7 هک اینترنت اشیا که می‌تواند حریم خصوصی شما را نقض کند

گجت نيوز

بروزرسانی 1398/07/29 - 18:37

7 هک اینترنت اشیا که می‌تواند حریم خصوصی شما را نقض کند

گجت نيوز/ آيا مي‌دانستيد افراد سودجو قادر به هک اينترنت اشياء منزل، محل کار يا حتي اتومبيل شما هستند؟ در اين مقاله با 7 مورد از وحشتناک‌ترين آن‌ها آشنا شويد. اينترنت اشياء (IoT) دنيايي از ديوايس‌هاي بيسيم متصل را به ارمغان آورده است. سازندگان و فروشندگان محصولاتي را در اختيار شما قرار مي‌دهند که مي‌توانيد به لطف آن‌ها از طريق گوشي هوشمند خود٬ خانه٬ اتومبيل٬ وسايل پزشکي و حتي اسباب بازي‌ها را کنترل کنيد. اما اين محصولات با تمام سودمندي خود٬ يک روي منفي نيز دارند. ما در اين مقاله مي‌خواهيم به 7 مورد هک اينترنت اشياء اشاره کنيم که مي‌توانند رخ دهند و حريم خصوصي شما را نيز نقض کنند. 1- دوربين امنيتي هشدار حمله‌ي موشکي مي‌دهد! يک دقيقه است که شما در حال تماشاي فوتبال هستيد. سپس يک هشدار اورژانسي پخش مي‌شود که اعلام مي‌کند سه بخش مختلف از کشور دچار حمله‌ي موشکي شده است. اين درحاليست که تلويزيون پخش بازي را متوقف نکرده و شبکه‌هاي اخبار نيز هيچ چيزي در اين باره نمي‌گويند. احتمالا کودک شما در اين زمان زير مبل مخفي شده و وحشت زده است و شما با همراهي همسرتان تلاش مي‌کنيد بفهميد چه خبر شده است. اين اتفاقيست که براي يک خانواده در اوريندا کاليفرنيا رخ داده است. اما مقصر اين اتفاق کسي (يا بهتر است بگوييم چيزي) جز دوربين امنيتي Nest که در زير تلويزيون آن‌ها قرار داشته نبوده است. شخصي به اطلاعات ورود به اين ديوايس دسترسي پيدا کرده و تصميم گرفته با اعضاي اين خانواده شوخي کند. مادر اين خانواده، اين اتفاق را 5 دقيقه‌ي وحشتناک توصيف کرده است. گزارش‌هاي مشابهي از مشتريان دوربين‌هاي امنيتي شرکت Nest و ديگر شرکت‌ها به دست ما رسيده است. در موردي ديگر، يک زوج در هوستون صدايي را در اتاق کودک خود شنيدند که به ربوده شدن کودک و تهديد اين والدين اشاره داشت. 2- بات نت قدرت گرفته از اينترنت اشياء، وب را مختل مي‌کند گاهي اوقات شما نمي‌توانيد به يک وب‌سايت دسترسي پيدا کنيد. اين بدان خاطر است که شخصي نسخه‌ي آن را پيچيده است. در واقع آن سايت زير حملات DDoS است. يک ديوايس قدرتمند يا شبکه‌اي از دستگاه‌هاي قدرتمند مي‌توانند ترافيک را بلعيده و به تاسيسات سايت ضربه بزنند. به طور مثال در پايان سال 2016، يک حمله‌ي بزرگ DDoS سيستم‌هاي زير نظر شرکت ارائه کننده‌ي دامنه Dyn را هدف گرفتند. کار Dyn‌ اتصال آدرس‌هاي وب به مرورگر شما با استفاده از آي پي آدرسي است که مختص به هر وب‌سايت است. با مسدود شدن عملکرد DNS اين توزيع کننده، کاربران نمي‌توانستند به سايت‌هاي مختلفي نظير آمازون، گيت