آیا یک هکر می‌تواند ماشین یا قلب شما را از کار بیندازد؟

روز به روز بر تعداد لوازم الکترونیکی متصل به اینترنت افزوده می‌شود و این امر حاکی از آن است که در آغاز عصر اینترنت اشیاء قرار داریم.

لوازم خانگی از پریز برق و قفل درب گرفته تا اتومبیل و وسایل پزشکی همگی علاوه بر ویژگی‌های معمول خود دارای قابلیت اتصال به اینترنت نیز هستند.

درست است که نمی‌توان از آسایش و راحتی که این وسایل به ارمغان می‌آورند گذشت، اما آیا پیامدهای امنیتی و حریم خصوصی را می‌توان نادیده گرفت؟ آیا بیماری که در بدن خود از یک ضربان ساز با قابلیت کنترل از راه دور استفاده می‌کند، در معرض خطر امنیتی قرار ندارد؟ آیا انتظار آن می‌رود جرمهایی سنگین از طریق هک دستگاه‌های متصل به اینترنت رخ دهد؟ آیا هکرها می‌توانند حملات تروریستی در مقیاس بزرگ را ترتیب دهند؟ تحقیقات ما نشان می‌دهند که احتمال وقوع این سناریوها وجود دارد.
 

خودروهای مدرن یکی از محصولاتی هستند که امروزه به اینترنت متصل می‌شوند. بسیاری از عملکردهای اصلی خودرو از جمله موتور و ماژول‌های کنترل ترمز اکنون به صورت الکترونیکی کنترل می‌شوند. خودروهای جدیدتر همچنین مجهز به اتصال بی سیم با برد طولانی از طریق شبکه تلفن همراه و وای فای هستند. اما فناوری برتر قطعاً به معنای امنیت بالا نمی‌باشد.

نمایش پیام دلخواه و به نمایش درآمدن سرعت سنج اشتباه بر روی خودروی هک شده

گروه محققان امنیتی از دانشگاه واشنگتن توانستند وسیله نقلیه‌ای را از راه دور تحت کنترل خود درآورند. آن‌ها با گوش کردن به مکالمات صورت گرفته در خودرو موجب نقض حریم خصوصی سرنشینان شدند. حتی نگران کننده‌تر آنکه، آن‌ها سیستم ترمز و روشنایی را از راه دور غیر فعال کرده و در یک بزرگراه بزرگ شبیه سازی شده خودرو را متوقف ساختند. این گروه با سوء استفاده از آسیب پذیری ماژول‌های حیاتی از جمله سیستم ترمز و کنترل موتور همراه با پردازش خودکار اطلاعات و غیره موجب شدند راننده هیچ کنترلی بر روی خودرو خود نداشته باشد. پیامدهای امنیتی این کار کاملاً مشخص است.
شرکت‌های خودروسازی با انتصاب مدیران امنیت سایبری، این تهدیدها را جدی گرفته‌انداین حمله سؤالات مهمی را در این مورد مطرح می‌کند که آیا تولید کنندگان و مصرف کنندگان حاضرند امنیت و حریم خصوصی را در قبال افزایش کارایی و راحتی قربانی کنند؟ شرکت‌های خودروسازی با انتصاب مدیران امنیت سایبری، این تهدیدها را جدی گرفته‌اند. اما در بیشتر موارد به نظر می‌رسد خودروسازان همواره از این امر عقب هستند و به امنیت به عنوان موضوعی ثانویه پس از فرایند طراحی نگاه می‌کنند.
 

تعداد دستگاه‌های خانگی که به صورت خودکار درآمده و به اینترنت متصل می‌شوند روز به روز افزایش می‌یابد. بسیاری از افراد به پروتکل اختصاصی ارتباطات بی سیم تحت عنوان Z-Wave اعتماد دارند.

دو محقق بریتانیایی از حفره‌های امنیتی کتابخانه‌های رمزنگاری شده Z-Wave  استفاده کرده و توانستند کنترل کننده‌های خودکار منزل و وسایل کنترل از راه دور شامل قفل درب و سیستم‌های هشدار را به خطر اندازند. امنیت Z-Wave صرفاً به محرمانه نگاه داشتن این الگوریتم متکی بود، اما محققان توانستند از مهندسی معکوس پروتکل برای پیدا کردن نقاط ضعف استفاده کنند.

