سایز متن
الف الف
٢٨٤
٠

گجت نیوز/ آیا می‌دانستید افراد سودجو قادر به هک اینترنت اشیاء منزل، محل کار یا حتی اتومبیل شما هستند؟ در این مقاله با 7 مورد از وحشتناک‌ترین آن‌ها آشنا شوید.

اینترنت اشیاء (IoT) دنیایی از دیوایس‌های بیسیم متصل را به ارمغان آورده است. سازندگان و فروشندگان محصولاتی را در اختیار شما قرار می‌دهند که می‌توانید به لطف آن‌ها از طریق گوشی هوشمند خود٬ خانه٬ اتومبیل٬ وسایل پزشکی و حتی اسباب بازی‌ها را کنترل کنید. اما این محصولات با تمام سودمندی خود٬ یک روی منفی نیز دارند. ما در این مقاله می‌خواهیم به 7 مورد هک اینترنت اشیاء اشاره کنیم که می‌توانند رخ دهند و حریم خصوصی شما را نیز نقض کنند.

1- دوربین امنیتی هشدار حمله‌ی موشکی می‌دهد!

یک دقیقه است که شما در حال تماشای فوتبال هستید. سپس یک هشدار اورژانسی پخش می‌شود که اعلام می‌کند سه بخش مختلف از کشور دچار حمله‌ی موشکی شده است. این درحالیست که تلویزیون پخش بازی را متوقف نکرده و شبکه‌های اخبار نیز هیچ چیزی در این باره نمی‌گویند. احتمالا کودک شما در این زمان زیر مبل مخفی شده و وحشت زده است و شما با همراهی همسرتان تلاش می‌کنید بفهمید چه خبر شده است.

این اتفاقیست که برای یک خانواده در اوریندا کالیفرنیا رخ داده است. اما مقصر این اتفاق کسی (یا بهتر است بگوییم چیزی) جز دوربین امنیتی Nest که در زیر تلویزیون آن‌ها قرار داشته نبوده است. شخصی به اطلاعات ورود به این دیوایس دسترسی پیدا کرده و تصمیم گرفته با اعضای این خانواده شوخی کند. مادر این خانواده، این اتفاق را 5 دقیقه‌ی وحشتناک توصیف کرده است.

گزارش‌های مشابهی از مشتریان دوربین‌های امنیتی شرکت Nest و دیگر شرکت‌ها به دست ما رسیده است. در موردی دیگر، یک زوج در هوستون صدایی را در اتاق کودک خود شنیدند که به ربوده شدن کودک و تهدید این والدین اشاره داشت.

2- بات نت قدرت گرفته از اینترنت اشیاء، وب را مختل می‌کند

گاهی اوقات شما نمی‌توانید به یک وب‌سایت دسترسی پیدا کنید. این بدان خاطر است که شخصی نسخه‌ی آن را پیچیده است. در واقع آن سایت زیر حملات DDoS است. یک دیوایس قدرتمند یا شبکه‌ای از دستگاه‌های قدرتمند می‌توانند ترافیک را بلعیده و به تاسیسات سایت ضربه بزنند.

به طور مثال در پایان سال 2016، یک حمله‌ی بزرگ DDoS سیستم‌های زیر نظر شرکت ارائه کننده‌ی دامنه Dyn را هدف گرفتند. کار Dyn‌ اتصال آدرس‌های وب به مرورگر شما با استفاده از آی پی آدرسی است که مختص به هر وب‌سایت است. با مسدود شدن عملکرد DNS این توزیع کننده، کاربران نمی‌توانستند به سایت‌های مختلفی نظیر آمازون، گیت هاب، نتفلیکس، توییتر و غیره دسترسی پیدا کنند. این درحالی بود که برخی دیگر از سایت‌ها نظیر بی بی سی، فاکس نیوز یا سی ان ان همچنان قابل مشاهده بود.

آن حملات، بزرگ‌ترین حملات DDoS در زمان خود لقب گرفت. مقصر یک ابَر بات نت دیوایس‌های اینترنت اشیاء بود که به بدافزار Mirai آلوده شده بود.

3- لامپ‌های هوشمند رمزعبور وای فای شما را فاش می‌کنند

دستگاه‌های اینترنت اشیاء ساده به نظر می‌رسند. این یکی از کلیدی‌ترین نقاط قوت آن‌ها برای فروش است: با خرید یک محصول که به سادگی مدیریت می‌شود، زندگی‌تان را آسوده‌تر کنید. اما برای اتصال به اینترنت، این محصولات همانند یک کامپیوتر معمولی نیازمند رمزعبور وای فای شما هستند. نکته اینجاست که سیستم عامل کامپیوتر شما از داده‌های شما محافظت می‌کند، اما اغلب دستگاه‌های اینترنت اشیاء فاقد چنین چیزی هستند.

به طور مثال لامپ هوشمند LIFX Mini هیچ تلاشی برای محافظت از فاش نشدن اطلاعات وای فای و رمز عبور شما در هنگام راه‌اندازی نمی‌کند. آن فقط اطلاعات را در یک فایل نوشتاری ساده با فرمتی که می‌توان آن را در یک نرم افزار پیش پا افتاده نظیر Notepad اجرا کرد، ذخیره می‌کند. بنابراین اگر شما این لامپ هوشمند را به هر دلیلی به بیرون بی‌اندازید، در واقع اطلاعات شبکه‌ی وای فای خانگی خود را نیز با آن به سطل آشغال انداخته‌اید.

