چند هفته پیش، یک حمله سایبری گسترده به طور موقت برخی از محبوب ترین سایت های وب، از جمله، توییتر، ردیت و آمازون را مختل کرد. این حمله با اتکا به میلیون ها دستگاه خانه های هوشمند انجام شده بود. حال، محققان امنیتی نشان داده اند، به راحتی می توان از دستگاه های موسوم به اینترنت اشیا (IoT) برای تدارک دیدن چنین حملاتی بهره برد. محققان برای این منظور، به طور آزمایشی لامپ هوشمند پهپادی را از صدها متر دورتر هک کردند و موجب خاموش شدن هواپیمای بدون سرنشین شدند. هک لامپ می تواند موضوع جالبی باشد!
این آزمایش که از سوی محققان کانادایی و اسرائیلی انجام شد، نشان داد، دستگاه هایی با شبکه ای کوچک همچون وبکم ها، مانیتور های کودک و لوازم هوشمند تا چه حد در برابر حملات سایبری آسیب پذیر هستند. این نوع دستگاه ها هیچ حفاظ امنیتی و یا نرم افزار آنتی ویروسی هم مانند کامپیوترهای شخصی ندارند، و قابلیت های امنیتی روی بُرد این دستگاه ها هم، اغلب ضعیف است و یا با تاخیر به روزرسانی می شوند.
لامپ هک شده متعلق به برند موفق شرکت فیلیپس هو بود. این شرکت یکی از بهترین و محبوب ترین سیستم های روشنایی هوشمند موجود را عرضه می کند، محصولات این شرکت امکان کنترل از راه دور چیزهایی مانند روشنایی و رنگ لامپ از طریق اپلیکیشن های اسمارت فون را می دهند. اما به نظر می رسد، این سیستم با یک آسیب پذیری مهم در پروتکل های بی سیم خود، ZigBee مواجه است. این محققان در مقاله خود نوشته اند:”دستگاه های اینترنت اشیا یکدیگر را به نوعی کرم آلوده می کنند که همچون واکنش زنجیره ای هسته ای، در نواحی بزرگی گسترده می شود. “
محققان می گویند، در شهرهای متراکمی مانند پاریس که مساحتی (هسته اصلی شهر) حدود 105 کیلومتر مربع (41 مایل مربع) دارد، این نوع حملات قادر به آلوده کردن بیش از 15 هزار دستگاه در مکان های حیاتی و مهم هستند.
در ادامه این مقاله می خوانیم: “این کرم ها با استفاده از اتصال بی سیم ZigBee و نزدیکی فیزیکی، مستقیما از یک لامپ به لامپ مجاور می پرند. این حمله می تواند با متصل شدن یک لامپ آلوده در هر جایی از شهر شروع شود و پس از آن، آلودگی فاجعه باری در عرض چند دقیقه به همه جا کشیده شده و مهاجمان را قادر به خاموش و روشن کردن لامپ های تمام شهر می کند. همچنین مهاجمان احتمالی می توانند از این لامپ ها برای یک حمله عظیم DDOS (حملات محروم سازی از سرویس) هم بهره ببرند. “
اما راه حل چیست؟ پاسخ دادن به این سوال در مرحله فعلی دشوار است، چرا که میلیون ها دستگاه هوشمند متصل به اینترنت از تولید کنندگان مختلف، وجود دارند و امنیت آنها نیازمند همکاری های امنیتی مختلف بین شرکت ها و سازمان های مختلف است. از نقطه نظر محققان امنیتی، سازندگان سخت افزار و نرم افزار، باید به سرعت درصدد بر طرف کردن حفره های امنیتی خود باشند.
محققان در مقاله خود نوشته اند: “ما می توانیم از تاریخ در مورد اهمیت شیوه های خوب طراحی پروتکل های امنیتی و چگونگی پیاده سازی آنها بیاموزیم. ما باید با هم همکاری کنیم و از دانش خود برای محافظت از دستگاه های اینترنت اشیا بهره ببریم. در غیر این صورت، ممکن است در آینده ای نزدیک با حملاتی در مقیاس بزرگ مواجه شویم که قادر خواهند بود هر بخشی از زندگی ما را تحت تاثیر قرار دهند.”
.
منبع: sciencealert