نتیجه‌ای یافت نشد.

آیا شهرهای هوشمند در مقابل اینترنت اشیا آسیب‌پذیرند؟

شناسه خبر: 166060 سرویس: توسعه ، فناوری ، گوناگون پنجشنبه ۱ فروردين ۱۳۹۸, ۳۲ : ۱۴ : ۰۰
آیا شهرهای هوشمند در مقابل اینترنت اشیا آسیب‌پذیرند؟
محققان امنیتی از دو مؤسسه IBM و Threatcare موفق به کشف چندین آسیب‌‌‌‌‌‌‌‌پذیری جدید در فناوری‌‌‌‌‌‌‌‌های به‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌کار رفته در چندین شهر گوناگون شدند. هکرها به کمک آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های موجود می‌‌‌‌‌‌‌‌توانستند اقدام به ارسال پیام‌‌‌‌‌‌‌‌های هشدار غیرواقعی نمایند درحالی‌‌‌‌‌‌‌‌‌که هیچ خطری شهروندان را تهدید نمی‌‌‌‌‌‌‌‌کرده است.
۵۵آنلاین :

 

 

 

 جنیفر سویج، محقق امنیتی فعال در Threatcare و دنیل کرولی، سرپرست تیم تحقیقاتی در شاخه‌‌‌‌‌‌‌‌ی X-Force RED شرکت ای‌‌‌‌‌‌‌‌بی‌‌‌‌‌‌‌‌ام هستند که تازه‌‌‌‌‌‌‌‌ترین یافته‌‌‌‌‌‌‌‌های خود پیرامون امنیت شهرهای هوشمند را در کنفرانس هکرهای کلاه سیاه لاس‌‌‌‌‌‌‌‌وگاس بیان کردند. آن دو اذعان دارند که شرکت‌‌‌‌‌‌‌‌های سازنده در جریان جزئیات مشکل‌‌‌‌‌‌‌‌های امنیتی قرار دارند. همچنین شرکت‌‌‌‌‌‌‌‌ها نیز می‌‌‌‌‌‌‌‌گویند پچ‌‌‌‌‌‌‌‌هایی برای رفع مشکل عرضه کردند اما مشخص نیست که مسئولان شهری اقدام به نصب آنها کرده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند یا خیر. بدون‌‌‌‌‌‌‌‌شک آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های بیشتری نیز وجود دارد که تاکنون کشف نشده‌‌‌‌‌‌‌‌اند؛ مواردی که هکرها بسیار سرسختانه به‌‌‌‌‌‌‌‌دنبال آنها هستند.

بسیاری از آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های کشف‌شده توسط این دو محقق، به‌‌‌‌‌‌‌‌راحتی قابل کشف و استفاده هستند. به لطف استفاده از رمزهای‌‌‌‌‌‌‌‌ عبور پیش‌‌‌‌‌‌‌‌فرض، تمام سیستم قابل کنترل خواهد بود و به دلیل دسترسی همگان به شبکه مورد نظر، یافتن رخنه‌‌‌‌‌‌‌‌های امنیتی کار چندان دشواری به‌‌‌‌‌‌‌‌نظر نمی‌‌‌‌‌‌‌‌رسد. کرولی اظهار ‌‌‌‌‌‌‌‌می‌‌‌‌‌‌‌‌دارد که چنین راه‌‌‌‌‌‌‌‌های نفوذی بدون داشتن اطلاعات قبلی، قابل دسترسی هستند. مشکل اصلی دسترسی تمام دستگاه‌‌‌‌‌‌‌‌ها به اینترنت و امکان سوءاستفاده آنلاین از آنها است.

چه شرکت‌‌‌‌‌‌‌‌هایی؟
سه سیستم هوشمند شهری به‌‌‌‌‌‌‌‌کار رفته در آزمایش مذکور شامل لیبلیوم، اکلون و بتل می‌‌‌‌‌‌‌‌شود. سیستم‌‌‌‌‌‌‌‌های گفته‌شده به ترتیب برای تشخیص سیل در آرژانتین، کنترل روشنایی در فرانسه و پایش ترافیک در ماساچوست استفاده می‌‌‌‌‌‌‌‌شود. اکلون آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های یافت‌‌‌‌‌‌‌‌شده را تأیید کرده است و از اطلاع‌‌‌‌‌‌‌‌رسانی به مشتریان خود برای نصب به‌‌‌‌‌‌‌‌روزرسانی‌‌‌‌‌‌‌‌های ضروری خبر می‌‌‌‌‌‌‌‌دهد. سخنگوی بتل نیز ادعا دارد که اقدام به بازطراحی رابط کاربری خود کرده است تا مشکلات سیستم برطرف شود. لیبلیوم همچنین اقدام به ارائه به‌‌‌‌‌‌‌‌روزرسانی امنیتی برای مشتریان خود کرده است اما از اظهارنظر بیشتر پیرامون این مسئله خودداری می‌‌‌‌‌‌‌‌نماید.

