روز به روز بر تعداد لوازم الکترونیکی متصل به اینترنت افزوده میشود و این امر حاکی از آن است که در آغاز عصر اینترنت اشیاء قرار داریم.
لوازم خانگی از پریز برق و قفل درب گرفته تا اتومبیل و وسایل پزشکی همگی علاوه بر ویژگیهای معمول خود دارای قابلیت اتصال به اینترنت نیز هستند.
درست است که نمیتوان از آسایش و راحتی که این وسایل به ارمغان میآورند گذشت، اما آیا پیامدهای امنیتی و حریم خصوصی را میتوان نادیده گرفت؟ آیا بیماری که در بدن خود از یک ضربان ساز با قابلیت کنترل از راه دور استفاده میکند، در معرض خطر امنیتی قرار ندارد؟ آیا انتظار آن میرود جرمهایی سنگین از طریق هک دستگاههای متصل به اینترنت رخ دهد؟ آیا هکرها میتوانند حملات تروریستی در مقیاس بزرگ را ترتیب دهند؟ تحقیقات ما نشان میدهند که احتمال وقوع این سناریوها وجود دارد.
لوازم خانگی از پریز برق و قفل درب گرفته تا اتومبیل و وسایل پزشکی همگی علاوه بر ویژگیهای معمول خود دارای قابلیت اتصال به اینترنت نیز هستند.
درست است که نمیتوان از آسایش و راحتی که این وسایل به ارمغان میآورند گذشت، اما آیا پیامدهای امنیتی و حریم خصوصی را میتوان نادیده گرفت؟ آیا بیماری که در بدن خود از یک ضربان ساز با قابلیت کنترل از راه دور استفاده میکند، در معرض خطر امنیتی قرار ندارد؟ آیا انتظار آن میرود جرمهایی سنگین از طریق هک دستگاههای متصل به اینترنت رخ دهد؟ آیا هکرها میتوانند حملات تروریستی در مقیاس بزرگ را ترتیب دهند؟ تحقیقات ما نشان میدهند که احتمال وقوع این سناریوها وجود دارد.
امکان عدم کنترل اتومبیل خود
خودروهای مدرن یکی از محصولاتی هستند که امروزه به اینترنت متصل میشوند. بسیاری از عملکردهای اصلی خودرو از جمله موتور و ماژولهای کنترل ترمز اکنون به صورت الکترونیکی کنترل میشوند. خودروهای جدیدتر همچنین مجهز به اتصال بی سیم با برد طولانی از طریق شبکه تلفن همراه و وای فای هستند. اما فناوری برتر قطعاً به معنای امنیت بالا نمیباشد.
نمایش پیام دلخواه و به نمایش درآمدن سرعت سنج اشتباه بر روی خودروی هک شده
گروه محققان امنیتی از دانشگاه واشنگتن توانستند وسیله نقلیهای را از راه دور تحت کنترل خود درآورند. آنها با گوش کردن به مکالمات صورت گرفته در خودرو موجب نقض حریم خصوصی سرنشینان شدند. حتی نگران کنندهتر آنکه، آنها سیستم ترمز و روشنایی را از راه دور غیر فعال کرده و در یک بزرگراه بزرگ شبیه سازی شده خودرو را متوقف ساختند. این گروه با سوء استفاده از آسیب پذیری ماژولهای حیاتی از جمله سیستم ترمز و کنترل موتور همراه با پردازش خودکار اطلاعات و غیره موجب شدند راننده هیچ کنترلی بر روی خودرو خود نداشته باشد. پیامدهای امنیتی این کار کاملاً مشخص است.
شرکتهای خودروسازی با انتصاب مدیران امنیت سایبری، این تهدیدها را جدی گرفتهانداین حمله سؤالات مهمی را در این مورد مطرح میکند که آیا تولید کنندگان و مصرف کنندگان حاضرند امنیت و حریم خصوصی را در قبال افزایش کارایی و راحتی قربانی کنند؟ شرکتهای خودروسازی با انتصاب مدیران امنیت سایبری، این تهدیدها را جدی گرفتهاند. اما در بیشتر موارد به نظر میرسد خودروسازان همواره از این امر عقب هستند و به امنیت به عنوان موضوعی ثانویه پس از فرایند طراحی نگاه میکنند.
