انقلاب اینترنت اشیا (قسمت اول)
وقتی همه‌چیز هوشمند می‌شود ۸.۷

انقلاب اینترنت اشیا (قسمت اول)

توسط محمود حاج‌ زمان | ۱۳۹۶/۶/۱۴ - ۱۰:۰۰ | ۰ دقیقه

تولیدکنندگان به رغم عجله زیادی که برای عرضه ابزار‌های اینترنت اشیا دارند، توجه چندانی به مشکلات امنیتی پیش رو نمی‌کنند.

نوپانا*: دو محقق امنیتی در کنفرانس «کلاه سیاه ۲۰۱۷» نشان دادند که چگونه می‌​توان کارواش‌​های اینترنتی را هک کرد، درهای ورود و خروج را بست، ماشین را قفل کرد تا سرنشینان داخل خودرو اسیر شوند و با استفاده از بازوی الکترونیکی به خودرو حمله کنند.

در این میان اگر راننده تلاش کند از ماشین پیاده شود، مهاجمین می‌​توانند به صورت مکرر درهای کارواش را باز و بسته کنند و بدین صورت به خودرو و احتمالا سرنشینان آن، آسیب برسانند.

به گزارش نوپانا، تولیدکنندگان به رغم عجله زیادی که برای عرضه ابزار اینترنت اشیا به بازار دارند، اما توجه چندانی به مشکلات امنیتی پیش رو ندارند؛ مشکلاتی که ناشی از ارتباط بیش‌ازپیش سیستم‌‌ها با یکدیگر است. این ارتباط بیشتر به معنای راه‌​های میان‌بر بیشتری است که می‌تواند مورد استفاده یک هکر قرار گیرد (خصوصا وقتی که حتی طراحان خود سیستم، از وجود آن راه​‌های میان‌بر بی​‌خبر باشند)؛ البته در مورد منابع متن‌باز (open source) نیز شرایط عموما به همین صورت است.

در کارواش‌​های پی‌دی‌کیو (PDQ)، سیستم​های خودکار از ویندوز CE استفاده می‌کنند، درعین حال یک سرور وب داخلی دارند که به تکنسین اجازه می‌​دهد آن​ها را از طریق اینترنت تنظیم و کنترل کند. تمامی کارواش​‌های پی‌دی‌کیو آنلاین نیستند، اما دست‌کم ۱۵۰ مورد از آنها به این صورت هستند. البته مایکروسافت دیگر از ویندوز مورد استفاده در سیستم کنترل پی‌دی‌کیو پشتیبانی نمی​کند و این بدان معناست که می‌​توان با سوء استفاده از مشکلات امنیتی دستگاه و سیستم عامل منسوخ آن، کنترل آن را در دست گرفت. به این ترتیب ممکن است تعریف امروزی ما از امنیت تغییر کند، چرا که مشکلات بیشتری کشف و افشا خواهند شد، مضافا اینکه با کهنه و قدیمی شدن کدها، احتمال لو رفتن ​اشکالات نیز بیشتر می​‌شود.

اما محققان متوجه یک راه میان‌بر آسان​تر برای دسترسی به سیستم آنلاین پی‌دی‌کیو شده‌اند (استفاده از پسورد پیش‌​فرض برای ادمین)؛ این مشکل امنیتی به همه، از مشتری گرفته تا صاحب کارواش ضرورت توجه به سلامت سایبری را نشان می‌دهد و آنها را ملزم می‌کند تا پسوردهای پیش​فرض را تغییر دهند. این امر یکی از نخستین چیزهایی است که هنگام تنظیم سیستم جدید باید آن​ها را تغییر داد، به ویژه اگر قرار بر پیوستن به قلمروی اینترنت اشیا باشد.

(همچنین بخوانید: بزرگترین چالش اینترنت اشیا)

*نویسنده متن اصلي: تیم مکی

برچسب‌ها: اینترنت اشیاامنیتIoT اکوسیستم نرم‌​افزاریopen source
به اشتراک بگذارید: تلگرام توییتر لینکدین لینک کوتاه:

درباره محمود حاج‌ زمان

محمود حاج‌ زمان

محمود حاج زمان، دانش‌آموخته مهندسی عمران تا مقطع دکتری در دانشگاه شریف است. از سال ۱۳۸۸ مشغول روزنامه‌نگاری علمی و نوشتن و ترجمه مطالب علمی، به خصوص در مجله دانستنیها است. او تا کنون شش کتاب ترویج علم برای مخاطب عام منتشر کرده است.