چگونه پریزهای خانگی در معرض حملات هکری قرار می‌گیرند؟

دستگاه‌های اینترنت اشیا به شکل چشم‌گیری در معرض حملات هکری قرار گرفته‌اند. به طوری که اکنون هکرها این توانایی را دارند تا پریزهای هوشمند را به منظور از کار انداختن سیستم‌های حیاتی مورد بهره‌برداری قرار دهند.

اینترنت اشیا که به زودی لقب اینترنت همه اشیا به آن اهدا خواهد شد دروازه ورود به عصری است که در آن کارشناسان حوزه امنیت مجبور خواهند بود، تمامی استراتژی‌های امنیتی را یک‌بار دیگر مورد بازنگری قرار دهند. زمانی که درباره مدیریت سیستم‌های فناوری اطلاعات و ارتباطات (ICT) صحبت می‌کنیم، امنیت به چالش بزرگی در این حوزه تبدیل می‌شود. با توجه به رشد روزافزون اینترنت اشیا و گاهی اوقات پیامدهای مخرب آن، این‌گونه استنباط می‌شود که در آینده نزدیک با چالش‌های به مراتب بزرگ‌تری نسبت به زمان حال روبرو خواهیم بود.

تحقیقی که به تازگی از سوی شرکت بیت‌دینفدر به عمل آمده، نشان می‌دهد که پریزهای برق هوشمند ممکن است به آسانی مورد سوء استفاده قرار گیرند و به شبکه‌ای از بات‌های تسخیر شده تبدیل شوند. بیت‌دیفندر در این ارتباط گفته است: «ابزار آسیب‌پذیر یک سوییچ الکتریکی هوشمند است که قابلیت اتصال به هر نوع سوکت دیواری را داشته و کاربران را قادر می‌سازد به زمان‌بندی یک دستگاه الکترونیکی متصل به شبکه بپردازند. به‌طوری که کاربران از طریق گوشی هوشمند خود آن‌ها را روشن یا خاموش سازند. این کلید می‌تواند هر نوع گجتی از ترموستات گرفته تا تلویزیون‌های هوشمند، قهوه‌ساز، دوربین‌های امنیتی‌، درب گاراژها، ابزارهای پزشکی و غیره را کنترل کنند.»

افرادی که با این مدل مخاطرات پیرامون سازمان‌ها آشنایی دارند‌ به خوبی می‌دانند که ما با چالش عظیمی روبرو هستیم و چگونه در حال آماده‌سازی زرادخانه‌ای عظیم برای مجرمان سایبری هستیم. این دستگاه‌ها ضمن آنکه می‌توانند از سیستم‌عامل داخلی برای اجرای دستورات استفاده کنند، این پتانسیل را دارند تا برای دسترسی به ایمیل‌ها و اطلاعات ورودی برای نفوذ به سامانه‌های دیگر مورد استفاده هکرها قرار گیرند. به‌طوری که گرمای بیش از حد یا یک آتش‌سوزی عمدی به واسطه این امکانات بی حد و مرز دور از انتظار نخواهد بود. دوربین‌های نظارتی از جمله ابزارهایی هستند که به راحتی می‌توانند به بات‌نت‌های قدرتمندی تبدیل شوند. چراغ‌های LED هوشمند دسترسی به گذرواژه‌های بی‌سیم را امکان‌پذیر خواهند ساخت یا حتی یخچال‌های خانگی زمینه‌ساز یک حمله منع سرویس خواهند شد. فکر نمی‌کنید در تمامی این دستگاه‌ها یک عنصر آرام و بی صدا به نام پریز هوشمند تبدیل به ابزار مخربی شود؟

یکی از مواردی که پژوهش‌گران امنیتی به دفعات آن‌را مشاهده کرده‌اند، عدم به‌کارگیری نام کاربری، گذرواژه صحیح و تنظیماتی است که به درستی مورد توجه قرار نگرفته‌اند. بررسی‌های بیت‌دیفندر نشان می‌دهد که پریزهای هوشمند به دو صورت در بردارهای حمله مورد استفاده قرار می‌گیرند. اون آنکه به ایمیل‌ها دست پیدا کرده و مکانیزم احراز هویت دو عاملی را غیرفعال می‌سازند و دوم آنکه به سیستمی که به‌طور ضعیف پیکربندی شده نفوذ می‌کنند، گذرواژه را مورد بررسی می‌دهند، در ادامه فرآیند تزریق کد به سیستم را انجام داده و سیستم را به‌طور کامل راه‌اندازی مجدد می‌کنند.

یک هکر با ترکیب این دو راه‌کار به بخش قابل توجهی از یک سامانه دسترسی پیدا خواهد کرد. در نتیجه ضروری است کاربران سیستم‌هایی که از امنیت کافی برخوردار هستند را خریداری کنند و در ادامه پریزها را به شکل درستی پیکربندی کنند تا مانع از اجرای حملات شوند.

منبع