کوتاه کردن دست هکرها برای جلوگیری از اختلال

با گسترش روزافزون ابزارهای قابل اتصال به اینترنت و از آنجا که بسیاری از اختراعات و نوآوری‌های آینده به نفوذ اینترنت در همه اشیا گره خورده، احتمال هک شدن چنین ابزارهایی نیز چند برابر شده است.



به گزارش سافت گذر به نقل ازایتنا؛ بنابراین امنیت در چنین لوازمی برای محققان و تولید‌کنندگان به یک چالش عمده برای پیشرفت در هر صنعتی تبدیل شده است.

امنیت اشیای قابل اتصال به اینترنت در مقابل هکرها
در واقع این یکی از موضوعات اصلی کنفرانس بلک هات و دفکون «Black Hat et Defcon» بود که اخیراً در لاس وگاس برگزار شد.

در این نشست سالانه با موضوع امنیت فناوری اطلاعات، جامعه هکرها، دنیای اینترنت چیزها «اشیا و لوازمی که به اینترنت متصل می‌شوند» را هدف قرار دادند.

به منظور این کنفرانس، طی چند روز، مهندسان رایانه ظهور هکرها را چند برابر کردند. هکرهایی که می‌توان گفت هر کدام نسبت به دیگری عالی‌تر و قابل توجه‌تر بودند.

اخیراً هکرها در اواسط تابستان موفق شدند، کنترل یک خودروی قابل اتصال به اینترنت را از راه دور به دست بگیرند یا یک تفنگ هوشمند را سرقت کنند و این دو رویداد همه را سخت تحت تأثیر قرار داد.

این دو مورد جدی به ما هشدار می‌دهند که همراه با شکوفایی و توسعه لوازم قابل اتصال به اینترنت، خطرات و احتمالات نیز بالاتر می‌روند.

این روند اجازه می‌دهد که نگرانی بیشتری درباره بازار چنین وسایلی داشته باشیم و بیشتر روی آنها متمرکز شویم.

افزایش هکرها
امانوئل آمیوت، از کارکنان ارتباطات و رسانه الیویر وایمن معتقد است: «زمانی که از اینترنت چیزها صحبت می‌کنیم، به وضوح پای فناوری اطلاعات و شبکه‌ها در میان است.

در واقع لوازمی که قابل اتصال به اینترنت هستند یک رایانه کوچک یا مینی رایانه به شمار می‌آیند و این، به مفهوم احتمال وجود حملات هکرها است.» افزایش این هکرهای احساسی که تنها برای گوشزد کردن امنیت اقدام به هک می‌کنند، برای تولید‌کنندگان اشیای قابل اتصال آزار دهنده شده‌اند.

آنها هرگز آنچه را که برای ربودن به آن دسترسی پیدا نمی‌کنند، نمایش نمی‌دهند؛ ولی کافی است، تنها یک مورد را از میان هزاران دچار اختلال کنند.

بدیهی است که این موضوع، بیش از پیش جدی گرفتن امنیت را گوشزد می‌کند. در همین زمینه سیستم‌های رمزگذاری به وجود آمده‌اند.

از ابتدا ارزیابی‌ها و سنجش‌های فراوانی پیش از اجرایی شدن هر کاری انجام می‌شود.

این ارزیابی‌ها توسط شرکت‌ها و گروه‌های متخصص کاملاً حرفه‌ای انجام می‌شود تا احتمالات آسیب‌پذیری کاملاً شناسایی شوند و به صفر برسند.

مایکروسافت و سیمانتک در کمین هستند
صنعت رایانه و فناوری اطلاعات که فرصت‌های خوب را به منظور بازارهای جدید بو می‌کشند، با سرعت شروع به گام برداشتن در این عرصه کرده‌‌اند.

ائتلاف اعتماد آنلاین «Online Trust Alliance» که گروهی متشکل از ناشرانی همچون مایکروسافت، سیمانتک (نورتون) و AVG است، برای به حداقل رساندن خطرات هکرها و تشویق تولیدکنندگان و فروشندگان لوازم قابل اتصال، همچنین شفاف‌سازی کامل درباره طراحی محصولات و استفاده از داده‌های جمع‌آوری شده، یک راهنمای خوب از بهترین شیوه‌ها گردآوری کرده‌اند. این ناشران همچنان در حال کار کردن روی محصولاتی اختصاصی‌تر هستند.