هاب، نتفليکس، توييتر و غيره دسترسي پيدا کنند. اين درحالي بود که برخي ديگر از سايت‌ها نظير بي بي سي، فاکس نيوز يا سي ان ان همچنان قابل مشاهده بود. آن حملات، بزرگ‌ترين حملات DDoS در زمان خود لقب گرفت. مقصر يک ابَر بات نت ديوايس‌هاي اينترنت اشياء بود که به بدافزار Mirai آلوده شده بود. 3- لامپ‌هاي هوشمند رمزعبور واي فاي شما را فاش مي‌کنند دستگاه‌هاي اينترنت اشياء ساده به نظر مي‌رسند. اين يکي از کليدي‌ترين نقاط قوت آن‌ها براي فروش است: با خريد يک محصول که به سادگي مديريت مي‌شود، زندگي‌تان را آسوده‌تر کنيد. اما براي اتصال به اينترنت، اين محصولات همانند يک کامپيوتر معمولي نيازمند رمزعبور واي فاي شما هستند. نکته اينجاست که سيستم عامل کامپيوتر شما از داده‌هاي شما محافظت مي‌کند، اما اغلب دستگاه‌هاي اينترنت اشياء فاقد چنين چيزي هستند. به طور مثال لامپ هوشمند LIFX Mini هيچ تلاشي براي محافظت از فاش نشدن اطلاعات واي فاي و رمز عبور شما در هنگام راه‌اندازي نمي‌کند. آن فقط اطلاعات را در يک فايل نوشتاري ساده با فرمتي که مي‌توان آن را در يک نرم افزار پيش پا افتاده نظير Notepad اجرا کرد، ذخيره مي‌کند. بنابراين اگر شما اين لامپ هوشمند را به هر دليلي به بيرون بي‌اندازيد، در واقع اطلاعات شبکه‌ي واي فاي خانگي خود را نيز با آن به سطل آشغال انداخته‌ايد. 4- يک دماسنج داده‌هاي مشتريان يک کازينو را افشا کرد وقتي وارد يک تجارت مي‌شويد، شما نه تنها بايد از اطلاعات خودتان محافظت کنيد، بلکه بايد امانت‌دار خوبي براي داده‌هاي مشتريان خود نيز باشيد. در سال 2018، اطلاعات يک کازينو از جايي که هيچکس فکرش را هم نمي‌کرد، لو رفت. به گزارش بيزينس اينسايدر، هکرها موفق شده‌بودند با نفوذ به يک دماسنج که وظيفه‌ي نمايش دماي داخل يک آکواريوم را در اين کازينو بر عهده داشت،به شبکه‌ي اين کازينو دسترسي پيدا کنند. زماني که هکرها به شبکه‌ي اين کازينو دسترسي پيدا کردند، آن‌ها اطلاعات سطح بالايي از کاربران اين مکان را پيدا کردند و از طريق اتصال ابري همين دماسنج، داده‌ها را پس از تغييرات دلخواه خود مجددا بارگذاري کردند. اين پايگاه داده‌ها اطلاعاتي از قبيل بزرگ‌ترين سرمايه‌گذارها و ديگر اطلاعات شخصي آن‌ها را نشان مي‌داد. 5- اسپيکرهاي هوشمند مکالمات مکالمات شخصي شما را ضبط مي‌کنند چند سال قبل، اسپيکرهاي هوشمند فقط به عنوان محصولاتي مفهومي شناخته مي‌شدند. حالا آمازون اکو، گوگل هوم و هوم پاد اپل ديوايس‌هايي هستند که در سراسر جهان فروخته مي‌شوند. اين محصولات عملکردي مشابه دارند. آن‌ها به صاحبانشان توانايي دريافت گزارش آب و هوا، جستجوي اطلاعات حقيقي در اينترنت، پخش موسيقي و کنترل قسمت‌هاي مختلفي از منزلشان را ارائه مي‌کنند. شما با استفاده از