روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هر کسی حیوان خانگی خود را دوست دارد و حالا حیوانات خانگی بیشتر از همه چه چیزهایی را دوست دارند؟  البته که مراقبت دلسوزانه و غذا. و یا برعکس اول غذا و بعد نوازش روی شکم و عشق‌ورزی بهشان!. غذادهنده‌های هوشمند امروزه طوری طراحی شدند که مطمئن می‌شوند اصطلاحاً پت شما گرسنه نمانده یا وقتی بیرون هستید حوصله‌اش سر نرفته است. اما بُعد امنیت سایبری‌اش چه می‌شود؟ در ادامه قرار است به این جنبه‌ی پت‌فیدرهای هوشمند بپردازیم. با ما همراه بمانید.

اسمارت فیدر برای دوستان پشمالو

اسمارت فیدرها دارند روز به روز نزد صاحبان حیوانات خانگی که نمی‌توانند همه روز در خانه باشند محبوب‌تر می‌شوند. سخت می‌شود به سگ یا گربه فهماند که چرا باید هر روز صبح به جای خانه ماندن و غذا دادن به آن‌ها، بیرون بردنشان یا بازی کردن با آن‌ها باید بروید سر کار! اما دست‌کم غذادهنده‌های هوشمند آن‌ها را گرسنه نگه نمی‌دارد. اولین فیدرهای هوشمند آفلاین بودند- یک سری دستگاه کنترلی که فقط وعده‌های غذا را اندازه‌گیری می‌کردند. اما با پیشرفت سیستم‌های خانگی هوشمند، فیدرها نیز اکنون پیشرفته‌تر گشته و به قابلیت‌های بیشتری مجهز شدند. اکنون نه تنها می‌توانید برنامه توزیع غذا را تنظیم کنید که همچنین قادرید با استفاده از میکروفون درون‌سازه‌ای، بلندگو و دورین از راه دور پت خود را نظارت کرده و حتی با آن ارتباط داشته باشید. بسیار از آن‌ها همچنین از کنترل صوتی از طریق دستگاه‌های خارجی مانند آمازون الکسا نیز پشتیبانی می‌کنند. برای این کار آن‌ها به وای‌ای خانگی شما وصل شده و از طریق اپ روی گوشی شما مدیریت می‌شوند. همانطور که حدس زده می‌شود اگر دستگاه خانگی هوشمند دوربین، میکروفون و دسترسی به اینترنت داشته باشد بالقوه طعمه‌ی تبهکاران خواهد بود. در مورد امنیت دوربین IP (یا عدم وجود آن)، قبلاً زیاد مقاله داده‌ایم: هکرها می‌توانند مانیتورهای آنلاین نوزادان را ربوده تا پرستاران کودک را آزار دهند و بچه‌ها را بترسانند. جاروبرقی‌های روباتی می‌توانند عکس‌های نامناسب از صاحبان یا چیدمان خانه‌شان را به بیرون درز دهند. و حتی از لامپ‌های هوشمند  برای حمله به شبکه های خانگی استفاده شده است.

حالا نوبت فیدرهای هوشمند است.

کاسه‌ نشتی دارد!

متخصصین ما فیدر هوشمند معروف Dogness را بررسی کردند و بسیاری آسیب‌پذیری در آن پیدا کردند که به مهاجم اجازه می‌دهد برنامه زمانی غذا دادن را تغییر دهد- بالقوه همین می‌تواند سلامت پت را به خطر بیاندازد یا حتی فیدر را به یک دستگاه جاسوسی تبدیل کند. برخی از معضلات امنیتی ناامیدکننده عبارتند از استفاده از اطلاعات محرمانه‌ی هاردکدشده، ارتباط با کلود در متن شفاف[1] و پروسه ناامن آپدیت سفت‌افزار. این آسیب‌پذیری‌ها می‌توانند برای رسیدن به دسترسی غیرقانونی به فیدر هوشمند و استفاده از آن بعنوان پد لانچ به منظور حمله به سایر دستگاه‌هایی که روی شبکه خانگی هستند به کار روند.

