خانهها هوشمندتر میشوند: ترموستاتهای هوشمند گرمایش ما را مدیریت میکنند، در حالی که یخچالهای هوشمند میتوانند مصرف مواد غذایی ما را کنترل کنند و به ما در سفارش مواد غذایی کمک کنند. حتی برخی از خانهها زنگهای هوشمندی دارند که به ما میگویند چه کسی در آستانه ماست. و البته، تلویزیونهای هوشمند به ما اجازه میدهند محتوایی را که میخواهیم تماشا کنیم، زمانی که میخواهیم تماشا کنیم، پخش کنیم.
اگر همه اینها بسیار آینده نگر به نظر می رسد، یک نظرسنجی اخیر به ما می گوید 23٪ از مردم در غرب اروپا و 42 درصد از مردم در ایالات متحده از دستگاه های هوشمند در خانه استفاده می کنند.
در حالی که این دستگاه های هوشمند مطمئناً راحت هستند، اما می توانند ارائه شوند خطرات امنیتی. هر دستگاهی که به اینترنت متصل باشد می تواند توسط مهاجمان به خطر بیفتد و تحت کنترل خود درآید.
اگر یک دستگاه هوشمند آسیبدیده دارای دوربین یا میکروفون باشد، مهاجم ممکن است به آنها دسترسی داشته باشد و هر دادهای روی دستگاه قابل خواندن، مشاهده، کپی، ویرایش یا پاک شود. دستگاه هوشمند در معرض خطر ممکن است شروع به بررسی ترافیک شبکه شما کند و سعی کند نام کاربری، رمز عبور و داده های مالی شما را بیابد. ممکن است به نظر برسد که دستگاههای هوشمند دیگری را که مالک آن هستید تصاحب کند.
به عنوان مثال، یک مهاجم می تواند دما را تنظیم کنید روی ترموستات هوشمند، خانه را بیش از حد گرم می کند و باج می خواهد تا کنترل گرمایش مرکزی خود را دوباره به دست بگیرید. روش دیگر، یک سیستم دوربین مدار بسته هوشمند را می توان تصاحب کرد و داده هایی که توسط یک مهاجم مشاهده شده یا پس از سرقت حذف شده است.
دستگاه های هوشمند همچنین می توانند برای حمله به سیستم های دیگر ساخته شوند. دستگاه هوشمند شما می تواند بخشی از یک "باتنت” (شبکه ای از دستگاه های هوشمند در معرض خطر تحت کنترل یک شخص). پس از به خطر افتادن، دستگاههای هوشمند دیگر را برای آلوده کردن و استخدام در باتنت جستجو میکند.
رایج ترین شکل حمله بات نت، حمله انکار سرویس توزیع شده (DDoS) نامیده می شود. اینجاست که باتنت در هر ثانیه صدها هزار درخواست را به یک وبسایت هدف ارسال میکند که از دسترسی کاربران قانونی به آن جلوگیری میکند. در سال 2016 الف بات نت به نام Mirai دسترسی به اینترنت را برای بسیاری از آمریکای شمالی به طور موقت مسدود کرده است بخش هایی از اروپا.
علاوه بر حملات DDoS، می توان از دستگاه های هوشمند شما برای گسترش استفاده کرد باجافزار – نرم افزاری که کامپیوتر را رمزگذاری می کند تا فقط پس از پرداخت باج از آن استفاده شود. آنها همچنین می توانند درگیر شوند cryptomining ("ماینینگ" ارزهای دیجیتال که برای مهاجم درآمد کسب می کند) و جرایم مالی.
دو راه اصلی برای به خطر افتادن یک دستگاه هوشمند وجود دارد. اولین مورد از طریق اعتبارنامه های پیش فرض ساده است، که در آن یک دستگاه هوشمند یک نام کاربری و رمز عبور بسیار ابتدایی مانند "admin" و "password" را از قبل نصب کرده است، و کاربر آنها را تغییر نداده است.
دومی اشتباهات در کد دستگاه هوشمند است که مهاجم می تواند از آن برای دسترسی به دستگاه استفاده کند. این اشتباهات (به نام آسیب پذیری) فقط با یک به روز رسانی امنیتی منتشر شده توسط سازنده دستگاه و به نام "پچ" قابل رفع است.
