اگر مقالات امنیتی ما را مطالعه کرده باشید مسلما متوجه شده اید که در این عصر تکنولوژی تمامی دستگاه های متصل به اینترنت و دارای کامپیوتر قابل هک هستند و مجرمان به راحتی می توانند به آن ها نفوذ کنند. امروز قصد داریم راجع به امنیتی بودن مکان های اطرافمان و البته مدیریت امنیتی آن ها صحبت کنیم، شاید با خواندن این مقاله بیش از پیش به فکر امنیت دستگاه های صنعتی که روزانه با آن ها سر و کار داریم بیافتیم.
ممکن است تصور کنید که اینترنت اشیاء نمی تواند آسیب های جدی ای به ما بزند و زندگی روزمرئه ما را مختل کند. اما باید دانست که اینگونه نیست و آن ها می توانند زندگی ما را تا حد زیادی به خطر بیاندازند. همانطور که در موضوع این مقاله خواندید متن در رابطه با کارواش و امنیت آن است. در ادامه با ما همراه باشید تا ببینیم چگونه می توان امنیت یک فضای نسبتا عمومی را به خطر انداخت.
در کنفرانس امنیتی Black Hat دو محقق امنیتی Billy Rios و Jonathan Butts متوجه هک کارواش هایی که قابل هک هستند شدند. بله به خوبی می دانیم که این اتفاق اولین بار نیست که رخ میدهد و برای ما هیجانی نخواهد داشت. اما همانطور که محققان اشاره کرده اند باید دانست که این اتفاق شوخی بردار نیست و می تواند موجب آسیب فیزیکی به یک انسان شود. همان گونه که در پست های قبل خود ذکر کردیم هک خودروی جیپ،هک اینترنت اشیاء و هر دستگاهی که کامپیوتر داشته باشد می تواند به آسیب جدی و به خطر انداختن زندگی مجازی و حقیقی ما منجر شود.
محققان امنیتی پس از شنیدن خبر هک خودرو به چگونگی از کار افتادن ماشین و آسیب زدن به سرنشینان آن فکر کردند. هک کارواش هم هیچ تفاوتی با هک خودروها نخواهد داشت. همانند بسیاری از دستگاه ها و اینترنت اشیاء، دستگاه های مخصوص شستن ماشین یا همان کارواش های اتوماتیک قابل هک هستند. شاید شما فکر کنید که این دستگاه ها نیازی به اینترنت ندارند اما قابل ذکر است که تنها با حدس زدن و هک پسورد آن می توان عملکرد دستگاه را مختل و به آن آسیب زد. علت آن هم کاملا واضح است، از آنجایی که اکثر دستگاه های صنعتی پسورد پیش فرض دارند و متاسفانه مسئولین در تغییر دادن آن ها کم کاری می کنند؛ این دستگاه ها به راحتی قابل هک و دستگاری هستند.
از این رو محققان توانستند دستگاه کارواشی را که پسورد پیش فرض آن تغییری نکرده بود را حدس بزنند و به سیستم آن نفوذ کنند. آن ها به راحتی به قابلیت های باز و بستن درب ها، اسپری کردن آب ها و غیر فعال کردن حسگرهای مادون قرمز دسترسی و تسلط کامل یافتند. شاید از نظر شما دسترسی به یک ماشین شستشوی ماشین چیز مهمی نباشد و این موضوع را ساده بگیرید. اما همانطور که قبلا دیدیم محققان نشان دادند که چگونه می توانند از همین روش کنترل کامل یک هواپیما یا یک خودرو را بدست گیرند و باعث انحراف آن شوند. اگر هکرها از عملکرد خود راضی باشند میتوانند جزئیات حادثه ای که خود آن ها مقصر آن بوده اند را ایمیل یا که در فیس بوک به اشتراک بگذارند.
در بسیاری از مواقع جزئیات این ایمیل ها می توان برای تکنسین ها و صاحبان کسب و کارها مفید واقع شود و از آن ها برای پیگیری مشکلات و رفع نقوص آن ها استفاده کنند. اما حقیقتا ما هم هنوز نمی دانیم که چرا هکرها این کار را انجام میدهند و منظور آن ها چیست ولی به نظر می رسد که آن ها به کار خود افتخار می کنند، اینطور نیست؟
محققان در این کنفرانس امنیتی اظهار کردند که شکاف های امنیتی می تواند علت دیگر حمله ی مجرمان و هک دستگاه ها باشد. همچنین تحقیقات این دو محقق نشان میدهد که تغییر ندادن رمز پیش فرض برای دستگاه ها مهمترین عاملی است که هکرها را برای حمله به دستگاه های صنعتی تحریک می کند. اگرچه مثالی که ما در این مقاله ذکر کردیم در رابطه با کارواش و یک جزء کوچکی از دستگاه های صنعتی است اما هر یکی از دستگاه ها چه در بخش های کوچک و چه در بخش های بزرگ مورد خطر مجرمان قرار گیرند و می توانند به سازمان ها آسیب مالی و به اشخاص آسیب فیزیکی برسانند.
ما امیدواریم که به ندرت شاهد چنین اتفاقات و اخبار ناخوشایندی باشیم و با رعایت نکات ایمینی و مسائل امنیتی خطرات را به حداقل خود برسانیم.