آسیب پذیری خانه های هوشمند در برابر حملات سایبری

برخلاف هک رایانه ای حملات سایبری بر دستگاه های هوشمند و IOT می تواند منجر به آسیب های زیان باری شود و حتی زندگی شما را تهدید کند. امروزه کنترل دستگاه های هوشمند با استفاده از تلفن همراه بسیار راحت است و به همین دلیل موارد زیادی هک دستگاه اتفاق می افتد. به طور کلی گجت های هوشمندی که قرار است شما را ایمن نگه دارند و زندگی شما را راحت کنند می توانند شما را در معرض خطر قرار دهند.

برای اطلاع از ویژگی های خانه هوشمند کلیک کنید

یک لامپ مجازی می تواند دسترسی کامل به اطلاعات Wi-Fi شما را در اختیار هکرها قرار دهد

اخیرا هکری به نام LimitedResults موفق شد یک لامپ LIFX یک شرکت تولید کننده چراغ های هوشمند متصل به Wi-Fi را هک کند. این هکر در کمتر از یک ساعت توانست ورود به سیستم Wi-Fi و رمز ورود مالک خود را در بین سایر داده ها استخراج کند.

لامپ را می توان از طریق یک برنامه تلفن هوشمند کنترل کرد و طبق LimitedResults اقدامات امنیتی روی خود لامپ در زمان دسترسی به دستگاه امکان پذیر می شود.

هکر یکی از این لامپ ها را در آمازون خریداری کرده و با استفاده از اره برقی آن را باز کرده و به تراشه اصلی آن دسترسی پیدا کرده است. سپس تراشه لامپ به تراشه دیگری متصل شد که امکان دسترسی به سخت افزار لامپ را با استفاده از پورت USB فراهم می کرد.

کاربر و رمز عبور Wi-Fi در متن ساده در حافظه لامپ ذخیره شده و هکر همچنین قادر به استخراج کلید رمزگذاری بود. همچنین به نظر می رسد این گجت هیچگونه تدابیر امنیتی را در نظر نگرفته است به این معنی که کسی می تواند دستگاه را کنترل کرده و اطلاعات را در حافظه آن بنویسد.

موردی که در بالا نشان داده شد فقط یک نمونه از مواردی است که یک مهاجم می تواند انجام دهد و حملات سایبری پیچیده تری نیز ممکن است پیش بیاید.

پس با این تفاسیر داشتن خانه هوشمند از نیاز های قرن جدید به حساب می آید.

بدترین نوع حمله سایبری

یکی از بدترین حملات سایبری به دستگاه های هوشمند در اکتبر سال 2016 ثبت شد، زمانی که شرکت Dyn که بسیاری از زیرساخت های DNS جهان را کنترل می کند توسط بات نت Mirai مورد حمله قرار گرفت. بسیاری از وب سایت ها از جمله توییتر، گاردین، ​​نتفلیکس، ردیت، CNN و بسیاری دیگر از سایت های جهان حذف شدند.

Mirai با سایر بات نت ها که معمولاً از رایانه تشکیل شده اند متفاوت است. Mirai بیشتر از دستگاه های اینترنت اشیا مانند دوربین های دیجیتال و دستگاه های پخش DVR تشکیل شده است.

بعد از اینکه رایانه ای به Mirai آلوده شد به طور مداوم در اینترنت دستگاه های آسیب پذیر اینترنت اشیا را جستجو می کرد و برای ورود به سیستم از نام کاربری و رمز عبور پیش فرض استفاده می کرد و آن ها را با بدافزار آلوده می کرد. در حمله اکتبر 2016 تخمین زده شد که 100000 سیستم تحت تأثیر قرار گرفته است.

در ابتدای سال 2019 یک مالک خانه گزارش داد که دوربین های هوشمند و ترموستات وی هک شده اند. وقتی به اتاق کودکش نزدیک شد و صدای فردی را شنید که با کودکش صحبت می کرد و همسرش نیز متوجه شد که دمای ترموستات تا 90 درجه فارنهایت (32.2 درجه سانتیگراد) بالا رفته است و درست همانطور که او پسرش را به اتاق نشیمن آورد یک دوربین هوشمند به طور خودکار روشن شد و کسی شروع به فحش دادن به آن ها کرد. همه این دستگاه ها توسط مارک Nest ساخته شده اند که اکنون متعلق به Google است.

خانه های هوشمند می توانند در زمینه حملات سایبری بهتر عمل کنند

بسیاری از گجت های سازندگان مشهور از قبل اقدامات امنیتی را در خود جای داده اند اما هرگز نمی توانید مطمئن باشید که می توانند از شما محافظت کامل کنند. همچنین دستگاه هایی که توسط مارک های کم طرفدار و شرکت های نوپا تولید می شوند ممکن است از دانش کافی برخوردار نباشند یا بودجه محدودی به امنیت اختصاص دهند.

تولیدکنندگان باید از همان مراحل اولیه طراحی محصول مسائل امنیتی را برطرف کنند نه اینکه در هنگام تکمیل کامل محصول و آماده عرضه آن در بازار در مورد آن ها فکر کنند.

شرکت های تولید کننده دستگاه های هوشمند باید استانداردهای کدگذاری ایمن و روش های تست نفوذ را در توسعه این محصولات لحاظ کنند پس آن ها بر پایه های بنیادی امنیتی ساخته شده اند.