ایتنا-هکرها میتوانند به آسانی کنترل دوربینهای مداربسته امنیتی را از طریق یک گوشی هوشمند به دست گیرند!
سه شنبه ۱۷ شهريور ۱۳۹۴ ساعت ۱۴:۴۵
کوتاه کردن دست هکرها برای جلوگیری از اختلال
با گسترش روزافزون ابزارهای قابل اتصال به اینترنت و از آنجا که بسیاری از اختراعات و نوآوریهای آینده به نفوذ اینترنت در همه اشیا گره خورده، احتمال هک شدن چنین ابزارهایی نیز چند برابر شده است.
بنابراین امنیت در چنین لوازمی برای محققان و تولیدکنندگان به یک چالش عمده برای پیشرفت در هر صنعتی تبدیل شده است.
امنیت اشیای قابل اتصال به اینترنت در مقابل هکرها
در واقع این یکی از موضوعات اصلی کنفرانس بلک هات و دفکون «Black Hat et Defcon» بود که اخیراً در لاس وگاس برگزار شد.
در این نشست سالانه با موضوع امنیت فناوری اطلاعات، جامعه هکرها، دنیای اینترنت چیزها «اشیا و لوازمی که به اینترنت متصل میشوند» را هدف قرار دادند.
به منظور این کنفرانس، طی چند روز، مهندسان رایانه ظهور هکرها را چند برابر کردند. هکرهایی که میتوان گفت هر کدام نسبت به دیگری عالیتر و قابل توجهتر بودند.
اخیراً هکرها در اواسط تابستان موفق شدند، کنترل یک خودروی قابل اتصال به اینترنت را از راه دور به دست بگیرند یا یک تفنگ هوشمند را سرقت کنند و این دو رویداد همه را سخت تحت تأثیر قرار داد.
این دو مورد جدی به ما هشدار میدهند که همراه با شکوفایی و توسعه لوازم قابل اتصال به اینترنت، خطرات و احتمالات نیز بالاتر میروند.
این روند اجازه میدهد که نگرانی بیشتری درباره بازار چنین وسایلی داشته باشیم و بیشتر روی آنها متمرکز شویم.
افزایش هکرها
امانوئل آمیوت، از کارکنان ارتباطات و رسانه الیویر وایمن معتقد است: «زمانی که از اینترنت چیزها صحبت میکنیم، به وضوح پای فناوری اطلاعات و شبکهها در میان است.
در واقع لوازمی که قابل اتصال به اینترنت هستند یک رایانه کوچک یا مینی رایانه به شمار میآیند و این، به مفهوم احتمال وجود حملات هکرها است.» افزایش این هکرهای احساسی که تنها برای گوشزد کردن امنیت اقدام به هک میکنند، برای تولیدکنندگان اشیای قابل اتصال آزار دهنده شدهاند.
آنها هرگز آنچه را که برای ربودن به آن دسترسی پیدا نمیکنند، نمایش نمیدهند؛ ولی کافی است، تنها یک مورد را از میان هزاران دچار اختلال کنند.
بدیهی است که این موضوع، بیش از پیش جدی گرفتن امنیت را گوشزد میکند. در همین زمینه سیستمهای رمزگذاری به وجود آمدهاند.
از ابتدا ارزیابیها و سنجشهای فراوانی پیش از اجرایی شدن هر کاری انجام میشود.
این ارزیابیها توسط شرکتها و گروههای متخصص کاملاً حرفهای انجام میشود تا احتمالات آسیبپذیری کاملاً شناسایی شوند و به صفر برسند.
مایکروسافت و سیمانتک در کمین هستند
صنعت رایانه و فناوری اطلاعات که فرصتهای خوب را به منظور بازارهای جدید بو میکشند، با سرعت شروع به گام برداشتن در این عرصه کردهاند.
ائتلاف اعتماد آنلاین «Online Trust Alliance» که گروهی متشکل از ناشرانی همچون مایکروسافت، سیمانتک (نورتون) و AVG است، برای به حداقل رساندن خطرات هکرها و تشویق تولیدکنندگان و فروشندگان لوازم قابل اتصال، همچنین شفافسازی کامل درباره طراحی محصولات و استفاده از دادههای جمعآوری شده، یک راهنمای خوب از بهترین شیوهها گردآوری کردهاند. این ناشران همچنان در حال کار کردن روی محصولاتی اختصاصیتر هستند.