به گفته خانم سویج، هکرها به‌‌‌‌‌‌‌‌کمک دسترسی به ابزارهای کنترلی می‌‌‌‌‌‌‌‌توانند موجب ایجاد ترس و وحشت در تمامی شهر شوند. به طور مثال پس از حمله هکرها به شهر دالاس در ایالت تگزاس توسط سیگنال‌‌‌‌‌‌‌‌های رادیویی، آژیرهای خطر مخصوص گردباد به صدا درآمدند. آنها در تحقیق‌‌‌‌‌‌‌‌ خود متوجه شدند که بسیاری از دستگاه‌‌‌‌‌‌‌‌های مربوط به شهرهای هوشمند در موتور جست‌‌‌‌‌‌‌‌وجوی «Shodan» قابل یافتن هستند. به‌‌‌‌‌‌‌‌کمک این ابزار می‌‌‌‌‌‌‌‌توان متوجه شد که خریدار دستگاه‌‌‌‌‌‌‌‌ها، کدام سازمان بوده است یا اینکه در کدام شهر نصب شدند و به چه منظوری مورد استفاده قرار می‌‌‌‌‌‌‌‌گیرند. در موارد بسیاری رمزعبور پیش‌‌‌‌‌‌‌‌فرض بر روی دستگاه‌‌‌‌‌‌‌‌ها وجود داشت و بهره‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌بردن از آنها به آسانی امکان‌‌‌‌‌‌‌‌پذیر بود. البته پژوهشگران به هیچ‌‌‌‌‌‌‌‌یک از زیرساخت‌‌‌‌‌‌‌‌های شهری واقعی برای آزمایش خود آسیبی وارد نکردند و هزاران دلار صرف خریداری نمونه‌‌‌‌‌‌‌‌های واقعی و جدید برای تحقیقات خود کردند.

چه خطراتی؟
شرکت بتل سرویسی به‌‌‌‌‌‌‌‌نام V۲I Hub ارائه می‌‌‌‌‌‌‌‌کند که توسط سازمان کنترل بزرگراه‌‌‌‌‌‌‌‌ها مورد آزمایش قرار گرفته است اما گفته می‌‌‌‌‌‌‌‌شود که به صورت رسمی در جاده‌‌‌‌‌‌‌‌های عمومی استفاده نمی‌‌‌‌‌‌‌‌شود. این سرویس اقدام به پایش ترافیک می‌‌‌‌‌‌‌‌کند و می‌‌‌‌‌‌‌‌تواند موقعیت‌‌‌‌‌‌‌‌ سیگنال خودروهای متصل را نیز تشخیص دهد. هدف اصلی آن تشخیص تعداد خودروهای موجود در سطح جاده و کمک به هدایت روان‌‌‌‌‌‌‌‌تر ترافیک است. اما اگر یک هکر به چنین ابزاری دسترسی داشته باشد می‌‌‌‌‌‌‌‌تواند وضعیت ترافیک را بسیار دشوارتر از قبل نماید.

کرولی و سویج توانستند در کار سیستم تشخیص سیل نیز اخلال ایجاد نمایند و بدون حتی یک قطره آب، هشدار مربوط به سیل را به‌‌‌‌‌‌‌‌صدا دربیاورند. سنسورهای شرکت لیبلیوم نقص‌‌‌‌‌‌‌‌های امنیتی بسیار جدی داشتند و امکان کنترل آنها از طریق اینترنت وجود داشت. هکرها می‌‌‌‌‌‌‌‌توانند در هنگام وقوع حادثه، این سنسورها را غیرفعال نمایند تا هیچ‌‌‌‌‌‌‌‌گونه هشداری به شهروندان داده نشود. بدون‌‌‌‌‌‌‌‌شک چنین سیستم آسیب‌‌‌‌‌‌‌‌پذیری نباید برای کارهای بسیار مهم مورد استفاده قرار بگیرد. عواقب حمله سایبری به یک شهر هوشمند می‌‌‌‌‌‌‌‌تواند ابعاد بسیار عظیمی داشته باشد و مسئولان یا شهروندان نیز بسیار دیرهنگام به وجود نقص پی خواهند برد.

