لامپ های هوشمند،هدف جدید حمله هکر ها

به گزارش کلیک،همین چند هفته پیش بود که یک حمله سریالی سایبری سنگین و بی سابقه باعث توقف فعالیت وبسایت های محبوبی همچون توییتر و ردیت و یا آمازون گردید،هکر ها برای برنامه ریزی این حمله بی سابقه دست به اقدامی عجیب و باور نکردنی زدند.

هکر ها برای انجام این حرکت نمایشی از وسایل هوشمند خانه به عنوان ابزاری برای گسترش مسری وار بد افزار های ساخت خود استفاده کردند و نتیجه باور نکردنی بود،آنها نشان دادند که سیر دیجیتالی شدن زندگی انسان چقدر برای هکر ها شیرین است.

پس از این حمله سایبری بی سابقه عده ای زا محققان امنیت شبکه تحقیقات خود را بر روی نحوه عملکرد این حمله سایبری آغاز کردند و پس از حدود یک ماه مطالعه آنها ثابت کردند که استفاده ابرزاری از وسایل هوشمند و نیز گجت های اینترنت اشیا به منظور حملات سایبری چقدر ساده و پیش پا افتاده است،آنها در یک شبیه سازی توانستند تا به کمک یک پهپاد حملات سایبری ای را برنامه ریزی کنند،آنها موفق شدند تا از فاصله چندصد متری بد افزار خود را به لامپ های هوشمند منتقل کنند که این بد افزار از طریق این لامپ ها همچون ویروسی مسری و کشنده و به تمامی وسایل هوشمندی که به نحوی با لامپ در ارتباط بودند منتقل شده و آنها را آلوده کرد.

این شبیه سازی در واقع یک حرکت نمایشی بوده که توسط یک محقق کانادایی و یک محقق اسرائیلی اجرا گردید،قصد و نیت مجرمانه ای در این حمله سایبری وجود نداشته و تنها هدف این دو فرد نشان دادن نقاط ضعف امینیتی وسایل هوشمندی چون وب کم،لامپ های هوشمند، وسایل خانه هوشمند و ... می باشد.

این دست از گجت های هوشمند بر خلاف کامپیوتر و لپ تاپ فاقد نرم افزار های امنیتی سازمان یافته ای همچون آنتی ویروس ها می باشند و نسخه نرم افزار امنیتی پیش فرضی که شرکت سازنده در آنها قرار داده معمولا قدیمی و بی مصرف می باشد.

باید بگوییم که لامپ هوشمندی که محققان آن را مورد آزمایش امنیتی قرار داده اند و موفق شدند تا از آن به عنوان یک ابزار مخرب برای حمله سایبری خود استفاده کنند در واقع ساخته شده توسط یک برند معروف بود،این لامپ هوشمند توسط شرکت فیلیپس ساخته شده و نام آن Philips Hue می باشد که اگر با لامپ های هوشمند آشنایی داشته باشید می دانید که این محصول از محبوب ترین محصولات حال حاضر بازار در این دسته می باشد،کاربر با استفاده از این لامپ هوشمند می تواند از راه دور و با استفاده از گوشی هوشمند خود نور پردازی خانه خود را خاموش و روشن کرده و حتی رنگ این لامپ ها را تغییر دهد.

محققان برای آلوده نمودن این لامپ های هوشمند به بد افزار خود از ضعف امنیتی بزرگی استفاده کردند که این لامپ هوشمند در پروتکل وایرلس خود به نام ZigBee دارد،محققان مذکور با استفاده از کیت حمله سایبری خود که آن را بر روی یک پهپاد نصب کرده بودند توانستند بد افزار ساخت دست خودشان را به راحتی به این لامپ هوشمند منتقل کنند،سپس این لامپ بد افزار را به سایر وسایل هوشمند مجاور خود منتقل کرده و در نتیجه این بد افزار همچون یک بیماری مسری بین وسایل هوشمند و از طریق شبکه محلی منتقل می گردد،محققان در این حمله سایبری نمایشی توانستند تا از فاصله ۴۰۰ متری حمله خود را اجرایی کنند.

محققان در مقاله ای که در این مورد منتشر کرده اند می گویند،تنها با انتقال بد افزار به یک وسیله هوشمند می توان مساحت وسیعی از یک شهر را مورد حمله قرار داد،تنها کافیست یک لامپ هوشمند به بد افزار مبتلا شود،این بد افزار به سرعت در محیط پخش شده و همچون طاعون وسایل دیجیتالی متصل به شبکه را آلوده می کند،در یک شهر شلوغ همچون پاریس با مساحتی در حدود ۱۰۵ کیلومتر مربع بد افزار می تواند به سرعت به حدود ۱۵۰۰۰ وسیله هوشمند منتقل شود و از این طریق یک تیم هکری قادر خواهند بود تا یک شهر را به کنترل خود درآورند.

