ابزار خانه های هوشمند را به سادگی می توان هک کرد!
بسیاری از دستگاه های خانه های هوشمند را می توان به راحتی هک کرد زیرا مالکان این وسایل اقدام به تغییر رمز پیش فرض نمی کنند!
با گسترش روز افزون دستگاه های هوشمند در خانه های ما، محققان امنیتی به طور مداوم نسبت به بروز مشکلات امنیتی در این وسایل هشدار می دهند. گزارش جدیدی از یک تیم در دانشگاه بن گوریون نشان می دهد، بسیاری از این دستگاه ها به شدت ناامن هستند و می تواند به راحتی در کمتر از ۳۰ دقیقه آنها را هک کرد.
این تیم ۱۶ دستگاه مربوز به خانه هوشمند از جمله مانیتورهای کودک، دوربین های امنیتی خانگی، بلوتوث و سیستم تنظیم کننده دمای خانه را بررسی کردند. آنها حفره های امنیتی مختلفی را کشف کردند که هکرها می توانند به راحتی به این دستگاه ها نفوذ کنند، یکی از این روش ها و شاید ساده ترین روش این است که به راحتی می توان از رمزهای عبور پیش فرض کارخانه استفاده کرد!
اومر شوارتز، یکی از محققان این پروژه می گوید: “تنها ۳۰ دقیقه طول می کشد تا رمزهای عبور بسیاری از این دستگاه ها پیدا شود و برخی از آنها تنها را از طریق جستجوی در گوگل می توان بدست آورد.” “هنگامی که هکرها می توانند به یک دستگاه هوشمند دسترسی پیدا کنند، مانند یک دوربین، می توانند کل شبکه ای را که از این مدل دوربین ها در آن استفاده شده را از راه دور کنترل کنند.”
ممکن است به نظر خیلی ساده باشد، اما مطالعات نشان می دهد که تعداد قابل توجهی از افراد هرگز اقدام به تغییر رمز عبور پیشفرض این لوازم هوشمند نمی کنند. یک شرکت تحقیقاتی امنیتی دریافت که ۱۵ درصد از دستگاه های موجود که مورد استفاده قرار گرفته اند هنوز از مقادیر پیش فرض برای رمز عبور استفاده می کنند، این در حالی که بررسی ها نشان می دهد در ایالات متحده و بریتانیا، ۴۶ درصد متخصصان صنعت IT هنوز از رمز عبور پیش فرض در روتر بی سیم خود استفاده می کنند!
محققان توانستند در این تحقیق به راحتی با استفاده از همین رمزهای عبور پیشفرض تعداد قابل توجه از این لوازم هوشمند مثل مانیتورهای کنترل بچه ها را هک کنند و اقدام به پخش بازی با صدای بلند کنند، یک سیستم گرمایشی را خاموش کنید و دوربین های امنیتی را به هر سمت که می خواستند بچرخوانند، اما نکته جالب اینجاست که بسیاری از این سیستم ها مربوط به افرادی بود که خوددر زمینه IT فعالیت داشتند!
محققان معتقدند در حالی که تولید کنندگان باید اقدامات بیشتری برای حفظ امنیت دستگاه های خود انچام دهند، مصرف کنندگان نیز باید چندین نکته ساده را رعایت کنند تا بتوانند امنیت دستگاه های هوشمند را افزایش دهند. این موارد عبارتند از اجتناب از خرید دستگاه های استفاده شده که قبلا با توسط نرم افزارهای مخرب هک شده اند، خرید دستگاه های نو آن هم از تولید کنندگان معتبر، عدم اتصال این کونه دستگاه ها به اینترنت – مگر در شرایط کاملا ضروری! البته استفاده از کلمات عبور قوی و رمز گذاری غیر یکسان در دستگاه های مختلف نیز می توان امنیت دستگاه های هوشمند را افزایش داد.
این گزارش را می توان در مجله Smart Card Research و Applications Advanced یافت
منبع: دانشگاه بن گوریون