در حقیقت احتمال هک شدن با عملکرد اپلیکیشنهای مربوطه در ارتباط است. البته دنیای اشیای قابل اتصال بسیار گسترده است. پییر پلت، مدیر شرکت تخصصی لکسزی، میگوید: «نباید فراموش کرد که تبهکاران سایبری بیش از هر چیز به دنبال پول هستند. هدف آنها به حداکثر رساندن سود و بهرهوری با به حداقل رساندن خطرات احتمالی است. مثلاً از یک یخچال قابل اتصال چه بهرهای میتواند عایدشان شود.»
یک محله را به تاریکی مطلق کشاندن
به هر حال برای پیشگیری، باید این موضوع را در موقعیتهایی بسیار بحرانیتر در نظر بگیریم. اینکه هکرها موفق شوند کنترل شبکههای برق یا گاز یک محله را در اختیار خود بگیرند.
برای مثال ممکن است آنها بتوانند یک محله را به طور کامل در سیاهی شب فرو ببرند یا از روی اطلاعات جمعآوری شده نسبت به میزان مصرف برق و گاز شهروندان، بفهمند کدام یک از خانهها در چه ساعاتی مشغول هستند یا نیستند.
قطعاً چنین اطلاعاتی برای سرقتهایی بزرگ قابل توجه هستند. امانوئل آمیوت میگوید: امنیت باید در هر سطحی جای بگیرد؛ در همه اشیای قابل اتصال، پایانهها یا بخشهای رایانهای که چنین اشیایی را هدایت میکنند، در شبکههایی که هر کدام حاوی دادهها هستند و سرورهایی که در برگیرنده آنها هستند. در چنین شبکه ارزشی است که اپراتورها نقشی برای ایفا کردن خواهند داشت.
امنیت باید در هر سطحی جای بگیرد؛ در همه اشیای قابل اتصال، پایانهها یا بخشهای رایانهای که چنین اشیایی را هدایت میکنند، در شبکههایی که هر کدام حاوی دادهها هستند و سرورهایی که در برگیرنده آنها هستند. در چنین شبکه ارزشی است که اپراتورها نقشی برای ایفا کردن خواهند داشت.
بدون احتمال صفر
پروژهای جدید به نامProject Zero «حفره امنیتی روز- صفر» توسط گوگل راهاندازی شده است که هدفش شناسایی حفرههای امنیتی نرمافزارها و سرویسهای مختلف است. براساس آنچه که گوگل اعلام کرده، با شناسایی یک حفره امنیتی در روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت میدهد تا آن را عیبیابی و برطرف کند.
پس از ۹۰ روز در صورت برطرف نشدن این نقص، این مشکل به طور عمومی به همه مردم معرفی خواهد شد.
فرانک موئین، مدیر فعالیتهای حفاظت از اطلاعات اپراتورها «M2M» میگوید، به تازگی شرکت مخابراتی بویوگ تلکام، یک شبکه مختص اشیای قابل اتصال بر پایه فناوری لورا شفرد، راهاندازی کرده است؛ پس باید بیش از هر زمانی نگران این واقعیت بود. تمامی تبادلات و تجارتها رمزگذاری شده است.
کلیدهای امنیتی در سطح نرمافزارها، همچنین روی شبکه جایگذاری شدهاند. البته او تصریح میکند که این روند تحت نظارت کامل Bull، کارشناس امنیتی فناوری اطلاعات انجام میگیرد.
امانوئل آمیوت، که راهحلهای بهبود امنیت را نسبت به تحولات کلی بازار میسنجد و پیشبینی میکند، میگوید: «با اهمیت رشد الکترونیک قابل اتصال به اینترنت در زندگی ما، خطر حفره امنیتی صفر وجود ندارد.
