7 هک اینترنت اشیا که میتواند حریم خصوصی شما را نقض کند
گجت نيوز/ آيا ميدانستيد افراد سودجو قادر به هک اينترنت اشياء منزل، محل کار يا حتي اتومبيل شما هستند؟ در اين مقاله با 7 مورد از وحشتناکترين آنها آشنا شويد. اينترنت اشياء (IoT) دنيايي از ديوايسهاي بيسيم متصل را به ارمغان آورده است. سازندگان و فروشندگان محصولاتي را در اختيار شما قرار ميدهند که ميتوانيد به لطف آنها از طريق گوشي هوشمند خود٬ خانه٬ اتومبيل٬ وسايل پزشکي و حتي اسباب بازيها را کنترل کنيد. اما اين محصولات با تمام سودمندي خود٬ يک روي منفي نيز دارند. ما در اين مقاله ميخواهيم به 7 مورد هک اينترنت اشياء اشاره کنيم که ميتوانند رخ دهند و حريم خصوصي شما را نيز نقض کنند. 1- دوربين امنيتي هشدار حملهي موشکي ميدهد! يک دقيقه است که شما در حال تماشاي فوتبال هستيد. سپس يک هشدار اورژانسي پخش ميشود که اعلام ميکند سه بخش مختلف از کشور دچار حملهي موشکي شده است. اين درحاليست که تلويزيون پخش بازي را متوقف نکرده و شبکههاي اخبار نيز هيچ چيزي در اين باره نميگويند. احتمالا کودک شما در اين زمان زير مبل مخفي شده و وحشت زده است و شما با همراهي همسرتان تلاش ميکنيد بفهميد چه خبر شده است. اين اتفاقيست که براي يک خانواده در اوريندا کاليفرنيا رخ داده است. اما مقصر اين اتفاق کسي (يا بهتر است بگوييم چيزي) جز دوربين امنيتي Nest که در زير تلويزيون آنها قرار داشته نبوده است. شخصي به اطلاعات ورود به اين ديوايس دسترسي پيدا کرده و تصميم گرفته با اعضاي اين خانواده شوخي کند. مادر اين خانواده، اين اتفاق را 5 دقيقهي وحشتناک توصيف کرده است. گزارشهاي مشابهي از مشتريان دوربينهاي امنيتي شرکت Nest و ديگر شرکتها به دست ما رسيده است. در موردي ديگر، يک زوج در هوستون صدايي را در اتاق کودک خود شنيدند که به ربوده شدن کودک و تهديد اين والدين اشاره داشت. 2- بات نت قدرت گرفته از اينترنت اشياء، وب را مختل ميکند گاهي اوقات شما نميتوانيد به يک وبسايت دسترسي پيدا کنيد. اين بدان خاطر است که شخصي نسخهي آن را پيچيده است. در واقع آن سايت زير حملات DDoS است. يک ديوايس قدرتمند يا شبکهاي از دستگاههاي قدرتمند ميتوانند ترافيک را بلعيده و به تاسيسات سايت ضربه بزنند. به طور مثال در پايان سال 2016، يک حملهي بزرگ DDoS سيستمهاي زير نظر شرکت ارائه کنندهي دامنه Dyn را هدف گرفتند. کار Dyn اتصال آدرسهاي وب به مرورگر شما با استفاده از آي پي آدرسي است که مختص به هر وبسايت است. با مسدود شدن عملکرد DNS اين توزيع کننده، کاربران نميتوانستند به سايتهاي مختلفي نظير آمازون، گيت هاب، نتفليکس، توييتر و غيره دسترسي پيدا کنند. اين درحالي بود که برخي ديگر از سايتها نظير بي بي سي، فاکس نيوز يا سي ان ان همچنان قابل مشاهده بود. آن حملات، بزرگترين حملات DDoS در زمان خود لقب گرفت. مقصر يک ابَر بات نت ديوايسهاي اينترنت اشياء بود که به بدافزار Mirai آلوده شده بود. 3- لامپهاي هوشمند رمزعبور واي فاي شما را فاش ميکنند دستگاههاي اينترنت اشياء ساده به نظر ميرسند. اين يکي از کليديترين نقاط قوت آنها براي فروش است: با خريد يک محصول که به سادگي مديريت ميشود، زندگيتان را آسودهتر کنيد. اما براي اتصال به اينترنت، اين محصولات همانند يک کامپيوتر معمولي نيازمند رمزعبور واي فاي شما هستند. نکته اينجاست که سيستم عامل کامپيوتر شما از دادههاي شما محافظت ميکند، اما اغلب دستگاههاي اينترنت اشياء فاقد چنين چيزي هستند. به طور مثال لامپ هوشمند LIFX Mini هيچ تلاشي براي محافظت از فاش نشدن اطلاعات واي فاي و رمز عبور شما در هنگام راهاندازي نميکند. آن فقط اطلاعات را در يک فايل نوشتاري ساده با فرمتي که ميتوان آن را در يک نرم افزار پيش پا افتاده نظير Notepad اجرا کرد، ذخيره ميکند. بنابراين اگر شما اين لامپ هوشمند را به هر دليلي به بيرون بياندازيد، در واقع اطلاعات شبکهي واي فاي خانگي خود را نيز با آن به سطل آشغال انداختهايد. 