در حقیقت احتمال هک شدن با عملکرد اپلیکیشن‌های مربوطه در ارتباط است. البته دنیای اشیای قابل اتصال بسیار گسترده است. پییر پلت، مدیر شرکت تخصصی لکسزی، می‌گوید: «نباید فراموش کرد که تبهکاران سایبری بیش از هر چیز به دنبال پول هستند. هدف آنها به حداکثر رساندن سود و بهره‌وری با به حداقل رساندن خطرات احتمالی است. مثلاً از یک یخچال قابل اتصال چه بهره‌ای می‌تواند عایدشان شود.»

یک محله را به تاریکی مطلق کشاندن
به هر حال برای پیشگیری، باید این موضوع را در موقعیت‌هایی بسیار بحرانی‌تر در نظر بگیریم. اینکه هکرها موفق شوند کنترل شبکه‌های برق یا گاز یک محله را در اختیار خود بگیرند.

برای مثال ممکن است آنها بتوانند یک محله را به طور کامل در سیاهی شب فرو ببرند یا از روی اطلاعات جمع‌آوری شده نسبت به میزان مصرف برق و گاز شهروندان، بفهمند کدام یک از خانه‌ها در چه ساعاتی مشغول هستند یا نیستند.

قطعاً چنین اطلاعاتی برای سرقت‌هایی بزرگ قابل توجه هستند. امانوئل آمیوت می‌گوید: امنیت باید در هر سطحی جای بگیرد؛ در همه اشیای قابل اتصال، پایانه‌ها یا بخش‌های رایانه‌ای که چنین اشیایی را هدایت می‌کنند، در شبکه‌هایی که هر کدام حاوی داده‌ها هستند و سرورهایی که در برگیرنده آنها هستند. در چنین شبکه ارزشی است که اپراتورها نقشی برای ایفا کردن خواهند داشت.

امنیت باید در هر سطحی جای بگیرد؛ در همه اشیای قابل اتصال، پایانه‌ها یا بخش‌های رایانه‌ای که چنین اشیایی را هدایت می‌کنند، در شبکه‌هایی که هر کدام حاوی داده‌ها هستند و سرورهایی که در برگیرنده آنها هستند. در چنین شبکه ارزشی است که اپراتورها نقشی برای ایفا کردن خواهند داشت.

بدون احتمال صفر
پروژه‌ای جدید به نامProject Zero «حفره امنیتی روز- صفر» توسط گوگل راه‌اندازی شده است که هدفش شناسایی حفره‌های امنیتی نرم‌افزارها و سرویس‌های مختلف است. براساس آنچه که گوگل اعلام کرده، با شناسایی یک حفره امنیتی در روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت می‌دهد تا آن را عیب‌یابی و برطرف کند.

پس از ۹۰ روز در صورت برطرف نشدن این نقص، این مشکل به طور عمومی به همه مردم معرفی خواهد شد.

فرانک موئین، مدیر فعالیت‌های حفاظت از اطلاعات اپراتورها «M2M» می‌گوید، به تازگی شرکت مخابراتی بویوگ تلکام، یک شبکه مختص اشیای قابل اتصال بر پایه فناوری لورا شفرد، راه‌اندازی کرده است؛ پس باید بیش از هر زمانی نگران این واقعیت بود. تمامی تبادلات و تجارت‌ها رمزگذاری شده است.

کلیدهای امنیتی در سطح نرم‌افزارها، همچنین روی شبکه جای‌گذاری شده‌اند. البته او تصریح می‌کند که این روند تحت نظارت کامل Bull، کارشناس امنیتی فناوری اطلاعات انجام می‌گیرد.

امانوئل آمیوت، که راه‌حل‌های بهبود امنیت را نسبت به تحولات کلی بازار می‌سنجد و پیش‌بینی می‌کند، می‌گوید: «با اهمیت رشد الکترونیک قابل اتصال به اینترنت در زندگی ما، خطر حفره امنیتی صفر وجود ندارد.

