نتیجه‌ای یافت نشد.

آیا شهرهای هوشمند در مقابل اینترنت اشیا آسیب‌پذیرند؟

شناسه خبر: 166060 سرویس: توسعه ، فناوری ، گوناگون پنجشنبه ۱ فروردين ۱۳۹۸, ۳۲ : ۱۴ : ۰۰
آیا شهرهای هوشمند در مقابل اینترنت اشیا آسیب‌پذیرند؟
محققان امنیتی از دو مؤسسه IBM و Threatcare موفق به کشف چندین آسیب‌‌‌‌‌‌‌‌پذیری جدید در فناوری‌‌‌‌‌‌‌‌های به‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌کار رفته در چندین شهر گوناگون شدند. هکرها به کمک آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های موجود می‌‌‌‌‌‌‌‌توانستند اقدام به ارسال پیام‌‌‌‌‌‌‌‌های هشدار غیرواقعی نمایند درحالی‌‌‌‌‌‌‌‌‌که هیچ خطری شهروندان را تهدید نمی‌‌‌‌‌‌‌‌کرده است.
۵۵آنلاین :

 

 

 

 جنیفر سویج، محقق امنیتی فعال در Threatcare و دنیل کرولی، سرپرست تیم تحقیقاتی در شاخه‌‌‌‌‌‌‌‌ی X-Force RED شرکت ای‌‌‌‌‌‌‌‌بی‌‌‌‌‌‌‌‌ام هستند که تازه‌‌‌‌‌‌‌‌ترین یافته‌‌‌‌‌‌‌‌های خود پیرامون امنیت شهرهای هوشمند را در کنفرانس هکرهای کلاه سیاه لاس‌‌‌‌‌‌‌‌وگاس بیان کردند. آن دو اذعان دارند که شرکت‌‌‌‌‌‌‌‌های سازنده در جریان جزئیات مشکل‌‌‌‌‌‌‌‌های امنیتی قرار دارند. همچنین شرکت‌‌‌‌‌‌‌‌ها نیز می‌‌‌‌‌‌‌‌گویند پچ‌‌‌‌‌‌‌‌هایی برای رفع مشکل عرضه کردند اما مشخص نیست که مسئولان شهری اقدام به نصب آنها کرده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند یا خیر. بدون‌‌‌‌‌‌‌‌شک آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های بیشتری نیز وجود دارد که تاکنون کشف نشده‌‌‌‌‌‌‌‌اند؛ مواردی که هکرها بسیار سرسختانه به‌‌‌‌‌‌‌‌دنبال آنها هستند.

بسیاری از آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های کشف‌شده توسط این دو محقق، به‌‌‌‌‌‌‌‌راحتی قابل کشف و استفاده هستند. به لطف استفاده از رمزهای‌‌‌‌‌‌‌‌ عبور پیش‌‌‌‌‌‌‌‌فرض، تمام سیستم قابل کنترل خواهد بود و به دلیل دسترسی همگان به شبکه مورد نظر، یافتن رخنه‌‌‌‌‌‌‌‌های امنیتی کار چندان دشواری به‌‌‌‌‌‌‌‌نظر نمی‌‌‌‌‌‌‌‌رسد. کرولی اظهار ‌‌‌‌‌‌‌‌می‌‌‌‌‌‌‌‌دارد که چنین راه‌‌‌‌‌‌‌‌های نفوذی بدون داشتن اطلاعات قبلی، قابل دسترسی هستند. مشکل اصلی دسترسی تمام دستگاه‌‌‌‌‌‌‌‌ها به اینترنت و امکان سوءاستفاده آنلاین از آنها است.

چه شرکت‌‌‌‌‌‌‌‌هایی؟
سه سیستم هوشمند شهری به‌‌‌‌‌‌‌‌کار رفته در آزمایش مذکور شامل لیبلیوم، اکلون و بتل می‌‌‌‌‌‌‌‌شود. سیستم‌‌‌‌‌‌‌‌های گفته‌شده به ترتیب برای تشخیص سیل در آرژانتین، کنترل روشنایی در فرانسه و پایش ترافیک در ماساچوست استفاده می‌‌‌‌‌‌‌‌شود. اکلون آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های یافت‌‌‌‌‌‌‌‌شده را تأیید کرده است و از اطلاع‌‌‌‌‌‌‌‌رسانی به مشتریان خود برای نصب به‌‌‌‌‌‌‌‌روزرسانی‌‌‌‌‌‌‌‌های ضروری خبر می‌‌‌‌‌‌‌‌دهد. سخنگوی بتل نیز ادعا دارد که اقدام به بازطراحی رابط کاربری خود کرده است تا مشکلات سیستم برطرف شود. لیبلیوم همچنین اقدام به ارائه به‌‌‌‌‌‌‌‌روزرسانی امنیتی برای مشتریان خود کرده است اما از اظهارنظر بیشتر پیرامون این مسئله خودداری می‌‌‌‌‌‌‌‌نماید.

