هکر ها خانه های هوشمند را جاسوسی میکنند
امروزه اینترنت اشیا یاعث شده است که اکثر لوازم های خانه مانند یخچال،تلوزیون،لباسشویی،لامپ ها و … هوشمند شوند و با واژه جدیدی به نام خانه هوشمند روبرو شده ایم.این ابزار ها برای آسان کردن زندگی برای ما ساخته شده اند اما هوشمندی آنها می تواند بیسیار خطرناک باشد بگونه ای که هکر ها با نفوذ به این لوازم کاملا وارد حریم خصوصی افراد شده اند و می توانند جاسوسی آنها را بکنند.
LG
محققان Check Point (یک شرکت چند ملیتی اسرائیلی فعال در زمینه امنیت فناوری اطلاعات) یک آسیب پذیری امنیتی را در دستگاه های هوشمند LG SmartThinQ کشف کردند.
که به آنها اجازه می داد ارتباط دستگاه های متصل به اینترنت مانند یخچال، ، ماشین ظرفشویی، سیستم تهویه، ، ماشین لباسشویی و … تولید شده توسط الجی را بربایند
و حتی پا را هم فراتر گذاشته و کنترل این ابزار را به دست میگیرند و می توانند به جاسوسی بپردازند.
در این نفوذ نیازی نیست که هکر و آن وسیله هوشمند در یک شبکه باشند.
به گفته محققان، این آسیب پذیری می تواند هکرها را وارد نرم افزار Cloud SmartThinQ شرکت الجی کند و این اجازه را به هکر می دهد تا حساب کاربری قربانی را از آن خود کند.
محققان، خطرات ناشی از این آسیب پذیری را با کنترل LG Hom-Bot، که با دوربین امنیتی و سنسورهای تشخیص حرکت مجهز شده خاطر نشان کردند
و بنا بر گزارشات بیش از یک میلیون کاربر این وسیله هوشمند را خریداری کرده اند.
متاسفانه استفاده از این آسیب پذیری خیلی شوار نیست و یک هکر با سطح دانش متوسط هم می تواند این نفوذ را پیاده سازی کند. همچنین، چنین دستگاه هایی که قرار است دسترسی کاربران از راه دور به یک برنامه را به کاربران ارائه دهند،
نمی توانند در پشت فایروال قرار بگیرند تا آنها را از قرار گرفتن در معرض اینترنت دور نگه دارند.
این حمله چگونه کار میکند؟
محققان روند ورود به سیستم برنامه SmartThinQ را تجزیه و تحلیل کرده و دریافتند که شامل مراحل زیر است:
- درخواست احراز هویت : کاربر وارد صفحه ورود می شود، که توسط سرورهای شرکت تأیید می شود.
- درخواست امضا: امضای مبتنی بر نام کاربری ارائه شده فوق (مانند آدرس ایمیل) ایجاد می شود، و این امضا هیچ ارتباطی با رمز عبور ندارد.
- درخواست توکن :یک نشانه دسترسی برای حساب کاربر با استفاده از پاسخ امضا به عنوان یک هدر و نام کاربری به عنوان یک پارامتر تولید می شود.
- درخواست ورود Token: دسترسی بالا تولید شده را به منظور اجازه دادن به کاربر برای ورود به حساب ارسال می کند.
بنابراین، مهاجم می تواند ابتدا از نام کاربری خود برای عبور از مرحله اول استفاده کند و سپس ترافیک را تغییر دهد تا نام کاربری را به نام کاربری قربانی برای مراحل دو و سه تغییر دهد، که به طور موثر به دسترسی مهاجم به حساب قربانی منجر می شود.
با ورود هکر به حساب کاربری ،هکر می تواند تمام وسایل هوشمند آن حساب کاربری را کنترل کند. می توانند تنظیمات دستگاه های هک شده را تغییر دهند یا می توانند به سادگی آنها را روشن یا خاموش کنند.
خوشبختانه شرکت الجی در ماه سپتامبر بروزرسانی برای حل این مشکل منتشر کردند.بنابراین، اگر شما دارای یک دستگاه الجی SmartThinQ هستید، به شدت توصیه می شود که برنامه موبایل LG SmartThinQ خود را به آخرین نسخه (1.9.23) بروز رسانی کنید.
1 دیدگاه در “هکر ها خانه های هوشمند را جاسوسی میکنند”
ممنون مطلب خیلی خوب و کاملی
بود