اما در عین حال این یک بعد ضروری است که باید در نظر گرفته شود». پییر پلت تأکید می‌کند تولیدات قابل انطباق و اتصال بسیاری به وجود خواهند آمد؛ ولی به هر حال کاربران خودشان باید مراقب باشند؛ چون پایه این لوازم یک رایانه یا یک تلفن همراه خواهد بود.

سه مورد مهم از دخالت هکرها
خودرویی از راه دور به سوی دره رانده شدماه گذشته دو دانشمند رایانه موفق شدند با یک لپ‌تاپ از راه دور، کنترل یک جیپ چروکی را در اختیار خود بگیرند.

آنها تنها با یک PC، سیستم «هوشمند» این خودرو را هک کردند. برف پاک‌کن‌ها را فعال کردند، رادیوی خودرو را به یک شبکه موسیقی متصل کردند و صدای آن را بالا بردند، سیستم تهویه فعال شد و دریچه‌های آن با بیشترین سرعت به کمک سیستم کنترل هوای داخل ماشین، هوایی سرد خارج کردند.

مهم‌تر آنکه تمامی این ماجراها در سرعتی بسیار بالا (۱۱۰کیلومتر در ساعت) اتفاق افتاد. این دانشمندان همچنین موفق شدند کنترل ترمز، گاز و فرمان را از اختیار راننده خارج کنند و آن را درون یک چاله بیندازند.

به دنبال این ماجرا کارخانه تولید‌کننده این مدل از جیپ چروکی، فراخوانی را برای خریدارانش ارائه داد تا این مشکل نگران‌کننده را رفع کند.

این تکنیکی از هک کردن است که صنعت امنیت آن را حفره روز-صفر در خودروها می‌نامند. به کمک این تکنیک می‌توان با اینترنت به کنترل هزاران ماشین از راه دور دسترسی پیدا کرد.

این کدی است که هکرها نوشتند تا کابوس اتومبیل‌سازان شود؛ زیرا آنها می‌توانند تنها به کمک یک لپ‌تاپ که می‌تواند در هر جای کشور باشد از سیستم تفریحی جیپ به فرامین داشبورد، فرمان، ترمز و انتقال دستور بفرستند.

تفنگ‌های هوشمند با نقص قدرت هدف‌گیری
در کنفرانس بلک هت یک زوج هکر توضیح دادند که چگونه موفق شدند یک تفنگ قابل اتصال را هک کنند.

این مدل تفنگ هوشمند در حالت عادی، دقت در تیراندازی را بسته به پارامترهای خارجی بسیار بالا برده بود.

آنها از طریق اتصال بی‌سیم یا وای‌فای به این سلاح و با بهره‌ بردن از یک نقص در نرم‌افزاری که تفنگ به آن مجهز بود، موفق شدند پارامترهای تنظیمات دید را تغییر دهند.

این تفنگ با این شیوه امکان هدفگیری و تیراندازی به همه هدف‌های انتخاب شده را از دست داد. آنها همچنین توانستند به ماشه تفنگ نفوذ کنند و امکان شلیک‌کردن آن را هم مسدود کردند.

در کنفرانس بلک هت یک زوج هکر توضیح دادند که چگونه موفق شدند یک تفنگ قابل اتصال را هک کنند.

این مدل تفنگ هوشمند در حالت عادی، دقت در تیراندازی را بسته به پارامترهای خارجی بسیار بالا برده بود. آنها از طریق اتصال بی‌سیم یا وای‌فای به این سلاح و با بهره‌ بردن از یک نقص در نرم‌افزاری که تفنگ به آن مجهز بود، موفق شدند پارامترهای تنظیمات دید را تغییر دهند.

دستبرد هکرها به خانه‌ هوشمند
برنامه‌های کاربردی یک خانه هوشمند برای مسکونی شدن و استفاده‌های معمول نیز بتدریج رو به پایان بود که آن هم نتوانست بدون خطر باقی بماند.

اخیراً هکرها موفق شدند، نشان دهند که چقدر آسان‌تر از تصور، می‌توانند کنترل دوربین‌های مداربسته امنیتی را از طریق یک گوشی هوشمند به دست بگیرند و حتی فیلم‌های ضبط شده توسط آنها را بازیابی کنند و در نهایت آنها را روی یک وب‌سایت پخش کنند. البته سیستم باز کردن در منزل از راه دور نیز برای هکرها به یک زمین بازی تبدیل شده بود.