ریشه مشکل

آسیب‌پذیری اصلی در فیدر هوشمند Dogness، سروری است به نام  Telnet که اجازه دسترسی روت ریموت را از طریق پورت پیش‌فرض می‌دهد. در عین حال، پسورد ابرکاربر در سفت‌افزار هاردکد شده و نمی‌توانند تغییر داده شود؛ بدین‌معنا که مهاجمی که سفت‌افزار را استخراج می‌کند براحتی می‌تواند پسورد را بازیابی نموده و دسترسی کامل به دستگاه داشته باشد. و در واقع هر دستگاهی با مدل یکسان قابل دسترسی خواهد بود زیرا همگی یک پسورد ریشه‌ای واحد دارند! فقط مهاجم کافی است همان مدل فیدر را بخرد و دستکاری‌اش کند. با ریموت لاگین کردن از طریق  Telnet (برای این کار هکر باید دسترسی ریموت به شبکه خانگی شما را داشته باشد) با دسترسی روت، مهاجم می‌تواند هر کدی را روی دستگاه اجرا کند، تنظیمات را تغییر داده و داده‌های حساس را شامل فوتیج ویدیو انتقال داده‌شده از دوربین فیدر به کلود سرقت کند. در نتیجه فیدر به آسانی می‌تواند به دستگاه جاسوسی با دوربینی با زاویه باز و میکروفونی خوب تبدیل شود.

رمزگذاری کجای ماجرا قرار دارد؟

علاوه بر اینکه پسورد روت هم در سفت‌افزار جاگذاری‌شده و هم برای همه دستگاه‌ها مشترک است پی بردیم که یک آسیب‌پذری دیگری نیز که از درجه جدیت پایین‌تری برخوردار است وجود دارد: فیدر بدون هیچ رمزنگاری‌ای با کلود در ارتباط است. داده‌های احراز در قالب غیررمزنگاری‌شده انتقال داده می‌شوند و این یعنی عامل مخرب حتی نیازی نیست از سفت افزار پسورد روت را حذف کند: همین که ترافیک بین فیدر و کلود را رهگیری کند کفایت خواهد کرد. او می‌تواند به دستگاه دسترسی داشته و بعد روی همان شبکه از طریق آن به دستگاه‌های دیگر نیز حمله کند. و همین کل زیرساخت خانگی را به خطر می‌اندازد.

الکسا، پارس کُن!

اما جدا از حفره‌های امنیتی، کاسه غذا هنوز پر از است غافلگیری است. فیدر  Dogness می‌تواند برای کنترل صوتی به الکسای آمازون وصل شود. کارامد است نه؟ فقط کافیست به الکسا بگویید «غذا بده». دیگری نیازی نست گوشی‌تان را درآورید. باری دیگر بگوییم که همانطور که تصور می‌شود چنین باگ امنیتی از سوی توسعه‌دهنده عواقب دارد. دستگاه، فرمان‌هایی از الکسا از طریق MQTT[2] دریافت می‌کند و اطلاعات لاگین باری دیگر مستقیم در فایلی قابل‌اجرا در متن شفاف نوشته می‌شود. این یعنی اینها برای همه دستگاه‌های موجود در بازار یکی است- منظور این است که به محض وصل شدن به فیدر خود به الکسا برای کنترل صوتی، دیگر فیدر شما نخواهد بود! با وصل شدن به سرور  MQTT هکر می‌تواند خیلی سریع همه شناساگرهای دستگاه‌های مشابه را که به سور وصل شدند جمع‌آوری کند- یعنی همه آن فیدرهایی که صاحبانشان تصمیم گرفتند از کنترل صوتی استفاده کنند. بعد از آن، مهاجم می‌تواند هر فرمان موجود از طریق کنترل صوتی را از سرور MQTT به فیدر Dogness که به الکسا متصل است (با شناساگر شناخته‌شده) ارسال نماید. تبهکار همچنین قادر خواهد بود به آن، فرمان‌هایی را برای تغییر زمان‌بندی غذادهی بفرستد و نیز میزان غذا را تغییر دهد (مثلاً به پت شما گرسنگی زیاد دهد؛ چیزی شبیه به روزه‌هایی که مسیح می‌گرفت!). پیامد دیگر این خواهد بود که مهاجم می‌تواند فرمان‌های به طور خاص شکل‌گرفته را به فیدر مرتباً بفرستد و به موجب آن، رابط فرمان صوتی غیرقابل‌اجرا خواهد شد.

استریم- چه بخواهید و چه نخواهید

طی پیشرفت مطالعه، آپلود ویدیو در فضای کلود -جایی که می‌توانید آن را به گوشی خود استریم بک کنید- بود نیز ما را شگفت‌زده‌تر می‌کرد. اگرچه برنامه تلفن همراه با استفاده از پروتکل امن HTTPS به سرور متصل می‌شود، اما مشخص شد که فیدر خود بدون هیچ گونه رمزگذاری داده‌ها را به کلود منتقل می‌کند - از طریق HTTP قدیمی. علاوه بر این، شناسه دستگاه و کلید آپلود (که در باینری کدگذاری شده است) به صورت متن شفاف به سرور منتقل می‌شوند. با توجه به اینکه دوربین فیدر برای ضبط و انتقال مداوم ویدئو به سرور طراحی شده است، این آسیب‌پذیری به مهاجمان اجازه می‌دهد هر چیزی را که در میدان دید دوربین می‌گذرد ببینند و بشنوند.