عدم امنیت خانه
تعداد دستگاههای خانگی که به صورت خودکار درآمده و به اینترنت متصل میشوند روز به روز افزایش مییابد. بسیاری از افراد به پروتکل اختصاصی ارتباطات بی سیم تحت عنوان Z-Wave اعتماد دارند.
دو محقق بریتانیایی از حفرههای امنیتی کتابخانههای رمزنگاری شده Z-Wave استفاده کرده و توانستند کنترل کنندههای خودکار منزل و وسایل کنترل از راه دور شامل قفل درب و سیستمهای هشدار را به خطر اندازند. امنیت Z-Wave صرفاً به محرمانه نگاه داشتن این الگوریتم متکی بود، اما محققان توانستند از مهندسی معکوس پروتکل برای پیدا کردن نقاط ضعف استفاده کنند.
نویسنده تمیتوپ اولوافمی (Temitope Oluwafemi ) دانشجوی دکترای مهندسی الکترونیک از دانشگاه واشنگتن عنوان میکند که گروه آنها توانست از طریق آسیب پذیری دیگری یعنی رابطهای وب، کنترل کنندههای Z-Wave را به خطر اندازد. آنها از طریق وب توانستند تمام لوازم خانگی متصل به کنترل کننده Z-Wave را تحت کنترل خود درآورده و نشان دادند که یک هکر میتواند به عنوان مثال وسیله گرمایشی را در زمستان از کار انداخته یا ساکنان را از طریق وب کم تماشا کند. همچنین خطرات بالقوهای که در اتصال لامپهای کم مصرف فلورسانت (CFL) به Z-Wave وجود دارد را نشان دادند. این لامپها برای دستکاری از راه دور از طریق اینترنت طراحی نشده بودند. اما این گروه متوجه شد که یک مهاجم میتواند سیگنالهای منحصر به فردی را به این لامپها ارسال کرده و آنها را بسوزاند یا جرقههایی از این لامپها ایجاد نماید که منجر به آتش سوزی خانه شود.
گروه آنها همچنین احتمال یک حمله تروریستی بزرگ را مورد بررسی قرار داد. آنها فرض را بر این قرار دادند که با همه گیر شدن اتوماسیون یا خودکار سازی خانه، هکر یا مهاجم میتواند از آسیب پذیری کنترل کنندههای خودکار برای به کار انداختن وسایلی مانند سیستمهای HVAC در تمام محله به طور همزمان استفاده کند. با این کار ترانسفورماتورهای برق مشترک بیش از حد بارگیری شده و کل محله میتواند از شبکه برق خارج شود.
دو محقق بریتانیایی از حفرههای امنیتی کتابخانههای رمزنگاری شده Z-Wave استفاده کرده و توانستند کنترل کنندههای خودکار منزل و وسایل کنترل از راه دور شامل قفل درب و سیستمهای هشدار را به خطر اندازند. امنیت Z-Wave صرفاً به محرمانه نگاه داشتن این الگوریتم متکی بود، اما محققان توانستند از مهندسی معکوس پروتکل برای پیدا کردن نقاط ضعف استفاده کنند.
نویسنده تمیتوپ اولوافمی (Temitope Oluwafemi ) دانشجوی دکترای مهندسی الکترونیک از دانشگاه واشنگتن عنوان میکند که گروه آنها توانست از طریق آسیب پذیری دیگری یعنی رابطهای وب، کنترل کنندههای Z-Wave را به خطر اندازد. آنها از طریق وب توانستند تمام لوازم خانگی متصل به کنترل کننده Z-Wave را تحت کنترل خود درآورده و نشان دادند که یک هکر میتواند به عنوان مثال وسیله گرمایشی را در زمستان از کار انداخته یا ساکنان را از طریق وب کم تماشا کند. همچنین خطرات بالقوهای که در اتصال لامپهای کم مصرف فلورسانت (CFL) به Z-Wave وجود دارد را نشان دادند. این لامپها برای دستکاری از راه دور از طریق اینترنت طراحی نشده بودند. اما این گروه متوجه شد که یک مهاجم میتواند سیگنالهای منحصر به فردی را به این لامپها ارسال کرده و آنها را بسوزاند یا جرقههایی از این لامپها ایجاد نماید که منجر به آتش سوزی خانه شود.