4- یک دماسنج داده‌های مشتریان یک کازینو را افشا کرد

وقتی وارد یک تجارت می‌شوید، شما نه تنها باید از اطلاعات خودتان محافظت کنید، بلکه باید امانت‌دار خوبی برای داده‌های مشتریان خود نیز باشید. در سال 2018، اطلاعات یک کازینو از جایی که هیچکس فکرش را هم نمی‌کرد، لو رفت. به گزارش بیزینس اینسایدر، هکرها موفق شده‌بودند با نفوذ به یک دماسنج که وظیفه‌ی نمایش دمای داخل یک آکواریوم را در این کازینو بر عهده داشت،به شبکه‌ی این کازینو دسترسی پیدا کنند.

زمانی که هکرها به شبکه‌ی این کازینو دسترسی پیدا کردند، آن‌ها اطلاعات سطح بالایی از کاربران این مکان را پیدا کردند و از طریق اتصال ابری همین دماسنج، داده‌ها را پس از تغییرات دلخواه خود مجددا بارگذاری کردند. این پایگاه داده‌ها اطلاعاتی از قبیل بزرگ‌ترین سرمایه‌گذارها و دیگر اطلاعات شخصی آن‌ها را نشان می‌داد.

5- اسپیکرهای هوشمند مکالمات مکالمات شخصی شما را ضبط می‌کنند

چند سال قبل، اسپیکرهای هوشمند فقط به عنوان محصولاتی مفهومی شناخته می‌شدند. حالا آمازون اکو، گوگل هوم و هوم پاد اپل دیوایس‌هایی هستند که در سراسر جهان فروخته می‌شوند.

این محصولات عملکردی مشابه دارند. آن‌ها به صاحبانشان توانایی دریافت گزارش آب و هوا، جستجوی اطلاعات حقیقی در اینترنت، پخش موسیقی و کنترل قسمت‌های مختلفی از منزلشان را ارائه می‌کنند. شما با استفاده از صدای خود می‌توانید با این وسایل در ارتباط باشید.

برای تشخیص صدای شما، این دستگاه‌ها دائم باید در حال گوش دادن باشند. شرکت‌ها نوید می‌دهند که محصولاتشان به خوبی از حریم خصوصی کاربران محافظت می‌کند، اما موارد متعددی وجود دارد که نشان می‌دهد گاهی اوقات این اسپیکرها می‌توانند مکالمات خصوصی شما را نیز ضبط کرده و بارگذاری کنند.

به عنوان مثال، یکی از گردانندگان یک ایستگاه خبری در سیاتل، تماس صوتی از شخصی را دریافت کرده بود که به صورت اتفاقی شماره‌ی او گرفته شده بود. وی قادر به گوش دادن به مکالمات صوتی این فرد بود.

6- ایمپلنت‌های پزشکی قابل هک شدن هستند

سازمان غذا و دارو آمریکا (FDA) تایید کرده است که ایمپلنت‌های پزشکی شرکت ST. Jude نفوذپذیر بوده و می‌توانند طعمه‌ی هکرها باشند. هکرها پس از نفوذ، می‌توانند باتری را از بین برده یا ضربات و شوک‌های نادرستی را هدایت کنند.

دیوایس‌هایی نظیر ضربان ساز برای نظارت و کنترل عملکرد قلب بیماران و جلوگیری از حمله‌ی قلبی به آن‌ها استفاده می‌شود. در همین راستا خوشبختانه شرکت ST. Jude یک پچ نرم افزاری را برای مشکل نفوذپذیری ایمپلنت‌های پزشکی خود منتشر کرده است که می‌تواند جلوی این اتفاقات ناگوار احتمالی را بگیرد. سپس FDA اعلام کرد که بیماران می‌توانند مجددا از این دستگاه‌ها استفاده کنند.

7- هکرها می‌توانند کنترل یک جیپ را به دست بگیرند

وقتی یک خودروی جدید می‌خرید، یکی از قابلیت‌های بدیهی آن اتصال به اینترنت است. اتومبیل شما می‌تواند نقشه‌ها را دانلود کند، موسیقی پخش کرده یا به عنوان یک هات اسپات برای دیگر دستگاه‌های شما در داخل ماشین استفاده شود.

متاسفانه خودروسازان از اهمیت امنیت این اتصال باخبر نیستند و نمی‌دانند که باید امنیت شما را به طور کامل تامین کنند. Wired گزارشی را منتشر کرده که نشان می‌دهد چگونه هکرها با نفوذ به بخش کنترل از راه دور یک اتومبیل جیپ، می‌توانند کنترل آن را به دست بگیرند.
منتظر هک‌های بیشتری در آینده باشید

در سال‌های پیش رو، تعداد دستگاه‌هایی که به اینترنت متصل هستند افزایش پیدا خواهد کرد و هرچه تعداد این دستگاه‌ها بیشتر شود، امنیت ما در طبیعت به خطر خواهد افتاد و شما می‌توانید انتظار داشته باشید هکرها کنترل بیشتری را روی زندگی‌تان داشته باشند.

اوضاع به حدی بد شده است که دولت ژاپن حاضر است شهروندان خود را هک کرده و از این طریقه امنیت پایین دستگاه‌های اینترنت اشیاء آن‌ها را هشدار دهد. این کشور در فوریه سال جاری میلادی، به 200 میلیون دستگاه هشدار داد.

شاید ساده‌ترین راه در حال حاضر، اجتناب از دستگاه‌هایی است که آن‌ها را «هوشمند» می‌نامیم. در واقع باید استفاده از وسایل غیر هوشمند که به اینترنت دسترسی ندارند را در منزلمان افزایش ببخشیم.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم