کشف حفره‌های امنیتی در سیستم هوشمندسازی منازل سامسونگ

توضیحات نظرات (0)
به گزارش وب‌سایت Ars Technica، تحقیقات انجام شده توسط محققان که نتیجه آن قرار است در نشست سال جاری IEEE منتشر شود، حکایت از کشف حفره‌های امنیتی در سیستم هوشمندسازی منازل شرکت سامسونگ  دارد. این سامانه که با هدف برقراری ارتباط وسایل مختلف درون خانه با اینترنت طراحی شده است، خطر بدست گرفته شدن توسط نفوذ گران را افزایش خواهد داد.  مشکل امنیتی اصلی این سیستم هوشمند، در نرم‌افزار ویژه یا به اصطلاح، رابط کاربری آن نهفته است. بر اساس گزارش متخصصان، رفع عیب یا به‌روزرسانی آن نیز برای شرکت سامسونگ ساده نخواهد بود. در مقدمه این گزارش این چنین عنوان شده که راهکار مورد استفاده در قالب نرم‌افزار ویژه‌ای که برای تایید ورود کاربران مورد استفاده قرار می‌گیرد این امکان را فراهم خواهد کرد تا کنترل منزل به دست نفوذگران بیفتد. در واقع صفحه ورودی این برنامه، امکان دایورت اطلاعات ورودی کاربران به سرورهای نفوذگران را فراهم کرده تا پس از این، از این اطلاعات استفاده شده و فرامین مورد نظر نفوذگران به سرورهای اینترنت اشیا (Internet Of Things ارسال شود. با ورود نفوذگر، امکان تغییر تنظیمات ترموستات، روشن کردن اجاق گاز، تنظیم هشدار بیدارباش و یا حتی خاموش و روشن کردن چراغ‌های منزل نیز امکان‌پذیر خواهد شد. به‌طور کلی هر عملی که توسط کاربران سیستم هوشمند سامسونگ قابل انجام باشد، از راه دور و به‌واسطه در دست گرفتن سیستم توسط نفوذگران نیز قابل پیاده سازی خواهد بود. علاوه بر این، محققان در تحقیقات خود به این نتیجه رسیده‌اند که اکثر برنامه‌های ارائه شده از سوی شرکت‌های سوم نیز از دسترسی اضافی بهره‌مند شده‌اند. در واقع در طراحی این برنامه‌ها، دسترسی به دستگاه‌ها و قابلیت‌هایی گنجانده شده که هیچ‌گاه استفاده نشده و تنها اطلاعات موجود در شبکه در اخنیار دیگران قرار خواهد گرفت. 
 
قابل توجه‌ترین مثال در این زمینه، در برنامه ساده‌ای نهفته که به‌طور ویژه برای بازکردن و بستن قفل در منزل مورد استفاده قرار می‌گیرد. فراهم شدن این امکان که نفوذگران بتوانند از راه دور در منزل شما را بازکنند اگرچه به خودی خود نگران کننده خواهد بود اما این امر با توجه به دسترسی بیش از حد برنامه یادشده به اطلاعات کاربران می‌تواند از این نیز وخیم‌تر شود.  محققان در بررسی‌های خود روی این برنامه، امکان قفل کردن از راه دور در و یا حتی تغییر کد اختصاص داده شده به‌منظور اجرای فرایند باز و بسته شدن در را نیز فراهم کرده‌اند. روندی که در نهایت می‌تواند دسترسی شما به در منزلتان را هم غیرممکن سازد. محققان معتقدند 55 درصد از برنامه‌های مورد استفاده در هوشمند سازی منازل، از دسترسی بیش از حد بهره‌مند شده‌اند و 42 درصد، دسترسی‌هایی دارند که هیچ‌گاه مورد استفاده قرار نمی‌گیرند. شرکت سامسونگ نیز در پاسخ به این گزارش، مشکلات را متوجه توسعه‌دهندگان نرم‌افزاری طرف ثالث دانشته و اینچنین عنوان کرده است: "حفره‌های امنیتی که در گزارش منتشر شده به آن‌ها استناد شده، دو سناریو دارند. یا این که به واسطه نصب بدافزارها وارد سیستم شده‌اند و یا در واقع ناتوانی توسعه‌دهندگان نرم‌افزاری در پیاده‌سازی و به‌کارگیری پروتکل‌های مورد نظر سیستم هوشمند سازی، با هدف تامین امنیت لازم منازل هستند." سامسونگ در ادامه نیز عنوان کرده هیچ خطری کاربران این سیستم‌ها را تهدید نمی‌کند: "این موارد، تاکنون تاثیری در امنیت کاربران نداشته و نخواهد داشت زیرا گواهی‌ها و بررسی‌های انجام شده روی کدهای منتشر شده برای سیستم هوشمند‌سازی، تضمینی هستند بر این امر که بدافزارها امکان فعالیت در این سیستم را نخواهند داشت. با این وجود محققاتی که از کشف حفره‌های امنیتی یادشده پرده برداشته‌اند معتقدند افراد پیش از خرید سیستم هوشمند مورد نظر خود باید دقت کافی را در خصوص مولفه‌های ضروری این سیستم‌ها داشته باشند.

 

نوشتن نظر

نام شما:


نظر شما: توجه : HTML ترجمه نمی شود!

رتبه: بد           خوب

کد امنیتی را در کادر زیر وارد نمایید:



برچسب ها: هوشمندسازی, اینترنت اشیا, سیستم هوشمند سامسونگ, IEEE
کلیه حقوق نزد Secupedia محفوظ است @2016