اما در عین حال این یک بعد ضروری است که باید در نظر گرفته شود». پییر پلت تأکید میکند تولیدات قابل انطباق و اتصال بسیاری به وجود خواهند آمد؛ ولی به هر حال کاربران خودشان باید مراقب باشند؛ چون پایه این لوازم یک رایانه یا یک تلفن همراه خواهد بود.
سه مورد مهم از دخالت هکرها
خودرویی از راه دور به سوی دره رانده شدماه گذشته دو دانشمند رایانه موفق شدند با یک لپتاپ از راه دور، کنترل یک جیپ چروکی را در اختیار خود بگیرند.
آنها تنها با یک PC، سیستم «هوشمند» این خودرو را هک کردند. برف پاککنها را فعال کردند، رادیوی خودرو را به یک شبکه موسیقی متصل کردند و صدای آن را بالا بردند، سیستم تهویه فعال شد و دریچههای آن با بیشترین سرعت به کمک سیستم کنترل هوای داخل ماشین، هوایی سرد خارج کردند.
مهمتر آنکه تمامی این ماجراها در سرعتی بسیار بالا (۱۱۰کیلومتر در ساعت) اتفاق افتاد. این دانشمندان همچنین موفق شدند کنترل ترمز، گاز و فرمان را از اختیار راننده خارج کنند و آن را درون یک چاله بیندازند.
به دنبال این ماجرا کارخانه تولیدکننده این مدل از جیپ چروکی، فراخوانی را برای خریدارانش ارائه داد تا این مشکل نگرانکننده را رفع کند.
این تکنیکی از هک کردن است که صنعت امنیت آن را حفره روز-صفر در خودروها مینامند. به کمک این تکنیک میتوان با اینترنت به کنترل هزاران ماشین از راه دور دسترسی پیدا کرد.
این کدی است که هکرها نوشتند تا کابوس اتومبیلسازان شود؛ زیرا آنها میتوانند تنها به کمک یک لپتاپ که میتواند در هر جای کشور باشد از سیستم تفریحی جیپ به فرامین داشبورد، فرمان، ترمز و انتقال دستور بفرستند.
تفنگهای هوشمند با نقص قدرت هدفگیری
در کنفرانس بلک هت یک زوج هکر توضیح دادند که چگونه موفق شدند یک تفنگ قابل اتصال را هک کنند.
این مدل تفنگ هوشمند در حالت عادی، دقت در تیراندازی را بسته به پارامترهای خارجی بسیار بالا برده بود.
آنها از طریق اتصال بیسیم یا وایفای به این سلاح و با بهره بردن از یک نقص در نرمافزاری که تفنگ به آن مجهز بود، موفق شدند پارامترهای تنظیمات دید را تغییر دهند.
این تفنگ با این شیوه امکان هدفگیری و تیراندازی به همه هدفهای انتخاب شده را از دست داد. آنها همچنین توانستند به ماشه تفنگ نفوذ کنند و امکان شلیککردن آن را هم مسدود کردند.
در کنفرانس بلک هت یک زوج هکر توضیح دادند که چگونه موفق شدند یک تفنگ قابل اتصال را هک کنند.
این مدل تفنگ هوشمند در حالت عادی، دقت در تیراندازی را بسته به پارامترهای خارجی بسیار بالا برده بود. آنها از طریق اتصال بیسیم یا وایفای به این سلاح و با بهره بردن از یک نقص در نرمافزاری که تفنگ به آن مجهز بود، موفق شدند پارامترهای تنظیمات دید را تغییر دهند.
دستبرد هکرها به خانه هوشمند
برنامههای کاربردی یک خانه هوشمند برای مسکونی شدن و استفادههای معمول نیز بتدریج رو به پایان بود که آن هم نتوانست بدون خطر باقی بماند.
اخیراً هکرها موفق شدند، نشان دهند که چقدر آسانتر از تصور، میتوانند کنترل دوربینهای مداربسته امنیتی را از طریق یک گوشی هوشمند به دست بگیرند و حتی فیلمهای ضبط شده توسط آنها را بازیابی کنند و در نهایت آنها را روی یک وبسایت پخش کنند. البته سیستم باز کردن در منزل از راه دور نیز برای هکرها به یک زمین بازی تبدیل شده بود.
منبع : ایران جوان
کد مطلب: 38028
