هک شدن سیستم تهویه هوا، باعث خاموشی برق در یک آپارتمان شد

08 اسفند 1394 هک شدن سیستم تهویه هوا، باعث خاموشی برق در یک آپارتمان شد

     روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در اجلاس "تحلیل امنیت" که در سال 2016 برگزار شد، Vasilios Hioureas از لابراتوار کسپرسکی و Thomas Kinsey از کمپانی Exigent Systems اعلام کردند هر فردی که 50 دلار داشته باشد می تواند سیستم تهویه مطبوع همسایه خود را هک کند. اگر یک مجرم اینترنتی در زمان و مکان مناسب در این شرایط قرار بگیرد حتی می تواند باعث خاموشی یک محله هم بشود.

 

این کار چگونه ممکن است؟

     بسیاری از مردم سعی می کنند در مصرف انرژی خود صرفه جوئی کنند و این رویکرد نیز از طرف دولت ها تشویق می شود. برخی از شرکتهای آب و برق هم توصیه می کنند با خاموش کردن سیستم های تهویه مطبوع در زمانهای اوج مصرف تا 200 دلار در هزینه ها صرفه جوئی کنید که البته همه این کارها از راه دور انجام می شود.

      یک دستگاه ویژه هم وجود دارد که با اتصال به سیستم تهویه، فرامین خاموش و روشن کردن را از راه دور انجام می دهد. با اینکه فصل تابستان گرم است اما با مصرف بهینه در زمان اوج مصرف باعث می شوید که دچار بی برقی در گرما نشوید و این یک سیاست معقول به نظر می آید.

     هر زمان که اپراتورهای این سیستم لازم بدانند می توانند با ارسال فرمانی از طریق فرکانس های خاص رادیوئی آن را خاموش کنند. ایستگاههایی هم هستند که در سراسر شهر نصب می شوند تا سیگنالها را تقویت کنند که تمام شهر در پوشش قرار بگیرد. در تحقیقات کارشناسان ما مشخص شد که این دستگاههای دریافت کننده از رمز گذاری و سیستم احراز هویت استفاده نمی کنند. پس هر کاربری که بتواند سیگنال قوی تری ارسال کند می تواند دستورات شرکت سیستم های تهویه مطبوع را لغو کند و کنترل تمام این سیستم را بدست بگیرد.

      تجهیزات لازم برای این کار براحتی و تقریبا توسط هر شخصی قابل خریداری می باشد چون ارزان است و به آسانی یافت می شود. اگر 50 دلار داشته باشید می توانید یک دستگاه تامین انرژی تهیه کرده و سیستم های تهویه مطبوع نزدیک خود را خاموش کنید. اما اگر 150 دلار داشته باشید می توانید چندین آپارتمان را در محله خود خاموش کنید. اگر هم شما یک جنایتکار باشید می توانید با این وسیله کوچک کل شهر را تحت کنترل در آورید.

     در حالیکه در نگاه اول این یک سناریوی مخرب می باشد اما در واقع دارای اهمیت زیادی نیست. زمانیکه این سیستم های تهویه مطبوع در طول تابستان خاموش یا در طول زمستان روشن شوند وضعیت افراد خاصی از جامعه مانند (افراد مسن، بیماران بیماریهای علاج ناپذیر و ... ) دچار وخامت می شود. البته در ابتدا این گروه از افراد در برنامه قرار نداشتند. اقدامات این چنینی می توانند مباحث سیستم های تهویه مطبوع را به چالش بکشند.

     مسئله بزرگ این است که اگر در زمان اوج مصرف یک مجرم در یک زمان به تمام این سیستم ها دسترسی پیدا کند می تواند باعث خاموشی کل منطقه شود.

 

هدف از انجام این کار چیست؟

      سناریوی دیگر می تواند این باشد که مجرمانی که قصد نفوذ در این شرایط را دارند جزء رقبای کمپانیها می باشند و شایان ذکر است اینگونه دستکاریها نیاز به هیچ مهارت خاصی ندارند. تنها چیزی که مجرم نیاز دارد پیدا کردن فرکانس رادیوئی است ،که اپراتور در برنامه دستورات را نوشته و ارسال می کند.

      راه دیگر این است که کمپانیهای سیستمهای تهویه مطبوع از ترافیکهای RF در اوج زمان مصرف استفاده کنند تا کمترین آسیب پذیری را داشته باشند.

     محققان به دلیل مشکلاتی که برای فروشندگان پیش آمده است نام دستگاه های آسیب پذیر را فاش نمی کنند. با این حال وضعیت کلی نشان می دهد که در جهانی نا امن از اتصالات قرار داریم. این واقعا اهمیتی ندارد که از طریق فرکانس های رادیوئی یا اینترنت در اتصال باشیم، زیرا امکان هک در هر دو روش وجود دارد و مردم به اندازه ای که باید به امنیت خود اهمیت نمی دهند.

     فناوری ها دائما در حال توسعه می باشند و طبیعتا دستگاههایی که 5 سال پیش تولید شده اند در حال حاضر منسوخ شده به شمار می روند. کارشناسان Hioureas و Kinsey مشخص کردند که تراشه های مورد استفاده در این سیستم ها در سال 1995 تولید شده بودند. در حال حاضر حتی اگر تولید کنندگان بخواهند طرح احراز هویت را در این تجهیزات به کار گیرند، کاری نشدنی است زیرا این تجهیزات به سادگی ایمن نمی شوند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,815,500 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,358,500 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,453,500 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,046,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,046,200 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,723,500 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد