بهتر است از قفل های هوشمند برای چیزهای نه چندان ارزشمند و ضروری استفاده کنید. در اینجا دلیل آن را توضیح می دهیم.
قفل های هوشمند واقعا می توانند کارایی داشته باشند. تعداد زیادی از آن ها در بازار وجود دارد و انواع مختلفی را می توان انتخاب کرد. برخی از آن ها می توانند تشخیص بدهند که صاحب (یا بهتر است بگوییم، تلفن هوشمندشان) در حال نزدیک شدن است و بدون کلید باز می شوند. برخی دیگر از راه دور کنترل می شوند و به شما این امکان را می دهند که بدون حضور در خانه درب را به روی دوستان یا اقوام باز کنید. برخی دیگر نیز امکان نظارت تصویری دارند: کسی زنگ درب را به صدا در می آورد و شما بلافاصله در گوشی هوشمند خود می بینید چه کسی است.
با این حال، دستگاه های هوشمند خطراتی را به همراه دارند که کاربران قفل های سنتی و آفلاین هرگز نگران آن ها نیستند. مطالعه دقیق این خطرات سه دلیل کامل برای پایبند ماندن به روش قدیمی را نشان می دهد. بیایید نگاهی به آنها بیندازیم…
دلیل اول: قفل های هوشمند از نظر فیزیکی آسیب پذیرتر از قفل های معمولی هستندمشکل اینجاست که قفل های هوشمند دو مفهوم متفاوت را با هم ترکیب می کنند. اصولا، این قفل ها باید دارای یک جزء هوشمند قابل اعتماد و در عین حال محفاظتی قوی در برابر دستکاری فیزیکی داشته باشند، تا مثلا با یک پیچ گوشتی یا چاقو باز نشوند. ترکیب این دو مفهوم همیشه کارساز نیست: نتیجه معمولا یا یک قفل هوشمند ضعیف یا یک قفل آهنی سنگین با نرم افزاری آسیب پذیر است.
برخی از نمونه های بارز قفل هایی که قادر به انجام وظایف خود نیستند: برای مثال یکی از آن ها دارای یک قفل با اسکنر اثر انگشت است که زیر آن یک مکانیزم باز کردن وجود دارد و به طور بالقوه برای همه قابل دسترس است (اهرم). به علاوه یک قفل هوشمند برای دوچرخه که می توان آن را با پیچ گوشتی جدا کرد.
پنل بالایی با اسکنر اثر انگشت به راحتی با چاقو جدا می شود. مکانیزم باز کردن در زیر پانل قابل دسترس است.
دلیل دوم: مشکلات مربوط به بخش "هوشمند"
ایمن کردن بخش «هوشمند» قفل ها کار راحتی نیست. به یاد داشته باشید که توسعه دهندگان چنین دستگاه هایی اغلب عملکرد را بر حفاظت ترجیح می دهند. آخرین نمونه Akuvox E11 است، دستگاهی که نه برای مصارف خانگی، بلکه برای دفاتر طراحی شده است. Akuvox E11 یک دستگاه اینترکام هوشمند با یک ترمینال برای دریافت ویدیو از دوربین داخلی، به اضافه یک دکمه برای باز کردن درب است. از آنجایی که این یک دستگاه هوشمند است، می توانید آن را از طریق اپلیکیشن گوشی کنترل کنید.
قفل Akuvox E11 دارای آسیب پذیری های متعددی است که امکان دسترسی غیرمجاز به محل مورد نظر را بدون هیچ مشکلی فراهم می کند.
این نرم افزار به گونه ای پیاده سازی شده است که هر کسی می تواند در هر زمان به ویدیو و صدا از طریق دوربین دسترسی داشته باشد؛ و اگر به جدا کردن رابط وب از اینترنت فکر نکرده اید، هر کسی می تواند قفل را کنترل کرده و درب را باز کند. این مورد نمونه ای از یک نرم افزار ناامن است: مجوز درخواست های ویدیویی بررسی نمی شود. بخشی از رابط وب بدون رمز عبور در دسترس است؛ و رمز عبور به دلیل رمزگذاری با یک کلید ثابت که برای همه دستگاه ها یکسان است، به راحتی شکسته می شود.
دلیل سوم: نرم افزار باید به طور مرتب به روز رسانی شودیک گوشی هوشمند معمولی به مدت دو یا سه سال پس از عرضه، آپدیت ها را دریافت میکند. در مورد دستگاههای IoT (اینترنت اشیا) ارزان، پشتیبانی ممکن است حتی زودتر متوقف شود. به روز رسانی یک دستگاه هوشمند از طریق اینترنت بسیار ساده است. با این حال، حفظ پشتیبانی دستگاه ها نیازمند منابع و پول از طرف فروشنده است.
این خود می تواند مشکل ساز باشد، مانند زمانی که فروشنده زیرساخت ابری را غیرفعال می کند و دستگاه از کار می افتد. اما حتی اگر عملکرد قفل هوشمند حفظ شود، آسیب پذیری هایی که در زمان عرضه برای فروشنده ناشناخته بودند، هنوز ممکن است ظاهر شوند.
