به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در حدود یک سال پیش یکی از همکارانمان به نام دیوید جاکوبی که یک محقق بزرگ است موفق شد خانه خودش را هک کند و بسیاری چیزهای عجیب در این مابین کشف کند. دیوید برای بسیاری از کارکنان لابراتوار کسپرسکی در سراسر دنیا الهام بخش است. از آن به بعد بسیاری از کارکنان تصمیم به انجام تحقیقات مشابه در خانه خودشان گرفتند.
برای بررسی اشکالات تجهیزات هوشمند باید در ابتدا چند عدد از این تجهیزات اینترنتی را انتخاب کرد. مانند: Google Chrome cast (یک فلش که از آن برای پخش ویدئو استفاده می شود)، یک دوربین IP، یک دستگاه قهوه ساز هوشمند و یک سیستم امنیتی منزل که همه اینها را می توان توسط یک برنامه با یک گوشی هوشمند کنترل کرد. این دستگاهها و مدلهایشان کاملا تصادفی انتخاب شده اند.
ما در یک آزمایشی که برای هکرها برگزار کردیم مشخص شد که همه این اشیا براحتی قابل هک بوده و براحتی می توانند به خطر بیفتند. ما نقاط آسیب پذیر این دستگاهها را به فروشندگان آنها اعلام کردیم و در حال حاضر برخی از این دستگاهها نقاط ضعفشان برطرف شده و برخی دیگر همانطور آسیب پذیر مانده اند.
Chromecast
یکی از معایب Google Chromecast از زیر دست سازندگان آن در رفت و همین کوتاهی باعث شد که هکرها بتوانند بخشی از برنامه های تلویزیونی که با این سیستم قابل پخش هستند را دستکاری کرده و با فیلمهای ترسناک و یا تصاویر عجیب و غریب جایگزین کنند.
زمانیکه یک هکر بتواند به دستگاهتان نفوذ کند برای بار دوم بسیار راحت تر این کار را انجام خواهد داد تا وقتیکه کاربر اقدام به خرید یک دانگل (فلش) جدید کند یا کلید ارتباطی را تعویض کند.
اگر یک هکر به آنتن مسلح باشد می تواند برنامه های مورد علاقه اش را در زمانهای نامناسب پخش کند. این آسیب پذیری در chromecast وجود دارد که متاسفانه هنوز هم این ضعف اصلاح نشده است.
دوربین IP
اینگونه دوربینها را توسط یک مونیتور کوچک و از طریق گوشیهای هوشمند می توان آزمایش کرد. این مدل دستگاهها از سال 2013 هک شدند. مدلی که ما برای آزمایش انتخاب کردیم در سال 2015 تولید شد و در همین حین تعداد زیادی از اشکالاتش پیدا شد.
با دستکاری برنامه مونیتورینگ هکرها می توانند به آدرس ایمیل تمام مشتریان این کمپانی دست پیدا کنند. از آنجا که اکثرا والدین صاحب این دوربینها هستند مانند یک بانک اطلاعاتی جامع می توانند به کمین های اینترنتی کمک کنند.
این معایب اجازه می دهند که محققان کنترل کامل این دوربین را بدست بگیرند: این کار اجازه می دهد تا هر چیزی که در اتاق وجود دارد دیده شود، فایلهای صوتی دلخواه بروی دستگاه صوتی پخش شود و حتی نرم افزار دوربین را عوض کنند. ما این آسیب پذیری ها را به فروشندگان گزارش کرده و به آنها برای رفع و رجوع این مشکل کمک می کنیم.
بفرمائید یک فنجان قهوه
با دانگل Chromecast و مانیتورهای کوچک براحتی می توان زندگی را تخریب کرد. اما با دستگاه قهوه ساز چه می شود کرد؟ این دستگاه کوچک در آشپزخانه می تواند معنی بزرگ کلمه جاسوس را حمل کند. توسط این دستگاه می توان کلمه عبور وای فای را تغییر داد.
در کمال تعجب باید بگوییم که رفع این اشکال برای قهوه ساز چالش بزرگی است بطوریکه هنوز هم فروشنده ها نتوانسته اند این مشکل را حل کنند. این وضعیتی خطرناک نیست اما بالاخره برای یک هکر کمتر از یک دقیقه زمان می برد. با این حال اگر شما کلمه عبور وای فای را هم تغییر دهید دستگاه قهوه ساز برای چندین و چند بار آن را لو می دهد.
سیستم امنیتی خانه
سیستمهای هوشمند امنیتی منازل مبارزه آزمایشی ما را از دست دادند. جالب است بدانید تخصص ما در این بخش کارایی نداشت زیرا این محصول بر اساس دانش فیزیک عمومی ساخته شده است. سیستم سنسورهای امنیتی بر اساس نظارت یک آهنربا بر میدان مغناطیسی است که قفل در آن کار می کند. هنگامی که سارق یک درب یا یک پنجره را باز می کند این میدان مغناطیسی مختل شده و در تمام زنجیره خود، سنسور را فعال می کند.
اما به سادگی می توان با یک آهنربا این میدان مغناطیسی را تخریب کرده و درب و پنجره را باز کرد. این مشکلی است که کاملا شناخته شده می باشد. از این مدل سنسور برای سیستمهای امنیتی زیادی در منازل استفاده می شود. پس در این مورد، مبارزه و آزمایش کاملا بی معنی است و باید این سیستم اساسا تغییر کند.
هک این سیستم برای اولین بار در کلاس فیزیک یک دبیرستان انجام شد.
برای به حداقل رساندن خطرات امنیتی در خانه موارد زیر را دنبال کنید:
- زمانیکه می خواهید "هوشمندی" را وارد جنبه های مختلف زندگی تان کنید در ابتدا باید به "امنیت" فکر کنید. آیا در خانه اشیا با ارزش زیادی دارید؟ پس باید سیستم امنیتی را از زنگهای سنتی با یک گوشی هوشمند قابل مدیریت جایگزین کنید. آیا از دستگاهی استفاده می کنید که دسترسی به محیط خانوادگی را دارا می باشد؟ فقط به مدلهای ساده فکر کنید. پس نیازی به فرکانسهای رادیویی و IP شبکه ها ندارید.
- اگر روش بالا برایتان مناسب نیست می توانید یک دستگاه هوشمند تهیه کنید. قبل از رفتن به فروشگاه تحقیقاتی آنلاین برای دستگاه مورد نظرتان انجام دهید که سطح اشکالاتش را هم در نظر داشته باشید.
هیچگاه آخرین مدل را خریداری نکنید. معمولا اینگونه ابزارها با اشکالات عرضه می شوند تا زمانیکه محققان ایرادهای آنان را مطرح کنند. سعی کنید دستگاهی انتخاب کنید که شهرتش قبلا ثابت شده باشد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.