.

دیوایس‌هایی نظیر ضربان‌ساز برای نظارت و کنترل عملکرد قلب بیماران و جلوگیری از حمله‌ قلبی به آنها استفاده‌می‌شود. در همین راستا خوشبختانه شرکت ST. Jude یک پچ نرم‌افزاری را برای مشکل نفوذپذیری ایمپلنت‌های پزشکی خود منتشر کرده‌است که می‌تواند جلوی این اتفاقات ناگوار احتمالی را بگیرد. سپس FDA اعلام کرد که بیماران می‌توانند مجددا از این دستگاه‌ها استفاده‌کنند.

۷- هکرها می‌توانند کنترل یک جیپ را به دست بگیرند

وقتی یک خودروی جدید می‌خرید، یکی از قابلیت‌های بدیهی آن اتصال به اینترنت است. اتومبیل شما می‌تواند نقشه‌ها را دانلود کند، موسیقی پخش کرده یا به‌عنوان یک هات‌اسپات برای دیگر دستگاه‌های شما در داخل ماشین استفاده‌شود.

متاسفانه خودروسازان از اهمیت امنیت این اتصال باخبر نیستند و نمی‌دانند که باید امنیت شما را به‌طور کامل تامین کنند. Wired گزارشی را منتشر کرد که نشان می‌دهد چگونه هکرها با نفوذ به بخش کنترل از راه دور یک اتومبیل جیپ، می‌توانند کنترل آن را به دست بگیرند.

منتظر هک‌های بیشتری در آینده باشید

در سال‌های پیش رو، تعداد دستگاه‌هایی که به اینترنت متصل هستند افزایش پیدا خواهدکرد و هرچه تعداد این دستگاه‌ها بیشتر شود، امنیت ما در طبیعت به خطر خواهد افتاد و شما می‌توانید انتظار داشته‌باشید هکرها کنترل بیشتری را روی زندگی‌تان داشته‌باشند.

اوضاع به حدی بد شده‌است که دولت ژاپن حاضر است شهروندان خود را هک کرده و از این طریقه امنیت پایین دستگاه‌های اینترنت اشیاء آنها را هشدار دهد. این کشور در فوریه سال جاری میلادی به ۲۰۰ میلیون دستگاه هشدار داد.

  Article "tagged" as:
  Categories:
IoT

هیچ نظری ارسال نشده است!

شما می توانید یک مکالمه را شروع کنید.

ارسال دیدگاه

اطلاعات شما در امنیت کامل خواهد بود! آدرس ایمیل شما منتشر نخواهد شد.