مشکلات حاد در سیستم هوشمندسازی منازل
دنیای اقتصاد: برمبنای گزارش وبسایت Ars Technica، تحقیقات انجام شده توسط محققان (که نتیجه آن قرار است در نشست سال جاری IEEE نیز پیش روی عموم قرار گیرد) حکایت از کشف حفرههای امنیتی در سیستم هوشمندسازی منازل شرکت سامسونگ (که با هدف برقراری ارتباط وسایل مختلف درون خانه با اینترنت طراحی شده) دارد که خطر بهدست گرفتن این سیستم توسط نفوذگران را افزایش خواهد داد.
مشکل امنیتی اصلی این سیستم هوشمند، در نرمافزار ویژه یا به اصطلاح، رابط کاربری آن نهفته که بنابر گزارش متخصصان، رفع عیب یا بهروزرسانی آن نیز برای شرکت سامسونگ به این سادگیها نخواهد بود.
دنیای اقتصاد: برمبنای گزارش وبسایت Ars Technica، تحقیقات انجام شده توسط محققان (که نتیجه آن قرار است در نشست سال جاری IEEE نیز پیش روی عموم قرار گیرد) حکایت از کشف حفرههای امنیتی در سیستم هوشمندسازی منازل شرکت سامسونگ (که با هدف برقراری ارتباط وسایل مختلف درون خانه با اینترنت طراحی شده) دارد که خطر بهدست گرفتن این سیستم توسط نفوذگران را افزایش خواهد داد.
مشکل امنیتی اصلی این سیستم هوشمند، در نرمافزار ویژه یا به اصطلاح، رابط کاربری آن نهفته که بنابر گزارش متخصصان، رفع عیب یا بهروزرسانی آن نیز برای شرکت سامسونگ به این سادگیها نخواهد بود. در مقدمه این گزارش اینچنین عنوان شده که راهکار مورد استفاده در قالب نرمافزار ویژهای که برای تایید ورود کاربران مورد استفاده قرار میگیرد این امکان را فراهم خواهد کرد تا کنترل منزل به دست نفوذگران بیفتد. در واقع صفحه ورودی این برنامه، امکان دایورت اطلاعات ورودی کاربران به سرورهای نفوذگران را فراهم کرده تا پس از این، از این اطلاعات استفاده شده و فرامین موردنظر نفوذگران به سرورهای اینترنت اشیا ارسال شود. با ورود نفوذگر، امکان تغییر تنظیمات ترموستات، روشن کردن اجاق گاز، تنظیم هشدار بیدارباش یا حتی خاموش و روشن کردن چراغهای منزل نیز امکانپذیر خواهد شد. بهطور کلی هر عملی که توسط کاربران سیستم هوشمند سامسونگ قابل انجام باشد، از راه دور و بهواسطه در دست گرفتن سیستم توسط نفوذگران نیز قابل پیادهسازی خواهد بود. علاوهبر این، محققان در تحقیقات خود به این نتیجه رسیدهاند که اکثر برنامههای ارائه شده از سوی شرکتهای طرف ثالث نیز از دسترسی بیش از مقدار مورد نیاز بهرهمند شدهاند. در واقع در طراحی این برنامهها، دسترسی به دستگاهها و قابلیتهایی گنجانده شده که هیچگاه استفاده نشده و تنها اطلاعات موجود در شبکه را به بیرون درز خواهند کرد. محققان معتقدند ۵۵ درصد از برنامههای مورد استفاده در هوشمند سازی منازل، از دسترسی بیش از حد بهرهمند شدهاند و ۴۲ درصد، دسترسیهایی دارند که هیچگاه مورد استفاده قرار نمیگیرند. شرکت سامسونگ نیز در پاسخ به این گزارش، مشکلات را متوجه توسعهدهندگان نرمافزاری طرف ثالث دانسته و اینچنین عنوان کرده است: «حفرههای امنیتی که در گزارش منتشرشده به آنها استناد شده، دو سناریو دارند. یا اینکه به واسطه نصب بدافزارها وارد سیستم شدهاند یا در واقع ناتوانی توسعهدهندگان نرمافزاری در پیادهسازی و بهکارگیری پروتکلهای مورد نظر سیستم هوشمندسازی، با هدف تامین امنیت لازم منازل هستند.» سامسونگ در ادامه نیز عنوان کرده هیچ خطری کاربران این سیستمها را تهدید نمیکند.
ارسال نظر