صداي خود مي‌توانيد با اين وسايل در ارتباط باشيد. براي تشخيص صداي شما، اين دستگاه‌ها دائم بايد در حال گوش دادن باشند. شرکت‌ها نويد مي‌دهند که محصولاتشان به خوبي از حريم خصوصي کاربران محافظت مي‌کند، اما موارد متعددي وجود دارد که نشان مي‌دهد گاهي اوقات اين اسپيکرها مي‌توانند مکالمات خصوصي شما را نيز ضبط کرده و بارگذاري کنند. به عنوان مثال، يکي از گردانندگان يک ايستگاه خبري در سياتل، تماس صوتي از شخصي را دريافت کرده بود که به صورت اتفاقي شماره‌ي او گرفته شده بود. وي قادر به گوش دادن به مکالمات صوتي اين فرد بود. 6- ايمپلنت‌هاي پزشکي قابل هک شدن هستند سازمان غذا و دارو آمريکا (FDA) تاييد کرده است که ايمپلنت‌هاي پزشکي شرکت ST. Jude نفوذپذير بوده و مي‌توانند طعمه‌ي هکرها باشند. هکرها پس از نفوذ، مي‌توانند باتري را از بين برده يا ضربات و شوک‌هاي نادرستي را هدايت کنند. ديوايس‌هايي نظير ضربان ساز براي نظارت و کنترل عملکرد قلب بيماران و جلوگيري از حمله‌ي قلبي به آن‌ها استفاده مي‌شود. در همين راستا خوشبختانه شرکت ST. Jude يک پچ نرم افزاري را براي مشکل نفوذپذيري ايمپلنت‌هاي پزشکي خود منتشر کرده است که مي‌تواند جلوي اين اتفاقات ناگوار احتمالي را بگيرد. سپس FDA اعلام کرد که بيماران مي‌توانند مجددا از اين دستگاه‌ها استفاده کنند. 7- هکرها مي‌توانند کنترل يک جيپ را به دست بگيرند وقتي يک خودروي جديد مي‌خريد، يکي از قابليت‌هاي بديهي آن اتصال به اينترنت است. اتومبيل شما مي‌تواند نقشه‌ها را دانلود کند، موسيقي پخش کرده يا به عنوان يک هات اسپات براي ديگر دستگاه‌هاي شما در داخل ماشين استفاده شود. متاسفانه خودروسازان از اهميت امنيت اين اتصال باخبر نيستند و نمي‌دانند که بايد امنيت شما را به طور کامل تامين کنند. Wired گزارشي را منتشر کرده که نشان مي‌دهد چگونه هکرها با نفوذ به بخش کنترل از راه دور يک اتومبيل جيپ، مي‌توانند کنترل آن را به دست بگيرند. منتظر هک‌هاي بيشتري در آينده باشيد در سال‌هاي پيش رو، تعداد دستگاه‌هايي که به اينترنت متصل هستند افزايش پيدا خواهد کرد و هرچه تعداد اين دستگاه‌ها بيشتر شود، امنيت ما در طبيعت به خطر خواهد افتاد و شما مي‌توانيد انتظار داشته باشيد هکرها کنترل بيشتري را روي زندگي‌تان داشته باشند. اوضاع به حدي بد شده است که دولت ژاپن حاضر است شهروندان خود را هک کرده و از اين طريقه امنيت پايين دستگاه‌هاي اينترنت اشياء آن‌ها را هشدار دهد. اين کشور در فوريه سال جاري ميلادي، به 200 ميليون دستگاه هشدار داد. شايد ساده‌ترين راه در حال حاضر، اجتناب از دستگاه‌هايي است که آن‌ها را «هوشمند» مي‌ناميم. در واقع بايد استفاده از وسايل غير هوشمند که به اينترنت دسترسي ندارند را در منزلمان افزايش ببخشيم.