به گفته خانم سویج، هکرها به‌‌‌‌‌‌‌‌کمک دسترسی به ابزارهای کنترلی می‌‌‌‌‌‌‌‌توانند موجب ایجاد ترس و وحشت در تمامی شهر شوند. به طور مثال پس از حمله هکرها به شهر دالاس در ایالت تگزاس توسط سیگنال‌‌‌‌‌‌‌‌های رادیویی، آژیرهای خطر مخصوص گردباد به صدا درآمدند. آنها در تحقیق‌‌‌‌‌‌‌‌ خود متوجه شدند که بسیاری از دستگاه‌‌‌‌‌‌‌‌های مربوط به شهرهای هوشمند در موتور جست‌‌‌‌‌‌‌‌وجوی «Shodan» قابل یافتن هستند. به‌‌‌‌‌‌‌‌کمک این ابزار می‌‌‌‌‌‌‌‌توان متوجه شد که خریدار دستگاه‌‌‌‌‌‌‌‌ها، کدام سازمان بوده است یا اینکه در کدام شهر نصب شدند و به چه منظوری مورد استفاده قرار می‌‌‌‌‌‌‌‌گیرند. در موارد بسیاری رمزعبور پیش‌‌‌‌‌‌‌‌فرض بر روی دستگاه‌‌‌‌‌‌‌‌ها وجود داشت و بهره‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌بردن از آنها به آسانی امکان‌‌‌‌‌‌‌‌پذیر بود. البته پژوهشگران به هیچ‌‌‌‌‌‌‌‌یک از زیرساخت‌‌‌‌‌‌‌‌های شهری واقعی برای آزمایش خود آسیبی وارد نکردند و هزاران دلار صرف خریداری نمونه‌‌‌‌‌‌‌‌های واقعی و جدید برای تحقیقات خود کردند.

چه خطراتی؟
شرکت بتل سرویسی به‌‌‌‌‌‌‌‌نام V۲I Hub ارائه می‌‌‌‌‌‌‌‌کند که توسط سازمان کنترل بزرگراه‌‌‌‌‌‌‌‌ها مورد آزمایش قرار گرفته است اما گفته می‌‌‌‌‌‌‌‌شود که به صورت رسمی در جاده‌‌‌‌‌‌‌‌های عمومی استفاده نمی‌‌‌‌‌‌‌‌شود. این سرویس اقدام به پایش ترافیک می‌‌‌‌‌‌‌‌کند و می‌‌‌‌‌‌‌‌تواند موقعیت‌‌‌‌‌‌‌‌ سیگنال خودروهای متصل را نیز تشخیص دهد. هدف اصلی آن تشخیص تعداد خودروهای موجود در سطح جاده و کمک به هدایت روان‌‌‌‌‌‌‌‌تر ترافیک است. اما اگر یک هکر به چنین ابزاری دسترسی داشته باشد می‌‌‌‌‌‌‌‌تواند وضعیت ترافیک را بسیار دشوارتر از قبل نماید.

کرولی و سویج توانستند در کار سیستم تشخیص سیل نیز اخلال ایجاد نمایند و بدون حتی یک قطره آب، هشدار مربوط به سیل را به‌‌‌‌‌‌‌‌صدا دربیاورند. سنسورهای شرکت لیبلیوم نقص‌‌‌‌‌‌‌‌های امنیتی بسیار جدی داشتند و امکان کنترل آنها از طریق اینترنت وجود داشت. هکرها می‌‌‌‌‌‌‌‌توانند در هنگام وقوع حادثه، این سنسورها را غیرفعال نمایند تا هیچ‌‌‌‌‌‌‌‌گونه هشداری به شهروندان داده نشود. بدون‌‌‌‌‌‌‌‌شک چنین سیستم آسیب‌‌‌‌‌‌‌‌پذیری نباید برای کارهای بسیار مهم مورد استفاده قرار بگیرد. عواقب حمله سایبری به یک شهر هوشمند می‌‌‌‌‌‌‌‌تواند ابعاد بسیار عظیمی داشته باشد و مسئولان یا شهروندان نیز بسیار دیرهنگام به وجود نقص پی خواهند برد.

