روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛چند سال گذشته David Jacoby یکی از همکاران ما در بخش امنیتی موفق شد که خانه ی خود را هک کند و به چیزهای بسیار جالبی دست یابد. از آزمایش دیوید، بسیاری از افراد در سراسر جهان الهام گرفتند. پس از آن بسیاری از کارمندان ما تصمیم گرفتند تا مشابه همین پروژه را در منزل های خود عملی کنند.
برای بررسی اشکالات اشیاء هوشمند ، ما چندین شی متصل به اینترنت را مانند دانگل USB برای پخش ویدئو، آی پی دوربین، دستگاه قهوه ساز هوشمند و سیستم امنیتی منزل که همگی می توانند به راحتی توسط گوشی هوشمند خود یا نرم افزار تلفن همراه به آن متصل شوند را مورد بررسی قرار دادیم. انتخاب مدل ها و دستگاه ها کاملا تصادفی بود.
آزمایش ما ثابت کرد که تمام این اشیاء به راحتی قابل هک هستند و در صدم ثانیه می توانند به خطر بیوفتند. ما آسیب پذیری دستگاه ها را به فروشندگان مربوطه آن ها گزارش کردیم.
کروم کست
سازندگان گوگل کروم کست یک باگی را در قطعه الکترونیکی خود داشتند که به هکر اجازه می داد تا برنامه ی خودش را از برودکست پخش کند، هکر این اجازه را داشت که به پخش فیلم های ترسناک یا تصاویر عجیب و غریب بر روی تلویزیون قربانی بپردازد.
پس از آن که هکر راه نفوذ را متوجه می شد می توانست با تجربه های قبلی خود به دستکاری قسمت های دیگر بپردازد. این وضعیت تا زمانی ادامه پیدا می کرد که کاربر یک دانگل جدید تهیه می کرد و یا تماس خود را با سوییچ قطع می کرد.
در صورتی که هکر به آنتن مستقیم مجهز بود، او می توانست برنامه ی مورد علاقه ی شما را قطع کند و برنامه ی دلخواه خود را پخش کند. به طور کلی اختیار پخش برنامه های شما را می گرفت. متاسفانه این آسیب پذیری از سال های قبل در کروم کست وجود داشته و همچنان وجود دارد.
آی پی دوربین
آی پی دوربینی که ما تصمیم گرفتیم آن را تست کنیم متعلق به اتاق یک کودک بود که کنترل آن از طریق دستگاه هوشمند امکان پذیر بود. قابل ذکر است که برخی از این دستگاه ها در سال 2013 هک و اکسپلویت شده است. مدلی که ما آن را انتخاب کردیم در سال 2015 تولید شده است و کاملا جدید است. اما ما توانستیم در این مدل هم باگی را بیابیم.
با دستکاری برنامه ی پیش فرض مانیتور کودک، هکرها می توانستند به آدرس ایمیل همه ی مشتریان این کمپانی دسترسی یابند. از آنجایی که همه ی صاحبان دوربین پدر و مادرها هستند، این دیتابیس جامع می توانست یک راهی فوق العاده برای راه اندازی حمله ی فیشینگ باشد.
یکی دیگر از معایب دیگر کشف شده در دوربین، داشتن کنترل کامل بر دوربین بود. آن ها می توانستند به راحتی تمام اتفاقات را مشاهده کنند و تمام صداها را بشنوند و به دلخواه هر کاری که دوست داشتند انجام دهند. این بدان معنی بود که آن ها می توانستند بر دوربین حاکم باشند. ما این آسیب پذیری را به فروشندگان گزارش کردیم.
قهوه ساز
اگر بخواهیم کمی فکر کنیم شاید بتوانیم دو مورد بالا را کمی به موضوع جاسوسی ربط بدهیم. اما قهوه ساز چطور ممکن است؟! باید بگوییم که این دستگاه آشپزخانه هم می تواند به عنوان دستگاه جاسوسی به کار رود.
قهوه ساز می تواند شامل یک آسیب پذیری باشد که اعتبار شبکه ی وای فای کاربر را افشا می کند.
امنیت خانه
سیستم های امنیتی خانه های هوشمند در این امتحان شکست خوردند. جالب است که تخصص ما در این جا هیچ کمکی نمی کند و در واقع دانش فیزیکی است که می بایستی آن ها را بی نقص بسازد. اغلب سیستم های سنسوری با میدان مغناطیسی کار می کند که کلید اصلی آن ها آهنربا است. در این جا سارق تلاش می کند تا سیستم مغناطیسی درب ها یا پنجره ها را مختل کند.
برای این کار تنها به یک آهنربای ساده نیاز است تا کل سیستم مغناطیسی بهم بخورد و درب ها باز شود. این یکی از مشکلاتی است که ما توانستیم در سیستم های هوشمند کشف کنیم.
برای به حداقل رساندن خطرات و امنیت بیشتر خانه خود، توصیه های زیر را جدی بگیرید:
- قبل از اینکه اشیاء متصل به اینترنت را خریداری کنید، به مسائل امنیتی آن توجه کنید و از خود سوال بپرسید که آیا واقعا به طور مثال به یخچال هوشمند نیاز دارم؟ اگر که تعداد زیادی از اشیاء هوشمند را در خانه ی خود دارید، شما تا حد زیادی در خطر هستید و می توانید توسط کوچکترین اشیاء هک شوید. تمام این مسائل را در نظر بگیرید و در صورت نیاز آن ها را تهیه کنید. به قول معرف هر که بامش بیش برفش بیشتر، هرچه تعداد اشیاء متصل شما بیشتر باشد بیشتر در معرض خطر خواهید بود.
- در صورتی که به بروز بودن علاقمندید و نمی توانید از اشیاء ساده استفاده کنید؛ در انتخاب دستگاه های هوشمند دقت کافی را داشته باشید. قبل از اینکه به فروشگاه بروید، راجع به دستگاهی که قصد خرید آن را دارید تحقیق کنید ووسیله ای را اتخاب کنید که دارای باگ و آسیب پذیری نباشد.
- هرگز آخرین مدل دستگاه را خریداری نکنید. زمانی که جدیدترین مدل از یک محصول به بازار می آید دارای نواقص مختلفی است که ممکن است به مرور زمان توسط توسعه دهنگان رفع شود و با خرید آن به مشکلات امنیتی زیادی برخورد کنید.
- از برندهای مشهور و شناخته شده خرید کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.