4- يک دماسنج دادههاي مشتريان يک کازينو را افشا کرد وقتي وارد يک تجارت ميشويد، شما نه تنها بايد از اطلاعات خودتان محافظت کنيد، بلکه بايد امانتدار خوبي براي دادههاي مشتريان خود نيز باشيد. در سال 2018، اطلاعات يک کازينو از جايي که هيچکس فکرش را هم نميکرد، لو رفت. به گزارش بيزينس اينسايدر، هکرها موفق شدهبودند با نفوذ به يک دماسنج که وظيفهي نمايش دماي داخل يک آکواريوم را در اين کازينو بر عهده داشت،به شبکهي اين کازينو دسترسي پيدا کنند. زماني که هکرها به شبکهي اين کازينو دسترسي پيدا کردند، آنها اطلاعات سطح بالايي از کاربران اين مکان را پيدا کردند و از طريق اتصال ابري همين دماسنج، دادهها را پس از تغييرات دلخواه خود مجددا بارگذاري کردند. اين پايگاه دادهها اطلاعاتي از قبيل بزرگترين سرمايهگذارها و ديگر اطلاعات شخصي آنها را نشان ميداد. 5- اسپيکرهاي هوشمند مکالمات مکالمات شخصي شما را ضبط ميکنند چند سال قبل، اسپيکرهاي هوشمند فقط به عنوان محصولاتي مفهومي شناخته ميشدند. حالا آمازون اکو، گوگل هوم و هوم پاد اپل ديوايسهايي هستند که در سراسر جهان فروخته ميشوند. اين محصولات عملکردي مشابه دارند. آنها به صاحبانشان توانايي دريافت گزارش آب و هوا، جستجوي اطلاعات حقيقي در اينترنت، پخش موسيقي و کنترل قسمتهاي مختلفي از منزلشان را ارائه ميکنند. شما با استفاده از صداي خود ميتوانيد با اين وسايل در ارتباط باشيد. براي تشخيص صداي شما، اين دستگاهها دائم بايد در حال گوش دادن باشند. شرکتها نويد ميدهند که محصولاتشان به خوبي از حريم خصوصي کاربران محافظت ميکند، اما موارد متعددي وجود دارد که نشان ميدهد گاهي اوقات اين اسپيکرها ميتوانند مکالمات خصوصي شما را نيز ضبط کرده و بارگذاري کنند. به عنوان مثال، يکي از گردانندگان يک ايستگاه خبري در سياتل، تماس صوتي از شخصي را دريافت کرده بود که به صورت اتفاقي شمارهي او گرفته شده بود. وي قادر به گوش دادن به مکالمات صوتي اين فرد بود. 6- ايمپلنتهاي پزشکي قابل هک شدن هستند سازمان غذا و دارو آمريکا (FDA) تاييد کرده است که ايمپلنتهاي پزشکي شرکت ST. Jude نفوذپذير بوده و ميتوانند طعمهي هکرها باشند. هکرها پس از نفوذ، ميتوانند باتري را از بين برده يا ضربات و شوکهاي نادرستي را هدايت کنند. ديوايسهايي نظير ضربان ساز براي نظارت و کنترل عملکرد قلب بيماران و جلوگيري از حملهي قلبي به آنها استفاده ميشود. در همين راستا خوشبختانه شرکت ST. Jude يک پچ نرم افزاري را براي مشکل نفوذپذيري ايمپلنتهاي پزشکي خود منتشر کرده است که ميتواند جلوي اين اتفاقات ناگوار احتمالي را بگيرد. سپس FDA اعلام کرد که بيماران ميتوانند مجددا از اين دستگاهها استفاده کنند. 7- هکرها ميتوانند کنترل يک جيپ را به دست بگيرند وقتي يک خودروي جديد ميخريد، يکي از قابليتهاي بديهي آن اتصال به اينترنت است. اتومبيل شما ميتواند نقشهها را دانلود کند، موسيقي پخش کرده يا به عنوان يک هات اسپات براي ديگر دستگاههاي شما در داخل ماشين استفاده شود. متاسفانه خودروسازان از اهميت امنيت اين اتصال باخبر نيستند و نميدانند که بايد امنيت شما را به طور کامل تامين کنند. Wired گزارشي را منتشر کرده که نشان ميدهد چگونه هکرها با نفوذ به بخش کنترل از راه دور يک اتومبيل جيپ، ميتوانند کنترل آن را به دست بگيرند. منتظر هکهاي بيشتري در آينده باشيد در سالهاي پيش رو، تعداد دستگاههايي که به اينترنت متصل هستند افزايش پيدا خواهد کرد و هرچه تعداد اين دستگاهها بيشتر شود، امنيت ما در طبيعت به خطر خواهد افتاد و شما ميتوانيد انتظار داشته باشيد هکرها کنترل بيشتري را روي زندگيتان داشته باشند. اوضاع به حدي بد شده است که دولت ژاپن حاضر است شهروندان خود را هک کرده و از اين طريقه امنيت پايين دستگاههاي اينترنت اشياء آنها را هشدار دهد. اين کشور در فوريه سال جاري ميلادي، به 200 ميليون دستگاه هشدار داد. شايد سادهترين راه در حال حاضر، اجتناب از دستگاههايي است که آنها را «هوشمند» ميناميم. در واقع بايد استفاده از وسايل غير هوشمند که به اينترنت دسترسي ندارند را در منزلمان افزايش ببخشيم.