اینترنت اشیا یک حوزه وسیع است؛ ما در آینده نزدیک می‌توانیم اپ‌های مختلف را روی خودروها، ترموستات‌ها، یخچال‌ها و تجهیزات دیگر خود نصب کنیم.

اما اگر هکرها از طریق یک یخ‌ساز ـ به جای یک هرزنامه که همه ما به آن عادت داریم ـ به ما حمله کنند، چه اتفاقی خواهد افتاد؟ «کوین مهافی» رئیس بخش فناوری شرکت «لوک‌اوت موبایل» (Lookout Mobile) معتقد است:«هر شیء دیجیتالی که تاکنون ساخته شده، دارای رخنه اطلاعات است و دو روش برای تعامل با آن وجود دارد: یا آن را پنهان و دفن کنیم… یا با پذیرش مخاطرات بیرون با آن وارد تعامل شویم و در زودترین زمان ممکن به کنش آنها واکنش نشان دهیم.» اینترنت اشیا یا همه ابزارهای فیزیکی که می‌توانید آنها را به اینترنت متصل کنید، درهای جدیدی را به روی هکرهایی می‌گشایند که تلاش دارند در سیستم‌های شرکت ما نفوذ کنند. مهافی یک بار تصمیم گرفت خود به همه ابزارهایی که در دفتر و منزل داشت حمله کند تا نقاط ضعف آنها را بشناسد. این ابزارها شامل ترموستات، سیستم پخش بلو-ری، تلویزیون اپل، چاپگر، تلفن وویپ (VoIP)، پروژکتور، وایت‌برد و خلاصه هر ابزاری می‌شد که به اینترنت متصل بودند و احتمالا شما هم در شبکه شرکت خود با این تجهیزات سر و کار دارید. مهافی در سخنانی در یک کنفرانس امنیتی (RSA ) در سان‌فرانسیسکو گفت:«اینها اشیایی هستند که هکرها بی‌صبرانه درصدد رسیدن به آنها هستند. بسیاری از این تجهیزات جای فراوانی برای حملات سایبری دارند اما خوشبختانه بسیاری از آنها به خصوص ترموستات که داده‌های خود را رمزگذاری می‌کنند، به مشکل برنخورده‌اند. در مواجهه با این تجهیزات، مشکل بتوان با روش‌های سنتی آنها را هک کرد.ترموستات نست(Nest) از این آزمون با موفقیت بیرون آمد. این کار با استفاده از نوعی رمزگذاری ایمن صورت گرفت. تلویزیون اپل نیز این آزمون را با موفقیت پشت سر گذاشت. اما اشیایی مثل چاپگرها، تلفن‌های وویپ و برخی انواع خاص ترموستات‌ها معروف به EcoBee و حتی کافی‌سازها در این آزمون شکست خوردند.اما مساله نگران‌کننده چیست؟ بحث از کار افتادن یک ترموستات شخصی نیست. تصور کنید چه اتفاقی خواهد افتاد اگر دمای کل ترموستات‌های یک شهر ناگهان افزایش یابد؟ مهافی معتقد است این می‌تواند یک ضربه سنگین بر شبکه برق شهر وارد کند. چاپگرها نیز به اسناد محرمانه دسترسی دارند و مستقیما به شبکه شما وصل هستند.حال تصور کنید اشیایی مثل آژیر آتش‌نشانی و سیستم‌های تهویه مرکزی که در حال حاضر به اینترنت متصل نیستند ـ اما به زودی متصل خواهند شد- در معرض این اتفاقات قرار گیرند. فکر می‌کنید چه اتفاقاتی خواهد افتاد؟ شاید شاهد شکل جدیدی از حمله DDoS به یک وب‌سایت باشیم که در آن آبپاش‌های خودکار اطفای حریق همگی و به طور ناگهانی شروع به بارش آب روی دیتاسنتر میزبان آن وب‌سایت می‌کنند!مهافی می‌گوید بیش از همه چیز نگران حملات شدید به سیستم‌های آتش‌نشانی و دستگاه‌های کارتخوان است. در حال حاضر شاهدیم برخی سازمان‌های بزرگ مثل وزارت دفاع قربانی حملاتی از جنس حمله به کارتخوان‌ها هستند.مهافی ادامه می‌دهد:«اگر شما بتوانید کارت پرسنلی (بج ورود) کسی را هک کنید دیگر به راحتی و بدون نگرانی از حراست می‌توانید وارد آن سازمان شوید!» در این راستا، او پیشنهاد می‌کند شرکت‌ها با استفاده از روش‌های رمزگذاری مدرن به برنامه‌ریزی برای استفاده از اینترنت اشیا بپردازند تا از ترافیک‌های خود در داخل و خارج سیستم محافظت کنند. او همچنین پیشنهاد می‌کند واحدهای آی‌تی به صورت منظم جریان شبکه را زیر نظر بگیرند تا ببینند کدام ابزار سرگرم ارتباط با کدام بخش از شبکه و کدام ابزار است. برای مثال، قهوه‌ساز آنلاین شما ضرورتی ندارد با سرور کد منبع مرتبط باشد. مهافی حتی یک گام جلوتر می‌رود و می‌گوید فروشندگان ابزار باید فیلترینگ‌هایی را در محصولات خود طراحی کنند و شرکت‌هایی نیز که از آنها استفاده می‌کنند باید فیلترینگ خود را اعمال کنند. در غیر این صورت همواره راه‌هایی برای نفوذ به ابزارها وجود خواهد داشت و هکرها بیشتر و بیشتر به سیستم‌های حیاتی‌ای که ما در طول روز با آنها سر و کار داریم نفوذ خواهند کرد.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *