هکرها حس‌گرهای لرزه‌نگار را هک و باعث وحشت مردم شدند!

ضعف‌های امنیتی پیرامون این دستگاه‌ها باعث شده است، هکرها بتوانند داده‌های این دستگاه‌ها را خوانده و داده‌های سالم را با داده‌های جعلی تعویض کنند. این یافته‌ها در کنوانسیون هکرها DEF CON که همین هفته برگزار شد، در معرض دید همگان قرار گرفت. این تحقیق توسط دو کارشناس حوزه امنیت به نام‌های برتین بونیلا و جمیز یارا انجام شده است. آن‌ها در این تحقیق موفق شدند، طیف گسترده‌ای از ضعف‌های امنیتی بحرانی در حس‌گرهای لرزه‌نگاری که توسط شرکت کانادایی نانومتریکس تولید شده است را شناسایی کنند.

حس‌گرهای نانومتریکس به‌طور گسترده‌ای در ایالات متحده و کشورهای دیگر مورد استفاده قرار می‌گیرند. ارزش هر یک از این حس‌گرها 30 هزار است. این حس‌گرها در مکان‌های بسیار حساسی همچون دهانه آتشفشان‌های فعال و شکاف‌هایی در اعماق اقیانوس نصب می‌شوند. داده‌های ارسالی از سوی این حس‌گرها یکی از اصلی‌ترین منابعی است که برای اعلام هشدار در زمینه وقوع لرزه مورد استفاده قرار می‌گیرد. سازمان‌ها از این داده‌ها برای ارسال اطلاعیه در خصوص تخلیه شهرها و مناطق مسکونی استفاده می‌کنند.

اما به دلیل وجود موتورهای جستجوگر ویژه‌ای که به‌طور خاص برای دستگاه‌های اینترنت اشیا ساخته شده‌اند، این حس‌گرها به راحتی قابل شناسایی بوده و داده‌هایی که به واسطه ارتعاشات زمین توسط این حس‌گرها تولید می‌شوند قابل رهگیری است. از آن‌جایی که این حس‌گرها مکان‌های منحصر به فرد و الگوهای داده‌های مرتبط با این مناطق را تولید می‌کنند، در نتیجه دسترسی به این داده‌ها می‌تواند خطرناک باشد. بونیلا و یارا در پژوهش خود نشان دادند، چگونه می‌توانند به حس‌گرهای شرکت نانومتریکس که در فواصل بسیار دوری از آن‌ها قرار دارد، نفوذ کنند.

اما داستان به همین جا ختم نمی‌شود

با تجزیه و تحلیل‌ داده‌های وارد و خارج شونده از حس‌گرها، پژوهش‌گران کشف کرده‌اند با استفاده از گذرواژه‌های پیش‌فرضی که در سرور مرکزی قرار دارد، می‌توانند به این حس‌گرها متصل شوند. این نفوذ به آن‌ها این قابلیت را می‌دهد تا از راه دور روی تمامی داده‌های حساسی که در حال انتقال بوده نظارت داشته و محتوای آن‌ها را دستکاری کنند. پس از اتصال و جفت شدن با سرور، این حس‌گرها یک سطح دسترسی سیستمی به تمامی ویژگی‌ها ارائه می‌کنند. به این شکل کل شبکه در معرض تهدید قرار می‌گیرد.

این دو پژوهش‌گر در عمل نشان دادند که نفوذ به این حس‌گرها و تغییر داده‌های آن‌ها چگونه می‌تواند منجر به تولید هشدارهای فاجعه‌آمیزی شود که در نهایت مردم را مجبور به ترک خانه‌هایشان کند. پژوهش‌گران هشدار داده‌اند این آسیب‌پذیری‌ها نه تنها منجر به خرابکاری‌های مالی خواهد شد، بلکه ممکن است در سطح کشوری دردسرساز شوند. شرکت نانومتریکس در واکنش به ضعف‌های موجود در این شبکه‌ها گفته است: «پیشنهاد می‌کنیم حس‌گرها را به گونه‌ای تنظیم کنید که قابلیت اتصال به کامپیوترهای ناشناخته را نداشته باشند. ما همیشه به مشتریان خود هشدار می‌دهیم گذرواژه پیش‌فرض کارخانه را تغییر داده و در هنگام استفاده سامانه‌ها از ارتباطات بلادرنگ تحت شبکه‌ای، سطح دسترسی را به آدرس‌های IP شناخته شده و/یا نرم‌افزارهای VPN محدود کنند.»