نویسنده تمیتوپ اولوافمی (Temitope Oluwafemi ‎) دانشجوی دکترای مهندسی الکترونیک از دانشگاه واشنگتن عنوان می‌کند  که گروه آنها توانست از طریق آسیب پذیری دیگری یعنی رابطهای وب، کنترل کننده‌های Z-Wave را به خطر اندازد. آنها از طریق وب توانستند تمام لوازم خانگی متصل به کنترل کننده Z-Wave را تحت کنترل خود درآورده و نشان دادند که یک هکر می‌تواند به عنوان مثال وسیله گرمایشی را در زمستان از کار انداخته یا ساکنان را از طریق وب کم تماشا کند. همچنین خطرات بالقوه‌ای که در اتصال لامپهای کم مصرف فلورسانت (CFL) به Z-Wave وجود دارد را نشان دادند. این لامپها برای دستکاری از راه دور از طریق اینترنت طراحی نشده بودند. اما این گروه متوجه شد که یک مهاجم می‌تواند سیگنالهای منحصر به فردی را به این لامپها ارسال کرده و آنها را بسوزاند یا جرقه‌هایی از این لامپها ایجاد نماید که منجر به آتش سوزی خانه شود.

گروه آنها همچنین احتمال یک حمله تروریستی بزرگ را مورد بررسی قرار داد. آنها فرض را بر این قرار دادند که با همه گیر شدن اتوماسیون یا خودکار سازی خانه، هکر یا مهاجم می‌تواند از آسیب پذیری کنترل کننده‌های خودکار برای به کار انداختن وسایلی مانند سیستم‌های HVAC در تمام محله به طور همزمان استفاده کند. با این کار ترانسفورماتورهای برق مشترک بیش از حد بارگیری شده و کل محله می‌تواند از شبکه برق خارج شود.
 

یکی از بهترین روشهای طراحی راه کارهای امنیتی، بهره گرفتن از کمک جامعه امنیتی برای یافتن و گزارش نقاط ضعف ناشناخته توسط سازنده است. در صورتی که کتابخانه‌های رمزنگاری داخلی که این دستگاه‌ها برای مبهم ساختن و بازیابی داده استفاده می‌کنند منبع باز باشند، امکان مورد برسی قرار دادن آنها توسط جامعه امنیتی وجود دارد. پس از یافتن مشکلات می‌توان برای رفع نواقص بروز رسانی‌هایی را بر روی آنها انجام داد.
مصرف کننده نهایی نیز با عدم استفاده صحیح از محصول می‌تواند آن را به خطر بیندازداین گروه در تحقیقات خود دریافت که حتی اگر یک تولید کننده کار خود را به خوبی انجام داده و محصول ایمنی را به بازار عرضه کرده باشد، خرده فروشانی که آن را دوباره بسته بندی کرده و قابلیتهای دیگری مانند نرم افزارهای شخص ثالت (third party software ‎) را به آن می‌افزایند می‌توانند موجب آسیب پذیری وسیله شوند. مصرف کننده نهایی نیز با عدم استفاده صحیح از محصول می‌تواند آن را به خطر بیندازد. به همین دلیل است که استفاده از راه کارهای امنیتی چند لایه بسیار حیاتی است.
 

نوعی حفره امنیتی در اینترنت اشیاء وجود دارد که مراجع قانونی باید آن را مورد توجه قرار دهند و آن استفاده سارقان از جعبه‌های اسکنری است که برخی سیگنالها را تقلید و برای شکستن قفل اتومبیل ارسال می‌کنند. امروزه میزان ریسک و خطر به دلایل مختلف کم است. ترتیب دادن حمله در سطح محله برای هکر می‌تواند بسیار گران تمام شود در نتیجه احتمال وقوع آن کم می‌باشد.

به منظور بهبود امنیت دستگاه‌های متعلق به آینده بایستی تلاش جمعی صورت گیرد. محققان، تولید کنندگان و مصرف کنندگان نهایی باید بدانند که حریم خصوصی، سلامتی و ایمنی با افزایش وسایل متصل به اینترنت می‌تواند به خطر بیفتد. مزایایی که این وسایل به لحاظ راحتی دارند بایستی در راستای امنیت و حفظ حریم خصوصی قرار داشته باشند چرا که اینترنت اشیاء همچنان در حریم خصوصی ما نفوذ می‌کند.  


منبع: theconversation