Image

با دوستان خود به اشتراک بگذارید

کابوس خانه های هوشمند

سناریوی محبوب فروشندگان خانه های هوشمند را تصور کنید: روز پرمشغله کاری شما تمام شده است و تقریبا نزدیک خانه هستید. درب خانه شما به محض اینکه چهره و عنبیه شما را تشخیص می دهد به صورت اتومات باز می شود . وقتی وارد می شوید خانه گرم بوده و چراغ های لابی روشن است، موزیک لایتی در حال پخش است و کتری برقی خودش را خاموش کرده است، آب کتری قبل از رسیدن شما جوش آمده بود.

شام می خورید، روی مبل لم می دهید، با همراه تان نور چراغ ها را کمی کمتر کرده و تلویزیون را روشن می کنید. زندگی در یک خانه هوشمند خیلی لذت بخش است، همه آن تکالیف روزانه خسته کننده،  یا خودکار شده اند یا بوسیله گوشی تان انجام می شوند.

با اینحال سناریو محتمل دیگری نیز وجود دارد. به در نزدیک می شوید ولی باز نمی شود، چهره شما را فراموش کرده است. البته چنین اتفاقی را پیش بینی کرده بودید، بنابراین یک کلید همراه خودتان دارید. در را باز می کنید و با تاریکی مواجه می شوید. هوای خانه خیلی سرد است، چرا که سیستم گرمایشی دو ساعت پیش طبق برنامه، روشن نشده است.

چند ثانیه بعد سر و صدای وحشتناک سیستم خطر هوشمند بلند می شود. قرار بود سیستم خطر متوجه حضور گوشی هوشمند شما در خانه بشود و ساکت باقی بماند. حداقل یک چیز درست کار می کند: تلویزیون روشن است اما دارد تصویر دوربین هوشمند شما که روی سقف است نشان می دهد. چه اتفاقی افتاده است؟ خانه هوشمند شما هک شده است.

اگر کسی بتواند اسمارت هابی که از طریق آن همه وسایل شما در گوشی های هوشمند کنترل می شود را هک کند، می تواند کنترل همه چیز را به دست بگیرد. در کنگره جهانی موبایل در سال 2018، ولادیمیر داشچنکو از کسپرسکی نشان داد که چنین کاری چندان هم سخت نیست.

اسمارت هاب چیست؟
اسمارت هاب مرکز عصبی و مغز خانه هوشمند شماست. این اسمارت هاب یک جعبه کوچک است که گاهی اوقات با یک صفحه لمسی ارائه می شود و گاهی اوقات بدون آن. با استفاده از پروتکل های ویژه، این اسمارت هاب هوشمند با همه دستگاه های هوشمند خانه شما صحبت می کند و آنها نیز با آن صحبت می کنند، اطلاعات رد و بدل می شوند و  به دستورات پاسخ داده می شود.

اگر اسمارت هاب صفحه لمسی نداشته باشد، یک اپلیکیشن موبایل یا سرویس مبتنی بر وب خواهد داشت، که شما می توانید از آنها برای برنامه ریزی های وسایل هوشمند خود استفاده کنید. اسمارت هاب همه گجت های خانه شما را با یکدیگر هماهنگ می کند و به همه آنها یکباره دستور بدهد. چنین چیزی کار کاربر را خیلی راحت می کند، اما این بدین معناست که برای هک کردن خانه هوشمند، هکر باید تنها اسمارت هاب را هک کنند.

اسمارت هاب چگونه هک می شود
اسمارت هاب یک فروشنده خاص ( که در اینجا نام آنرا ذکر نمی کنیم) هیچ آسیب پذیری مهمی در کد خود نداشت. با اینحال، چند اشتباه منطقی کافی بود تا متخصصان از راه دور آنها را هک کنند، بدون اینکه به شبکه وای فای کاربر دسترسی داشته باشند.

برای کنترل هاب با استفاده از پورتال وب، کاربر فرمان هماهنگ سازی را از رابط وب به هاب ارسال می کند. به نظر می رسد که کل فایل تنظیمات با یک شماره سریال خاص به یک هاب متصل شده است، که هاب آن را دانلود کرده و بکار می بندد. با اینحال، فایل از طریق یک کانال HTTP (رمزگذاری نشده) ارسال می شود و شماره سریال هاب، تنها چیزی ست که برای شناسایی گیرنده از آن استفاده می شود.

اگر مهاجم شماره سریال هابی که می خواهد هک کند را بداند، می تواند یک فایل تنظیمات به آن بفرستد و آن فایل بدون هیچگونه تعامل بیشتر پذیرفته خواهد شد. چنین اتفاقی بعید بنظر می رسد، اما کاربران معمولاً نمی دانند که شماره سریال کلید اصلی به سیستم خانه هوشمند شان است، بنابراین آنها با خوشحالی اسمارت هاب های خود را در یوتیوب به نمایش می گذارند و هر اطلاعاتی که برای هک هاب مورد نیاز است، از جمله شماره سریال را نشان می دهند.

لاگین و رمزعبور هر اسمارت هابی را می توان در فایل تنظیمات آن پیدا کرد. این لاگین را براحتی می توان بدست آورد، اما خوشبختانه گذرواژه رمز گذاری شده است. متاسفانه این رمزگذاری ضعیف بوده و می تواند بسرعت توسط ابزارهای عمومی شکسته شود. مسئله دیگر این است که فروشنده هیچ الزاماتی برای گذرواژه تعیین نکرده است که این باعث می شود کار هکر ها بسیار آسانتر شود.

با نام کاربری و گذرواژه هکر می تواند کنترل کامل اسمارت هاب را و همه دستگاه های متصل به آن را بدست بگیرد، که این اتفاق می تواند سناریوی وحشتناکی را برای دارنده خانه هوشمند رقم بزند.

چگونه از هک شدن خانه هوشمند جلوگیری کنیم؟
خانه های هوشمند پدیده نسبتاً جدیدی هستند، بنابراین خیلی خوب روی آنها تحقیق نشده و ممکن است آسیب پذیر باشند، که متاسفانه تحقیقات ما نشان دادند که چنین آسیب پذیری هایی وجود دارند.
در این مورد خاص، چند اشتباه منطقی فروشنده هک سیستم خانه هوشمند را امکان پذیر کرده است. بیایید دوباره به این اشتباه ها نگاهی بیاندازیم: انتقال فایل تنظیمات با HTTP رمزگذاری نشده، استفاده از شماره سریال به عنوان تنها راه احراز هویت برای بروزرسانی تنظیمات و داده های لاگین و گذر واژه که به آسانی قابل استخراج است.

چه کاری برای حفاظت از زندگی هوشمند خود می توانید انجام دهید؟ در مورد این هاب خاص، راه حل خیلی آسان است:
  • 1-شماره سریال اسمارت هاب خود را به هیچ کس نشان ندهید. این شماره سریال شاه کلید خانه هوشمند شماست.
  • 2-لوازم خانگی هوشمند را دست دوم نخرید. ممکن است نرم افزارهای آنها توسط دارندگان قبلی تغییر داده شده باشد تا مهاجمان بتوانند کنترل کامل خانه هوشمند شما را بدست بگیرند.
همچنان در نظر داشته باشید که هکر ها می توانند از شماره سریال های تصادفی استفاده کنند تا اسمارت هاب شما را هک کنند، در این مورد هیچ وقت به امنیت صد درصدی نخواهیم رسید. در حال حاضر، برای در امان ماندن بهتر است صبر کنید تا خانه های هوشمند از نظرآسیب پذیری ها بروز شده و بدرستی پچ شوند.
 
 

با دوستان خود به اشتراک بگذارید