سفت‌افزاری که چندان هم سفت نیست!

در آخر می‌رسیم به باگ اصلی: پروسه آپدیت سفت‌افزار- روشی که با آن می‌شود همه مسائل بالا را حل رفع کرد- خودش نیز ناامن است! فیدر برای به روزرسانی، فایل آرشیو را با سفت‌افزار جدیدِ سرور آپدیت از طریق HTTP ناامنی دانلود می‌کند. بله، آرشیو با پسورد محافظت شده ولی همانطور که حدس زده می‌شود این پسورد به متن شفاف در یکی از اسکریپت‌های آپدیت نوشته شده است. و یوآرالی که از آن، جدیدترین نسخه سفت‌افزار دانلود شده بر اساس پاسخ دریافتی از سرور به روزرسانی تولید شده است که آدرسش به همین سفت‌افزار فعلی متصل است.

هیچ امضای دیجیتال و هیچ روش دیگری برای تأیید میان‌افزار وجود ندارد: دستگاه آرشیو را با میان‌افزار جدید از طریق یک کانال رمزگذاری‌نشده دانلود می‌کند، آن را با استفاده از رمز عبور تعبیه‌شده (و مشترک در همه دستگاه‌ها) از حالت فشرده خارج و به سرعت آن را نصب می‌کند. این بدان معنی است که مهاجم می‌تواند به طور بالقوه سیستم عامل را تغییر دهد و هر چیزی را که می خواهد در دستگاه آپلود کند - با افزودن ویژگی های غیرمنتظره و ناخواسته.

چطور ایمن بمانیم؟

در جهانی ایده‌آل، همه این نواقص امنیتی باید توسط تولیدکننده فیدر حل می‌شد (از طریق آپدیت منظم)؛ درست پیش از اینکه هکرها در مورد باگ‌ها چیزی بدانند. اما برگردیم به دنیای واقعی: ما از اکتبر 2020مکرراً به تولیدکننده در مورد نواقص گزارش دادیم اما جوابی دریافت نکردیم. همه آسیب‌پذیری‌هایی که کشف کردیم هنوز در اسمارت‌فیدرهای  Dogness که به عموم فرخته شدند وجود دارند. و این تهدید جدی برای حریم خصوصی دارندگان حیوانات خانگی و سلامتی خود پت‌ها به حساب می‌آید. توصیه ما این است که:

•         مرتب آپدیت‌های سفت‌افزار را بررسی کنید.
•         از الکسای آمازون برای کنترل فیدر  Dogness خود استفاده نکنید.
•         یا استریم ویدیو را در کلود خاموش کنید و یا فیدر را جایی بگذارید که دوربین نتواند هیچ عکس خصوصی بگیرد.
•         برای دسترسی به نت با استفاده از روتر یک کانکشن امن وی‌پی‌ان راه‌اندازی کنید؛ روتر باید از شبکه خانگی شما پشتیبانی کند- این تا حد زیادی ریسک حملات از طریق پروتکل ناامن HTTP را کاهش می دهد.
•         اگر روتر شما از VPN پشتیبانی نمی‌کند، یک شبکه Wi-Fi مهمان روی آن ایجاد و فیدر (و سایر دستگاه‌های خانه هوشمند ناامن) را به آن وصل کنید. در صورت هک شدن یک دستگاه هوشمند ناامن، این امر از حملات به سایر بخش‌های شبکه خانگی شما جلوگیری می‌کند.
•         از راهکار امنیتی مطمئنی روی همه دستگاه‌های خانه خود استفاده کنید. توصیه ما اشتراک Kaspersky Premium برای محافظت همه‌جانبه از همه دستگاه‌های خانگی شماست. این راهکار شامل دسترسی وی‌پی‌ان با سرعت بالا با پهنای باند نامحدود و نیز نظارت روی تغییرات شبکه خانگی شما برای شناسایی و رد کانکشن‌های غیرقانونی است.

[1] cleartext

[2] Message Queuing Telemetry Transpor، ک پروتکل سبک، انتشار-اشتراک، شبکه ماشین به ماشین است.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.