چه راه‌‌‌‌‌‌‌‌حلی؟
‌‌‌‌‌‌‌‌با وجود تمام آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های گفته‌شده، نمی‌‌‌‌‌‌‌‌توان نقش مهم سیستم‌‌‌‌‌‌‌‌ها و سنسورهای هوشمند را در بهبود وضعیت شهری انکار کرد. چنین ابزارهایی موجب می‌‌‌‌‌‌‌‌شوند تا سرویس‌‌‌‌‌‌‌‌های ارائه‌شده به شهروندان بسیار بهینه‌‌‌‌‌‌‌‌تر عمل کنند. سنسورهای تشخیص سیل می‌‌‌‌‌‌‌‌توانند جان میلیون‌‌‌‌‌‌‌‌ها ساکن کلان‌‌‌‌‌‌‌‌شهرها را نجات دهند و سیستم کنترل خودکار روشنایی قادر است تا مصرف انرژی را به صورت چشمگیری کاهش دهد. اما وظیفه ناظران و مسئولان بسیار سنگین‌‌‌‌‌‌‌‌تر از گذشته شده است و باید رسیدگی‌‌‌‌‌‌‌‌های سایبری لازم را برای به‌‌‌‌‌‌‌‌روز نگه‌‌‌‌‌‌‌‌داشتن سیستم‌‌‌‌‌‌‌‌های خود در سریع‌‌‌‌‌‌‌‌ترین زمان ممکن انجام دهند.


منبع : سازندگی
اشتراک گذاری

نظرات

دیدگاه‌های شما پس از تایید ناظر منتشر می‌شود.
متون غیرفارسی و پیام‌های حاوی توهین، تهمت یا افترا تایید نخواهد شد.

انصراف

دیدگاه 55

بیشتر

علم‌ورزان در برابر عالمان

علم دارای دو هدف است: فهم جهان و کنترل آن. اِسنو به درستی درمی‌یابد پیشرفت علمی نیازمند سرمایه است و از این رو نوعی مسئله مرغ و تخم‌مرغ پیش‌روی کشورهای توسعه‌نیافته است

عادت به «خوردن » در مکان های عمومی

هر قوم و ملتی برای خود سبک و رفتاری دارد که معمولا با شیوه دیگران که در آن سوی مرزها هستند تفاوت های ظریفی دارد. محققان دانشگاهی، بسیار خوب می توانند با مشاهده این کنش ها به شناخت آن جامعه دست پیدا کنند. آنها با بررسی این رفتار، که در مکان های عمومی  از مردم سر می زند به نکته های ظریفی می رسند. هرکدام از آن حرکات، به مثابه مشترکات یک ملت هستند و می تواند سبک زندگی آن سرزمین را تعریف کند.

اخبار ویدئویی

بیشتر

ویدیو: تظاهرات ضد «سگ خوری» در کره جنوبی

تظاهرات ضد «سگ خوری» در کره جنوبی تظاهرات صدها نفر از کره ای ها در سئول علیه کسانی که گوشت سگ می خورند نسل جدید نه تنها اعتقادی به خوردن گوشت سگ نداشته، بلکه سعی کرده اند تا این فرهنگ غلط را در کشور منسوخ کنند. طبق آمار سالیانه 1 میلیون سگ در کره جنوبی خورده می شود

ویدیو: سگ خوران و پرورش دهندگان سگ در کره جنوبی در پاسخ به جنبش ضد سگ خورها دست به تظاهرات

سگ خوران و پرورش دهندگان سگ در کره جنوبی در پاسخ به جنبش ضد سگ خورها دست به تظاهرات زدند سگ خوران با پخت گوشت سگ و پخش بروشور تبلیغاتی اعلام کردند کسانی که با خوردن گوشت سگ مخالفند، از مزایای این گوشت برای سلامتی انسان خبر ندارند. آنها این تظاهرات را در پاسخ به تظاهرات چند روز پیش گروههای مدافع حیوان و به خصوص سگ ها برپا کرده و نسبت به ضد سگ خورها اعتراض نمادین کردند.

خبرها

بیشتر

خبرهای دیگر