در قسمتی از مقاله مذکور می خوانیم:بد افزار Worm با منتقل شدن از لامپ هوشمند به لامپ هوشمند مجاور آن به سادگی آنها را آلوده می کند،در مورد لامپ Hue محصول شرکت فیلیپس بد افزار با بهره گیری از پنجره امنیتی موجود در پروتکل وایرلس گجت مثل یک دومینو محیط را آلوده می کند.

حمله سایبری می تواند با اتصال یک و تنها یک لامپ آلوده به برق شروع شود،سپس بد افزار با سرعتی باور نکردنی و به نحوی فاجعه وار در سطح شهر پخش خواهد شد و هکر را قادر می سازد که کل لامپ های آلوده شهر را خاموش و یا روشن کند،به کل آنها را از کار بیاندازد و یا حتی از آنها برای اجرای یک حمله عظیم از نوع DDOS Attack استفاده نماید.

اگر شما هم از لامپ های هوشمند Hue فیلیپس برای نور پردازی خانه استفاده می کنید نباید زیاد نگران باشد،شرکت فیلیپس پس از با خبر شدن از این صعف امنیتی به سرعت به روز رسانی امنیتی ای را برای این لامپ های هوشمند منتشر کرد،همیشه به نسخه امنیتی این دست از وسایل هوشمند توجه کنید و به سرعت آنها را به روز رسانی کنید در غیر این صورت هکر ها می توانند به سادگی کنترل آنها را به دست بگیرند.

شرکت فیلیپس طی بیانیه ای اعلام کرده است که شرایط لازم برای اجرای یک حمله سایبری مخرب علیه این لامپ های هوشمند به قدری دور از دسترس می باشد که مشتریان نیازی به نگرانی نخواهند داشت،اما همه می دانند که این بیانیه تنها یک عکس العمل به خبر منتشر شده در مورد ضعف بزرگ موجود در سیستم امنیتی لامپ هوشمند Philips Hue می باشد.

جان مارکف سخنگوی شرکت فیلیپس در مصاحبه ای با نشریه نیویورک تایمز در این باره می گوید:مطالعه و بررسی متخصصین ما نشان می دهد که برای اجرای یک حمله سایبری جدی و مخرب علیه این لامپ های هوشمند،سخت افزار کامپیوتری خاص و دور از دسترس،نرم افزار های برنامه نویسی شده شخصی و پیچیده و نیز فاصله کم از لامپ از جمله شرایط لازم و ضروری برای موفقیت هکر هستند و واضح است که فراهم آوردن این شرایط خیلی محتمل نیست.

گرچه این حمله علیه لامپ های هوشمند اتفاق افتاده اما به خوبی ثابت می کند که وسایل هوشمند چقدر می توانند در برابر هکر ها آسیب پذیر باشند،نکته قابل توجه در این مسئله این است که محققان فقط و فقط قصد نشان دادند ضعف های امنیتی را داشته اند و خدا را شکر قصد آسیب زدن در کار نبوده است اما اگر قصد مجرمانه ای را داشتند به سادگی می توانستد هزاران لامپ هوشمند را بسوزانند و یا حتی از آنها برای برنامه ریزی یک حمله جانانه و بزرگ مقیاس از نوع DDOS Attack استفاده کنند.

اما راه چاره چیست؟کاربران چگونه می توانند احتمال مورد حمله قرار گرفتن خود را کاهش دهند؟متاسفانه در مرحله فعلی پاسخ دادن به این سوال مشکل است،با توجه به تنوع این دسته از محصولات هوشمند خانه و نیز برند های مختلفی که در این حوزه فعالیت می کنند فعلا هیچ راه حلی وجود ندارد، اما از نقطه نظر محققان هنوز یک راه جدی و موثر برای مقابله با این دست حملات سایبری وجود دارد و آن هم این است که شرکت های فعال در عرصه تولید وسایل هوشمند خانه ها پا به میدان گذاشته و قبل از اینکه مصیبتی بزرگ به بار آید سخت افزار و نرم افزار محصولات خود را به لحاظ امنیتی ارتقا بخشند.

این دو محقق اضافه کردند:ما باید از گذشته و تجربیات پیشین در حوزه امنیت شبکه استفاده کنیم،و فعالین حوزه تولید وسایل هوشمند خانه باید در مسیر امن سازی محصولات خود جدی تر از گذشته قدم بردارند،ما باید با یکدیگر و به منظور دفاع از محصولات اینترنت اشیا همکاری کنیم و در غیر این صورت در آینده ای نه چندان دور اجرای حملات عظیم سایبری علیه خانه های هوشنمد ساده و برای مجرمان سایبری در دسترس خواهد بود.