تولیدکنندگان به رغم عجله زیادی که برای عرضه ابزارهای اینترنت اشیا دارند، توجه چندانی به مشکلات امنیتی پیش رو نمیکنند.
نوپانا*: دو محقق امنیتی در کنفرانس «کلاه سیاه ۲۰۱۷» نشان دادند که چگونه میتوان کارواشهای اینترنتی را هک کرد، درهای ورود و خروج را بست، ماشین را قفل کرد تا سرنشینان داخل خودرو اسیر شوند و با استفاده از بازوی الکترونیکی به خودرو حمله کنند.
در این میان اگر راننده تلاش کند از ماشین پیاده شود، مهاجمین میتوانند به صورت مکرر درهای کارواش را باز و بسته کنند و بدین صورت به خودرو و احتمالا سرنشینان آن، آسیب برسانند.
به گزارش نوپانا، تولیدکنندگان به رغم عجله زیادی که برای عرضه ابزار اینترنت اشیا به بازار دارند، اما توجه چندانی به مشکلات امنیتی پیش رو ندارند؛ مشکلاتی که ناشی از ارتباط بیشازپیش سیستمها با یکدیگر است. این ارتباط بیشتر به معنای راههای میانبر بیشتری است که میتواند مورد استفاده یک هکر قرار گیرد (خصوصا وقتی که حتی طراحان خود سیستم، از وجود آن راههای میانبر بیخبر باشند)؛ البته در مورد منابع متنباز (open source) نیز شرایط عموما به همین صورت است.
در کارواشهای پیدیکیو (PDQ)، سیستمهای خودکار از ویندوز CE استفاده میکنند، درعین حال یک سرور وب داخلی دارند که به تکنسین اجازه میدهد آنها را از طریق اینترنت تنظیم و کنترل کند. تمامی کارواشهای پیدیکیو آنلاین نیستند، اما دستکم ۱۵۰ مورد از آنها به این صورت هستند. البته مایکروسافت دیگر از ویندوز مورد استفاده در سیستم کنترل پیدیکیو پشتیبانی نمیکند و این بدان معناست که میتوان با سوء استفاده از مشکلات امنیتی دستگاه و سیستم عامل منسوخ آن، کنترل آن را در دست گرفت. به این ترتیب ممکن است تعریف امروزی ما از امنیت تغییر کند، چرا که مشکلات بیشتری کشف و افشا خواهند شد، مضافا اینکه با کهنه و قدیمی شدن کدها، احتمال لو رفتن اشکالات نیز بیشتر میشود.
اما محققان متوجه یک راه میانبر آسانتر برای دسترسی به سیستم آنلاین پیدیکیو شدهاند (استفاده از پسورد پیشفرض برای ادمین)؛ این مشکل امنیتی به همه، از مشتری گرفته تا صاحب کارواش ضرورت توجه به سلامت سایبری را نشان میدهد و آنها را ملزم میکند تا پسوردهای پیشفرض را تغییر دهند. این امر یکی از نخستین چیزهایی است که هنگام تنظیم سیستم جدید باید آنها را تغییر داد، به ویژه اگر قرار بر پیوستن به قلمروی اینترنت اشیا باشد.
(همچنین بخوانید: بزرگترین چالش اینترنت اشیا)
*نویسنده متن اصلي: تیم مکی