متر هوشمند ، امنیت گنگ؟ هک اینترنت اشیا


طبق اعلام وزارت انرژی و تغییر آب و هوا در انگلستان ، تقریباً در سه ماهه دوم سال 2014 میلادی تقریباً 100،000 متر هوشمند در خانه ها نصب شده است – در اسپانیا ، میلیون ها دستگاه از این دستگاه های نظارت بر انرژی در دسترس هستند تا در سال 2018 نصب شوند. مقاله ، با این حال ، استفاده از اینترنت اشیاء (IoT) بدون خطر است: با وجود “هوشمند” آنها ، متر و انواع دیگر فناوری اتوماسیون خانگی به راحتی هک می شوند.

خانه شیرین خانه?

محققان مستقل خاویر ویدال و آلبرتو ایلرا یک متر هوشمند را جدا کردند تا ببینند آیا ممکن است به خطر بیفتد. آنها کلیدهای رمزنگاری را که در سیستم عامل دستگاه دفن شده اند کشف کردند که برای برقراری ارتباط با “گره ها” از سیستم توزیع برق بیشتر استفاده می کردند. با استفاده از کلیدها و شماره شناسه منحصر به فرد یک متر ، ویدال و ایلرا دریافتند که می توانند پیام های دروغینی را به شرکت برق ارسال کنند ، یا مقدار انرژی مصرفی را تحت گزارش بیش از حد یا بیش از حد گزارش دهند. آنها همچنین هشدار دادند كه ممكن است مجرمان بتوانند شناسه كاربران را جعل كنند و از پرداخت كل خودداری كنند ، یا حتی قطع كنند به خانه های خاص. این زوج یافته های خود را به سازنده گرفتند ، که اکنون در تلاشند تا مشکل را حل کنند.

اما همانطور که دیوید جاکوبی ، تحلیلگر آزمایشگاه کسپرسکی فهمید ، کنتورهای هوشمند تنها دستگاههای متصل در خانه شما نیستند. در ماه آگوست ، جاکوبی سعی در هک کردن وسایل موجود در خانه خود داشت و دریافت که “دو دستگاه محبوب ذخیره سازی شبکه متصل شده (NAS) حاوی بیش از 14 آسیب پذیری است که می توانند اجرای فرمان از راه دور سیستم را با بالاترین امتیازات اداری امکان پذیر سازند.” دستگاه ها هم ضعیف بودند و هم بدون رمزگذاری ، راه آسان برای مهاجمین برای نصب ابزارهای مخرب یا انجام حملات بر روی شبکه خانگی خود فراهم می کردند. روتر DSL Jacoby و تلویزیون هوشمند نیز آسیب پذیر بودند: روتر عملکردهای پنهانی به نام های “دوربین های وب” و “کنترل دسترسی” داشت ، در حالی که تلویزیون هنگام بارگیری محتوا از قبیل ریز عکسها یا ویجت ها از احراز هویت یا رمزگذاری استفاده نمی کرد و این امر را برای انسان مستعد می کرد. حملات در میانه (MitM).

دوباره در جاده

اگر دستگاه های متصل در خانه شما در محاصره هستند ، همیشه می توانید با پریدن در اتومبیل و رانندگی کردن به غروب خورشید فرار کنید ، درست است؟ متاسفانه خیر. اکونومیست خاطرنشان می کند: “اتومبیل های مدرن در واقع مجموعه ای از رایانه های موجود در چرخ ها هستند” ، و محققان قبلاً نشان داده اند که امکان هک کردن این سیستم ها و کنترل آنها وجود دارد. این شامل ناراحتی های جزئی مانند تغییر ایستگاه رادیویی یا تنظیم درجه حرارت به فعالیت های خطرناک تر مانند آچار چرخ کردن به یک طرف یا قطع برق به موتور است. خوشبختانه ، اکثر این حملات نیاز به دسترسی مستقیم به خود خودرو دارند ، اما سرعت تصویب IoT حتی از این نوع امنیت جسمی شروع می شود..

و بله ، بدتر می شود. جی رادکلیف ، کارشناس امنیتی دریافت که هک کردن پمپ انسولین بی سیم و تغییر میزان انسولین تجویز شده ، به طور موثری او را به عنوان یک هدف برای نوعی قتل بی سیم تبدیل کرده است. بیلی ریوس از شرکت امنیتی کوالیس می گوید: “فقط برخی از دستگاه های پزشکی نقص های بسیار ساده ای دارند.”

بازگشت به عصر سنگ?

این همه عذاب و غم و اندوه نیست – شرکت ها معمولاً وقتی محققان نقص ها و بسیاری از مشکلات بارز دستگاه های IoT را با استفاده از دستگاه های خانگی و متصل به خانه کشف کنند ، پذیرش پذیر هستند. اما آنچه می تواند کاربران نهایی برای محدود کردن ریسک انجام دهند?

یک گزینه این است که در کل از اینترنت خارج شویم ، اما با تلاش دولت ها برای اتصال بی سیم زیرساخت های مهم و نظارت بر مصرف انرژی داخلی ، این امر به تدریج دشوار می شود. بخشی از راه حل ناشی از فشار اجتماعی است: کاربران باید بخواهند دستگاههایی که از آنها استفاده می کنند ، دارای امنیت داخلی باشند که هرگز از رمزگذاری برنخورند و یا از پشت درهای اداری استفاده نکنند. برای کنترل بیشتر ، مسئولیت اتصال خود را بر عهده بگیرید – در خانه و دستگاه های تلفن همراه خود ، یک اتصال کاملاً رمزگذاری شده و ناشناس را انتخاب کنید که به طور موثری خانه شما را در برابر مهاجمین سخت کند. آنها به دنبال راهی آسان در میان مترهای “گنگ” یا تلویزیون های نه چندان هوشمند هستند. این کار را دشوار کرده و آنها به جای دیگری خواهند رفت.

اینترنت اشیاء منافع واقعی برای خانه ها ، وسایل نقلیه و حتی وسایل پزشکی ارائه می دهد اما وقتی اطلاعات شخصی با اتصالات بی سیم روبرو می شوند ، مسائل می توانند پیچیده تر شوند. آن را ساده نگه دارید – محافظت کنید.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map