چه راه‌‌‌‌‌‌‌‌حلی؟
‌‌‌‌‌‌‌‌با وجود تمام آسیب‌‌‌‌‌‌‌‌پذیری‌‌‌‌‌‌‌‌های گفته‌شده، نمی‌‌‌‌‌‌‌‌توان نقش مهم سیستم‌‌‌‌‌‌‌‌ها و سنسورهای هوشمند را در بهبود وضعیت شهری انکار کرد. چنین ابزارهایی موجب می‌‌‌‌‌‌‌‌شوند تا سرویس‌‌‌‌‌‌‌‌های ارائه‌شده به شهروندان بسیار بهینه‌‌‌‌‌‌‌‌تر عمل کنند. سنسورهای تشخیص سیل می‌‌‌‌‌‌‌‌توانند جان میلیون‌‌‌‌‌‌‌‌ها ساکن کلان‌‌‌‌‌‌‌‌شهرها را نجات دهند و سیستم کنترل خودکار روشنایی قادر است تا مصرف انرژی را به صورت چشمگیری کاهش دهد. اما وظیفه ناظران و مسئولان بسیار سنگین‌‌‌‌‌‌‌‌تر از گذشته شده است و باید رسیدگی‌‌‌‌‌‌‌‌های سایبری لازم را برای به‌‌‌‌‌‌‌‌روز نگه‌‌‌‌‌‌‌‌داشتن سیستم‌‌‌‌‌‌‌‌های خود در سریع‌‌‌‌‌‌‌‌ترین زمان ممکن انجام دهند.


منبع : سازندگی
اشتراک گذاری

نظرات

دیدگاه‌های شما پس از تایید ناظر منتشر می‌شود.
متون غیرفارسی و پیام‌های حاوی توهین، تهمت یا افترا تایید نخواهد شد.

انصراف

دیدگاه 55

بیشتر

پیامی که نخست وزیر پاکستان از مزار نادرشاه مخابره کرد/درود بر فاتح هند

نخست وزیر تازه پاکستان به ایران سفر کرد اما به جای حضور در تهران سفرش را از مشهد و مزار امام رضا(ع) آغاز کرد تا ابتدا دل شیعیان را به دست آورده و از آنها که بابت حملات انتحاری کویته آسیب دیده‌اند دلجویی کند، اما بار سیاسی سفر «کاپیتان» به مشهد با این زیارت تمام نشد چرا که بلافاصله او خواست بر مزار فاتح هند، نادرشاه افشار حاضر شود تا از دور برای مودی که این روزها پاکستان را به استفاده از سلاح اتمی تهدید کرده خط و نشان بکشد، البته «عمران خان» با زیارت امام رضا(ع) برای مسلمانان هند پیام دوستی فرستاد و سپس پیام سیاسی‌اش را برای مودی با حضور در کنار مزار نادرشاه ارسال کرد تا هم با مردم مسلمان هند ابراز دوستی کرده باشد و هم برای نخست وزیر جنگ‌طلب هندوستان یادآوری کند که اگر قرار بر پاسخ به جنگ‌افروزی باشد سرنوشت هند مانند زمان افشاریان خواهد شد. لازم به یادآوری است که نادر شاه تنها سرداری در تاریخ نظامی جهان است که مسکو و دهلی را فتح کرد.

بحران حکمرانی

ادغام باید به معنی فیصله بانک های مشکل دار یا ناکام باشد. فرقی ندارد ادغام بانک های متعلق به نیروهای مسلح باشد یا ادغام بانک های غیردولتی و خصوصی.

اخبار ویدئویی

بیشتر

ویدیو: روستایی که محو شده!

روستایی که محو شده! روستای "چم حسین" تنگ تیر که تا پیش از سیل در شهرستان چگنی قرار داشت، در حال حاضر وجود خارجی ندارد و با آب یکسان شده است.

ویدیو: مکالمه تلفنی یک کودک ۶ ساله اصفهانی با اورژانس و درخواست کمک برای نجات مادرش

مکالمه تلفنی یک کودک ۶ ساله اصفهانی با اورژانس و درخواست کمک برای نجات مادرش به جز تلخی دلهره و تنهایی یک کودک و زبان شیرین و شیوا و هوش بالای او ؛ ضرورت آموزش کودکان عنصر کلیدی در این ویدیوست.

خبرها

بیشتر

خبرهای دیگر