گروه آنها همچنین احتمال یک حمله تروریستی بزرگ را مورد بررسی قرار داد. آنها فرض را بر این قرار دادند که با همه گیر شدن اتوماسیون یا خودکار سازی خانه، هکر یا مهاجم میتواند از آسیب پذیری کنترل کنندههای خودکار برای به کار انداختن وسایلی مانند سیستمهای HVAC در تمام محله به طور همزمان استفاده کند. با این کار ترانسفورماتورهای برق مشترک بیش از حد بارگیری شده و کل محله میتواند از شبکه برق خارج شود.
استفاده از دانش هکرها
یکی از بهترین روشهای طراحی راه کارهای امنیتی، بهره گرفتن از کمک جامعه امنیتی برای یافتن و گزارش نقاط ضعف ناشناخته توسط سازنده است. در صورتی که کتابخانههای رمزنگاری داخلی که این دستگاهها برای مبهم ساختن و بازیابی داده استفاده میکنند منبع باز باشند، امکان مورد برسی قرار دادن آنها توسط جامعه امنیتی وجود دارد. پس از یافتن مشکلات میتوان برای رفع نواقص بروز رسانیهایی را بر روی آنها انجام داد.
مصرف کننده نهایی نیز با عدم استفاده صحیح از محصول میتواند آن را به خطر بیندازداین گروه در تحقیقات خود دریافت که حتی اگر یک تولید کننده کار خود را به خوبی انجام داده و محصول ایمنی را به بازار عرضه کرده باشد، خرده فروشانی که آن را دوباره بسته بندی کرده و قابلیتهای دیگری مانند نرم افزارهای شخص ثالت (third party software ) را به آن میافزایند میتوانند موجب آسیب پذیری وسیله شوند. مصرف کننده نهایی نیز با عدم استفاده صحیح از محصول میتواند آن را به خطر بیندازد. به همین دلیل است که استفاده از راه کارهای امنیتی چند لایه بسیار حیاتی است.
مصرف کننده نهایی نیز با عدم استفاده صحیح از محصول میتواند آن را به خطر بیندازداین گروه در تحقیقات خود دریافت که حتی اگر یک تولید کننده کار خود را به خوبی انجام داده و محصول ایمنی را به بازار عرضه کرده باشد، خرده فروشانی که آن را دوباره بسته بندی کرده و قابلیتهای دیگری مانند نرم افزارهای شخص ثالت (third party software ) را به آن میافزایند میتوانند موجب آسیب پذیری وسیله شوند. مصرف کننده نهایی نیز با عدم استفاده صحیح از محصول میتواند آن را به خطر بیندازد. به همین دلیل است که استفاده از راه کارهای امنیتی چند لایه بسیار حیاتی است.
سطوح خطر
نوعی حفره امنیتی در اینترنت اشیاء وجود دارد که مراجع قانونی باید آن را مورد توجه قرار دهند و آن استفاده سارقان از جعبههای اسکنری است که برخی سیگنالها را تقلید و برای شکستن قفل اتومبیل ارسال میکنند. امروزه میزان ریسک و خطر به دلایل مختلف کم است. ترتیب دادن حمله در سطح محله برای هکر میتواند بسیار گران تمام شود در نتیجه احتمال وقوع آن کم میباشد.
به منظور بهبود امنیت دستگاههای متعلق به آینده بایستی تلاش جمعی صورت گیرد. محققان، تولید کنندگان و مصرف کنندگان نهایی باید بدانند که حریم خصوصی، سلامتی و ایمنی با افزایش وسایل متصل به اینترنت میتواند به خطر بیفتد. مزایایی که این وسایل به لحاظ راحتی دارند بایستی در راستای امنیت و حفظ حریم خصوصی قرار داشته باشند چرا که اینترنت اشیاء همچنان در حریم خصوصی ما نفوذ میکند.
منبع: theconversation
به منظور بهبود امنیت دستگاههای متعلق به آینده بایستی تلاش جمعی صورت گیرد. محققان، تولید کنندگان و مصرف کنندگان نهایی باید بدانند که حریم خصوصی، سلامتی و ایمنی با افزایش وسایل متصل به اینترنت میتواند به خطر بیفتد. مزایایی که این وسایل به لحاظ راحتی دارند بایستی در راستای امنیت و حفظ حریم خصوصی قرار داشته باشند چرا که اینترنت اشیاء همچنان در حریم خصوصی ما نفوذ میکند.
منبع: theconversation
