اینترنت اشیا یک حوزه وسیع است؛ ما در آینده نزدیک میتوانیم اپهای مختلف
را روی خودروها، ترموستاتها، یخچالها و تجهیزات دیگر خود نصب کنیم. اما
اگر هکرها از طریق یک یخساز ـ به جای یک هرزنامه که همه ما به آن عادت
داریم ـ به ما حمله کنند، چه اتفاقی خواهد افتاد؟
به گزارش سافتگذر به نقل از آی تی ایران؛ «کوین مهافی» رئیس بخش فناوری شرکت «لوکاوت موبایل» (Lookout Mobile)
معتقد است:«هر شیء دیجیتالی که تاکنون ساخته شده، دارای رخنه اطلاعات است و
دو روش برای تعامل با آن وجود دارد: یا آن را پنهان و دفن کنیم… یا با
پذیرش مخاطرات بیرون با آن وارد تعامل شویم و در زودترین زمان ممکن به کنش
آنها واکنش نشان دهیم.» اینترنت اشیا یا همه ابزارهای فیزیکی که میتوانید
آنها را به اینترنت متصل کنید، درهای جدیدی را به روی هکرهایی میگشایند که
تلاش دارند در سیستمهای شرکت ما نفوذ کنند. مهافی یک بار تصمیم گرفت خود
به همه ابزارهایی که در دفتر و منزل داشت حمله کند تا نقاط ضعف آنها را
بشناسد. این ابزارها شامل ترموستات، سیستم پخش بلو-ری، تلویزیون اپل،
چاپگر، تلفن وویپ (VoIP)، پروژکتور، وایتبرد و خلاصه هر ابزاری میشد که
به اینترنت متصل بودند و احتمالا شما هم در شبکه شرکت خود با این تجهیزات
سر و کار دارید. مهافی در سخنانی در یک کنفرانس امنیتی (RSA ) در
سانفرانسیسکو گفت:«اینها اشیایی هستند که هکرها بیصبرانه درصدد رسیدن به
آنها هستند. بسیاری از این تجهیزات جای فراوانی برای حملات سایبری دارند
اما خوشبختانه بسیاری از آنها به خصوص ترموستات که دادههای خود را
رمزگذاری میکنند، به مشکل برنخوردهاند. در مواجهه با این تجهیزات، مشکل
بتوان با روشهای سنتی آنها را هک کرد.
ترموستات نست(Nest) از این آزمون با موفقیت بیرون آمد. این کار با استفاده
از نوعی رمزگذاری ایمن صورت گرفت. تلویزیون اپل نیز این آزمون را با موفقیت
پشت سر گذاشت. اما اشیایی مثل چاپگرها، تلفنهای وویپ و برخی انواع خاص
ترموستاتها معروف به EcoBee و حتی کافیسازها در این آزمون شکست خوردند.
اما مساله نگرانکننده چیست؟ بحث از کار افتادن یک ترموستات شخصی نیست.
تصور کنید چه اتفاقی خواهد افتاد اگر دمای کل ترموستاتهای یک شهر ناگهان
افزایش یابد؟ مهافی معتقد است این میتواند یک ضربه سنگین بر شبکه برق شهر
وارد کند. چاپگرها نیز به اسناد محرمانه دسترسی دارند و مستقیما به شبکه
شما وصل هستند.
حال تصور کنید اشیایی مثل آژیر آتشنشانی و سیستمهای تهویه مرکزی که در
حال حاضر به اینترنت متصل نیستند ـ اما به زودی متصل خواهند شد- در معرض
این اتفاقات قرار گیرند. فکر میکنید چه اتفاقاتی خواهد افتاد؟ شاید شاهد
شکل جدیدی از حمله DDoS به یک وبسایت باشیم که در آن آبپاشهای خودکار
اطفای حریق همگی و به طور ناگهانی شروع به بارش آب روی دیتاسنتر میزبان آن
وبسایت میکنند!
مهافی میگوید بیش از همه چیز نگران حملات شدید به سیستمهای آتشنشانی و
دستگاههای کارتخوان است. در حال حاضر شاهدیم برخی سازمانهای بزرگ مثل
وزارت دفاع قربانی حملاتی از جنس حمله به کارتخوانها هستند.
مهافی ادامه میدهد:«اگر شما بتوانید کارت پرسنلی (بج ورود) کسی را هک کنید
دیگر به راحتی و بدون نگرانی از حراست میتوانید وارد آن سازمان شوید!» در
این راستا، او پیشنهاد میکند شرکتها با استفاده از روشهای رمزگذاری
مدرن به برنامهریزی برای استفاده از اینترنت اشیا بپردازند تا از
ترافیکهای خود در داخل و خارج سیستم محافظت کنند. او همچنین پیشنهاد
میکند واحدهای آیتی به صورت منظم جریان شبکه را زیر نظر بگیرند تا ببینند
کدام ابزار سرگرم ارتباط با کدام بخش از شبکه و کدام ابزار است. برای
مثال، قهوهساز آنلاین شما ضرورتی ندارد با سرور کد منبع مرتبط باشد. مهافی
حتی یک گام جلوتر میرود و میگوید فروشندگان ابزار باید فیلترینگهایی را
در محصولات خود طراحی کنند و شرکتهایی نیز که از آنها استفاده میکنند
باید فیلترینگ خود را اعمال کنند. در غیر این صورت همواره راههایی برای
نفوذ به ابزارها وجود خواهد داشت و هکرها بیشتر و بیشتر به سیستمهای
حیاتیای که ما در طول روز با آنها سر و کار داریم نفوذ خواهند کرد.