به عنوان مثال، در سال 2022، محققان یک آسیب پذیری را در پروتکل بلوتوث کم انرژی (Bluetooth Low Energy - BLE)1 کشف کردند. که بسیاری از شرکت ها آن را به عنوان استانداردی برای احراز هویت بدون تماس، هنگام باز کردن قفل دستگاه های مختلف (از جمله قفل های هوشمند) پذیرفته اند. این آسیب پذیری در را به روی حملات رله (Relay Attack)2 باز می کند؛ که مستلزم این است مهاجم به صاحب قفل هوشمند نزدیک باشد و از تجهیزات خاص (اما نسبتا ارزان) استفاده کند. با استفاده از این سخت افزار مهاجم می تواند سیگنال ها را بین گوشی قربانی و قفل هوشمند ارسال کند. در این صورت قفل هوشمند را فریب می دهد تا فکر کند گوشی صاحب آن نزدیک است (و نه در یک مرکز خرید چند کیلومتر دورتر)، در نتیجه قفل درب را باز می کند.
یک قفل Kwikset در برابر حمله رله با استفاده از یک اشکال در پروتکل بلوتوث کم انرژی آسیب پذیر است.
از آنجایی که نرم افزار قفل هوشمند بسیار پیچیده است، احتمال وجود آسیب پذیری های جدی در آن هرگز صفر نمی شود. اگر یکی از آن ها کشف شد، فروشنده باید فورا یک آپدیت منتشر کند و آن را به همه دستگاه های فروخته شده ارسال کند. اما اگر این مدل متوقف شد یا دیگر پشتیبانی نشد، چه؟
در گوشی های هوشمند، این مشکل را با خرید یک دستگاه جدید هر دو تا سه سال یکبار حل می کنیم. هر چند وقت یک بار قصد دارید قفل درب متصل به اینترنت را تعویض کنید؟ ما عموما انتظار داریم که چنین دستگاه هایی برای چندین دهه، نه چند سال (تا زمانی که فروشنده پشتیبانی را متوقف کند یا از کار بیفتد) دوام بیاورند.
بنابراین، چه باید کرد؟باید درک کرد که تمام قفل ها (نه تنها قفل های هوشمند) قابل شکستن هستند. با این حال، هنگام تصمیم گیری برای نصب یک دستگاه هوشمند به جای یک قفل استاندارد، به دقت فکر کنید: آیا واقعا نیاز دارید درب را از گوشی هوشمند خود باز کنید؟ اگر پاسخ شما به این سوال مثبت است، به نکات زیر توجه کنید:
- قبل از خرید به دنبال اطلاعاتی در مورد دستگاه باشید.
- علاوه بر نظرات مربوط به راحتی و ویژگی های قفل هوشمند، گزارش هایی از مشکلات و خطرات احتمالی آن را نیز بخوانید.
- به سراغ دستگاه جدیدتر بروید: به احتمال زیاد فروشنده برای مدت طولانی از آن پشتیبانی می کند.
- پس از خرید دستگاه، ویژگی های شبکه آن را مطالعه کنید و به دقت فکر کنید که آیا به آن ها نیاز دارید یا خیر. غیرفعال کردن هر چیزی که ممکن است خطرناک باشد منطقی است.
- فراموش نکنید که از کامپیوترهای خود محافظت کنید، به خصوص اگر آن ها با قفل هوشمند در یک شبکه هستند. مایه شرمساری است که یک بدافزار در کامپیوتر شما باعث باز شدن درب های خانه شما شود.
برای محافظت از کامپیوترهای خود می توانید از راهکارهای امنیتی ارائه شده توسط شرکت ایده ارتباط تراشه نماینده رسمی آنتی ویروس های ایست (نود32) و کسپرسکی استفاده کنید.
با مراجعه به فروشگاه آنلاین ایست (نود32) و کسپرسکی می توانید برای کامپیوترها و گوشی های هوشمند خود لایسنس اورجینال تهیه کنید. ضمنا برای دریافت مشاوره و استعلام قیمت آنتی ویروس های شبکه می توانید از طریق شماره 44950389 - 021 با کارشناسان ما در ارتباط باشید.
1- بلوتوث کم انرژی یک نوع صرفه جویی در مصرف انرژی از فناوری شبکه شخصی بلوتوث (PAN) است که برای استفاده توسط دستگاه ها و لوازم متصل به اینترنت طراحی شده است.
2- حمله رله (همچنین به عنوان حمله دو دزد شناخته می شود) با استفاده از دستگاهی به عنوان "گیرنده" برای ضربه زدن به سیگنال کلید کار می کند. یکی از دزدها بیرون از خانه یا محل کار به وسیله گیرنده سیگنال کلید شما را می گیرد و سپس آن را با دستگاهی مشابه در کنار ماشین شما به شریک خود منتقل می کند و سیگنال کلید را برای باز کردن قفل ماشین ارسال می کند.