روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در اجلاس "تحلیل امنیت" که در سال 2016 برگزار شد، Vasilios Hioureas از لابراتوار کسپرسکی و Thomas Kinsey از کمپانی Exigent Systems اعلام کردند هر فردی که 50 دلار داشته باشد می تواند سیستم تهویه مطبوع همسایه خود را هک کند. اگر یک مجرم اینترنتی در زمان و مکان مناسب در این شرایط قرار بگیرد حتی می تواند باعث خاموشی یک محله هم بشود.
این کار چگونه ممکن است؟
بسیاری از مردم سعی می کنند در مصرف انرژی خود صرفه جوئی کنند و این رویکرد نیز از طرف دولت ها تشویق می شود. برخی از شرکتهای آب و برق هم توصیه می کنند با خاموش کردن سیستم های تهویه مطبوع در زمانهای اوج مصرف تا 200 دلار در هزینه ها صرفه جوئی کنید که البته همه این کارها از راه دور انجام می شود.
یک دستگاه ویژه هم وجود دارد که با اتصال به سیستم تهویه، فرامین خاموش و روشن کردن را از راه دور انجام می دهد. با اینکه فصل تابستان گرم است اما با مصرف بهینه در زمان اوج مصرف باعث می شوید که دچار بی برقی در گرما نشوید و این یک سیاست معقول به نظر می آید.
هر زمان که اپراتورهای این سیستم لازم بدانند می توانند با ارسال فرمانی از طریق فرکانس های خاص رادیوئی آن را خاموش کنند. ایستگاههایی هم هستند که در سراسر شهر نصب می شوند تا سیگنالها را تقویت کنند که تمام شهر در پوشش قرار بگیرد. در تحقیقات کارشناسان ما مشخص شد که این دستگاههای دریافت کننده از رمز گذاری و سیستم احراز هویت استفاده نمی کنند. پس هر کاربری که بتواند سیگنال قوی تری ارسال کند می تواند دستورات شرکت سیستم های تهویه مطبوع را لغو کند و کنترل تمام این سیستم را بدست بگیرد.
تجهیزات لازم برای این کار براحتی و تقریبا توسط هر شخصی قابل خریداری می باشد چون ارزان است و به آسانی یافت می شود. اگر 50 دلار داشته باشید می توانید یک دستگاه تامین انرژی تهیه کرده و سیستم های تهویه مطبوع نزدیک خود را خاموش کنید. اما اگر 150 دلار داشته باشید می توانید چندین آپارتمان را در محله خود خاموش کنید. اگر هم شما یک جنایتکار باشید می توانید با این وسیله کوچک کل شهر را تحت کنترل در آورید.
در حالیکه در نگاه اول این یک سناریوی مخرب می باشد اما در واقع دارای اهمیت زیادی نیست. زمانیکه این سیستم های تهویه مطبوع در طول تابستان خاموش یا در طول زمستان روشن شوند وضعیت افراد خاصی از جامعه مانند (افراد مسن، بیماران بیماریهای علاج ناپذیر و ... ) دچار وخامت می شود. البته در ابتدا این گروه از افراد در برنامه قرار نداشتند. اقدامات این چنینی می توانند مباحث سیستم های تهویه مطبوع را به چالش بکشند.
مسئله بزرگ این است که اگر در زمان اوج مصرف یک مجرم در یک زمان به تمام این سیستم ها دسترسی پیدا کند می تواند باعث خاموشی کل منطقه شود.
هدف از انجام این کار چیست؟
سناریوی دیگر می تواند این باشد که مجرمانی که قصد نفوذ در این شرایط را دارند جزء رقبای کمپانیها می باشند و شایان ذکر است اینگونه دستکاریها نیاز به هیچ مهارت خاصی ندارند. تنها چیزی که مجرم نیاز دارد پیدا کردن فرکانس رادیوئی است ،که اپراتور در برنامه دستورات را نوشته و ارسال می کند.
راه دیگر این است که کمپانیهای سیستمهای تهویه مطبوع از ترافیکهای RF در اوج زمان مصرف استفاده کنند تا کمترین آسیب پذیری را داشته باشند.
محققان به دلیل مشکلاتی که برای فروشندگان پیش آمده است نام دستگاه های آسیب پذیر را فاش نمی کنند. با این حال وضعیت کلی نشان می دهد که در جهانی نا امن از اتصالات قرار داریم. این واقعا اهمیتی ندارد که از طریق فرکانس های رادیوئی یا اینترنت در اتصال باشیم، زیرا امکان هک در هر دو روش وجود دارد و مردم به اندازه ای که باید به امنیت خود اهمیت نمی دهند.
فناوری ها دائما در حال توسعه می باشند و طبیعتا دستگاههایی که 5 سال پیش تولید شده اند در حال حاضر منسوخ شده به شمار می روند. کارشناسان Hioureas و Kinsey مشخص کردند که تراشه های مورد استفاده در این سیستم ها در سال 1995 تولید شده بودند. در حال حاضر حتی اگر تولید کنندگان بخواهند طرح احراز هویت را در این تجهیزات به کار گیرند، کاری نشدنی است زیرا این تجهیزات به سادگی ایمن نمی شوند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.