ضعفهای امنیتی پیرامون این دستگاهها باعث شده است، هکرها بتوانند دادههای این دستگاهها را خوانده و دادههای سالم را با دادههای جعلی تعویض کنند. این یافتهها در کنوانسیون هکرها DEF CON که همین هفته برگزار شد، در معرض دید همگان قرار گرفت. این تحقیق توسط دو کارشناس حوزه امنیت به نامهای برتین بونیلا و جمیز یارا انجام شده است. آنها در این تحقیق موفق شدند، طیف گستردهای از ضعفهای امنیتی بحرانی در حسگرهای لرزهنگاری که توسط شرکت کانادایی نانومتریکس تولید شده است را شناسایی کنند.
حسگرهای نانومتریکس بهطور گستردهای در ایالات متحده و کشورهای دیگر مورد استفاده قرار میگیرند. ارزش هر یک از این حسگرها 30 هزار است. این حسگرها در مکانهای بسیار حساسی همچون دهانه آتشفشانهای فعال و شکافهایی در اعماق اقیانوس نصب میشوند. دادههای ارسالی از سوی این حسگرها یکی از اصلیترین منابعی است که برای اعلام هشدار در زمینه وقوع لرزه مورد استفاده قرار میگیرد. سازمانها از این دادهها برای ارسال اطلاعیه در خصوص تخلیه شهرها و مناطق مسکونی استفاده میکنند.
اما به دلیل وجود موتورهای جستجوگر ویژهای که بهطور خاص برای دستگاههای اینترنت اشیا ساخته شدهاند، این حسگرها به راحتی قابل شناسایی بوده و دادههایی که به واسطه ارتعاشات زمین توسط این حسگرها تولید میشوند قابل رهگیری است. از آنجایی که این حسگرها مکانهای منحصر به فرد و الگوهای دادههای مرتبط با این مناطق را تولید میکنند، در نتیجه دسترسی به این دادهها میتواند خطرناک باشد. بونیلا و یارا در پژوهش خود نشان دادند، چگونه میتوانند به حسگرهای شرکت نانومتریکس که در فواصل بسیار دوری از آنها قرار دارد، نفوذ کنند.
اما داستان به همین جا ختم نمیشود
با تجزیه و تحلیل دادههای وارد و خارج شونده از حسگرها، پژوهشگران کشف کردهاند با استفاده از گذرواژههای پیشفرضی که در سرور مرکزی قرار دارد، میتوانند به این حسگرها متصل شوند. این نفوذ به آنها این قابلیت را میدهد تا از راه دور روی تمامی دادههای حساسی که در حال انتقال بوده نظارت داشته و محتوای آنها را دستکاری کنند. پس از اتصال و جفت شدن با سرور، این حسگرها یک سطح دسترسی سیستمی به تمامی ویژگیها ارائه میکنند. به این شکل کل شبکه در معرض تهدید قرار میگیرد.
این دو پژوهشگر در عمل نشان دادند که نفوذ به این حسگرها و تغییر دادههای آنها چگونه میتواند منجر به تولید هشدارهای فاجعهآمیزی شود که در نهایت مردم را مجبور به ترک خانههایشان کند. پژوهشگران هشدار دادهاند این آسیبپذیریها نه تنها منجر به خرابکاریهای مالی خواهد شد، بلکه ممکن است در سطح کشوری دردسرساز شوند. شرکت نانومتریکس در واکنش به ضعفهای موجود در این شبکهها گفته است: «پیشنهاد میکنیم حسگرها را به گونهای تنظیم کنید که قابلیت اتصال به کامپیوترهای ناشناخته را نداشته باشند. ما همیشه به مشتریان خود هشدار میدهیم گذرواژه پیشفرض کارخانه را تغییر داده و در هنگام استفاده سامانهها از ارتباطات بلادرنگ تحت شبکهای، سطح دسترسی را به آدرسهای IP شناخته شده و/یا نرمافزارهای VPN محدود کنند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