پر کردن خانه از ابزار هوشمند میتواند کارهای روزمره را آسانتر کند، اما چقدر این دستگاهها در مقابل هکرهای مخرب آسیبپذیرند؟ چطور باید جلوی ورود هکرها در خانه های هوشمند را گرفت؟ در این مطلب بک پرس نتیجه بررسیهای پژوهشگران درباره رخنهپذیری اپکلیشینهای هوشمند رایج به هکرها را میخوانید.
برخی بهدنبال سواستفاده از دوربینهای وایفای و ترموستاتهای هوشمنداند. هکرها میتوانند از را دور ترموستات را غیرفعال کنند و برای بازگرداندن آن به حالت عادی باج بخواهند یا به جمعآوری اطلاعات حساس مالکش بپردازند. این خطری است که هر وایرلسی را تهدید میکند. پژوهشگران امنیت سایبری به تحلیل سختافزار هوشمند و یافتن نقاط ضعف آنها که باید از سوی سازندگان مرتفع شود، پیش از خبردارشدن هکرها میپردازند. در ادامه روشهای ورود هکرها در خانه های هوشمند را میخوانیم.
داستان هکرها در خانه های هوشمند از کجا شروع شد
Ionic Security یکی از شرکت های امنیتی که با حضور هکرها در خانه های هوشمند مقابله میکند
«رایان اسپیرز» و «ژن کوربا» در شرکت Ionic Security در آتلانتا کار میکنند. این شرکت در زمینه رمزنگاری و رمزپردازی هوشمند داده تخصص دارد. اسپیرز و کوربا، با توجه به مشتریانش، مثل وزارت امنیت داخلی ایالات متحده، در این زمینه تخصص ویژهای پیدا کردهاند، اما در عینحال نسبت به ارزیابی سیستم پختوپز تحت خلا با وایفای، که نوعی المنت حرارتی آرامپز است، از خود اشتیاق نشان میدهند. طی 6 ساعت آزمایش نتیاج جالبی از این شیوه بهدست آمد. اسپیرز دربارهی این آزمایش گفت: «ما متوجه شدیم که دادههای رمزنگارینشده و نامعتبری از دستگاه ارسال میشود و این یعنی میتوانیم ارتباطات دستگاه را با کاربر آن شناسایی و شنود کنیم.»
با استفاده از ابزار مناسب میتوان دستورات را تغییر داد، مثل هکری که استیک شما را با سونیت بیش از اندازه بپزد. حملهکننده برای این که بتواند پا را از این حد فراتر بگذارد باید به صورت فیزیکی در محدوده شبکه وایفای دستگاهی که با آن کار میکند، قرار گیرد. او میتواند با سوارکردن حقهای کاربر را وادار به بازکردن پیوستهای یک ایمیل مشکوک کند تا بتواند از راه دور کنترل دستگاه را در دست بگیرد.
هکرها از چه روش های استفاده می کنند
هکرها در خانه های هوشمند
در گام بعد، برای صرفهجویی در وقت و جلوگیری از ارسال ایمیل های آلوده برای گمراه کردن ما، اطلاعات ورود به یخچال هوشمند را در اختیار امیر آبرومویچ، مدیر تحقیقات شرکتی که با برخی بانک های مهم دنیا کار میکند، فرستادیم. او اپلیکیشن یخچال هوشمند را در آیفونش فعال کرد و با استفاده از نرمافزاری به نام Burp روی لپتاپش به مشاهده ارتباطات بین اپلیکیشن و مرکز داده یخچال پرداخت. او اطلاعات را پیش از ارسال به اینترنت به لپتاپاش میفرستاد و نتایج شک آوری از این کار بهدست آورد. آبرومویچ در این باره گفت: «من توانستم اطلاعات را رهگیری و پس از آن اصلاحشان کنم». این موفقیت به این دلیل بود که بر خلاف سیستم پختوپز تحت خلا، دادههای ارسالی یخچال رمزگذاری شده بودند و او برای حل کردن مشکل در پی یافتن نقصی در اپلیکیشن بود. «اگر تا مشکل بعدی صبر کنید، میتوانم ضعف اصلی را بیابم.»
مادامی که این لوازم خانگی بی خطر ارزش تلاش کردن برای حملهکننده را ندارند، اجرای حمله « قطع سرویس» به نظر خطرناکتر است. در این حملهها، مجرمین بر میلیونها دستگاه هوشمند از راه دور تسلط پیدا میکنند و با ایجاد دستوراتی، آنها را به ارسال درخواستهایی به وب سایتهای اصلی وادار میکند.
نمونه ای از حمله هکرها در خانه های هوشمند
در سال ۲۰۱۶، این حمله برای شرکتی به نام «دِین» اتفاق افتاد. سایتهایی چون آمازون، ردیت و توییتر بهصورت موقت از دسترس خارج شدند. زک ویکهوم، مسئول تحقیقات و یکی از اولین کسانی که به حادثه دِین واکنش نشان داد، در این باره گفت: « لولهای را در نظر بگیرید که در هر ثانیه پنج گالون مایع را از خود عبور میدهد. یک حمله DDoS آب را از پنجاه مکان متفاوت وارد لوله میکند. این همان بارگذاری بیش از حد اطلاعات است.» در نتیجه، ابزار هوشمند آسیبپذیرند و بالقوه مستعد تخلف هستند. کوین هِیلی، مدیر بخش تأمین امنیت نوترون در سیمانتک، شرکتی که بیشترین ضد ویروسهای جهان را تولید کرده است، در این باره اعتقاد دارد: « هکرها در خانه های هوشمند هنوز نتوانستهاند راه درآمدزایی از این راه را پیدا کنند، اما اگر این اتفاق بیافتد بسیار خطرناک خواهد بود.»
منبع: SMARTRONIC, Automation Magazine