چگونه باهوش و ایمن باشیم
اگر به خرید یک دستگاه هوشمند جدید فکر می کنید، در اینجا پنج سوال وجود دارد که باید به خاطر داشته باشید که می تواند به افزایش امنیت دستگاه جدید و خانه شما کمک کند. این سؤالات همچنین میتواند به شما کمک کند تا مطمئن شوید دستگاههای هوشمندی که قبلاً دارید، ایمن هستند.
1. آیا واقعاً به یک دستگاه هوشمند نیاز دارم؟
در حالی که اتصال به اینترنت می تواند یک راحتی باشد، آیا واقعاً برای شما یک نیاز است؟ دستگاههایی که اتصال از راه دور ندارند خطر امنیتی ندارند، بنابراین نباید یک دستگاه هوشمند بخرید مگر اینکه واقعاً به هوشمند بودن دستگاه خود نیاز داشته باشید.
2. آیا دستگاه دارای اعتبار پیش فرض ساده است؟
اگر چنین است، این یک خطر جدی است تا زمانی که اعتبارنامه را تغییر دهید. اگر این دستگاه را خریداری می کنید و نام کاربری و رمز عبور پیش فرض به راحتی قابل حدس زدن است، باید آنها را به چیزی تغییر دهید که فقط شما می دانید. در غیر این صورت دستگاه بسیار آسیب پذیر است که توسط یک مهاجم تحت کنترل قرار گیرد.
3. آیا می توان دستگاه را به روز کرد؟
اگر دستگاه را نتوان بهروزرسانی کرد و آسیبپذیری کشف شد، نه شما و نه سازنده نمیتوانید از تصرف آن توسط مهاجم جلوگیری کنید. بنابراین همیشه با فروشنده چک کنید که نرم افزار دستگاه می تواند به روز شود. اگر انتخابی دارید، باید دستگاهی را انتخاب کنید که بهروزرسانیهای خودکار را داشته باشد، نه دستگاهی که باید بهروزرسانیها را به صورت دستی نصب کنید.
اگر قبلاً دستگاههایی دارید که نمیتوان آنها را بهروزرسانی کرد، دسترسی به اینترنت آنها را حذف کنید (با قطع اتصال آنها از وایفای) یا خرید دستگاههای جدید.
4. سازنده چه مدت متعهد به پشتیبانی از دستگاه است؟
اگر سازنده انتشار بهروزرسانیهای امنیتی را متوقف کند، اگر بعداً آسیبپذیری پیدا شود، دستگاه شما در معرض خطر قرار میگیرد. باید با فروشنده تأیید کنید که دستگاه حداقل تا زمانی که انتظار دارید از آن استفاده کنید پشتیبانی خواهد شد.
5. آیا سازنده برنامه "باگ بونتی" را اجرا می کند؟
اینها طرح هایی هستند که در آن یک شرکت به هر کسی که آسیب پذیری را در پایگاه کد خود شناسایی کند، پاداش می دهد. هر شرکتی آنها را اداره نمی کند، اما آنها پیشنهاد می کنند که سازنده امنیت محصولات آنها را جدی بگیرد. جزئیات در وب سایت سازنده خواهد بود.
تشخیص اینکه آیا دستگاه هوشمند شما هک شده است آسان نیست. اما تا زمانی که دستگاههای هوشمند شما توسط سازندههایشان پشتیبانی میشوند، خود را در صورت نیاز بهروزرسانی میکنند و دارای اعتبارنامههای قوی هستند، دسترسی مهاجم برای مهاجم آسان نخواهد بود.
اگر نگران هک شدن دستگاه خود هستید، بازنشانی کارخانه ای انجام دهید، نام کاربری و رمز عبور را به چیزی جدید و منحصر به فرد تغییر دهید و هرگونه به روز رسانی موجود را اعمال کنید.
درباره نویسنده
ایین نش، داوطلب دکتری، مرکز مطالعات حقوق بازرگانی، ملکه مری دانشگاه لندن
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.