محققان انستیتوی تکنولوژی جورجیا و دانشگاه کارولینای شمالی نتایج حاصل از مطالعه ارزیابی امنیت دستگاههای مبتنی بر اینترنت اشیا را منتشر کرده اند. (پیکسابای)
به گفته محققان انستیتوی تکنولوژی جورجیا و دانشگاه کارولینای شمالی در چاپل هیل، احتمالاً اطمینان از ایمن بودن این دستگاه ها مانع اصلی پیشروی خواهد بود.
این تیم تحقیقاتی مطالعهای بر روی ارزیابی امنیت دستگاههای اینترنت اشیا در سطح مصرف کننده انجام دادند و دستگاههای مورد آزمایش نمرات مختلفی را از 28 تا 100 کسب کردند. نتایج به دست آمده را سایت https://yourthings.info منتشر کرده است. این سایت تاکنون رتبه بندی 45 دستگاه را نشان میدهد ، اگرچه در مجموع 74 مورد ارزیابی شده است. محققان انتظار دارند که این پروژه به مصرف کنندگان کمک کند تا مسائل مهم را قبل از اتصال یک دستگاه جدید اینترنت اشیایی به شبکههای خانگی خود درک کنند .
عمر الراوی ، معاون تحقیقات دانشگاه فناوری جورجیا ، در بیانیه ای گفت: “بسیاری از افرادی که این دستگاه ها را خریداری میکنند ، خطرات ناشی از نصب آنها را در خانه هایشان کاملاً درک نمیکنند.”ما می خواهیم با ارائه رتبههای امنیتی برای دستگاه هایی که آزمایش کرده ایم ، به مصرف کننده آگاهی ببخشیم.”
مانوس آنتوناکاکیس محقق امنیت سایبری و استادیار دانشکده مهندسی برق و کامپیوتر جورجیا فناوری هشدار داد: الکسا و دیگر دستیاران دیجیتال شخصی صوتی فعال اگر از امنیت مناسبی برخوردار نباشند قادر به دسترسی و متصل شدن ناخواسته به شبکههای خانگی هستند.
“اگر برنامه مبتنی بر اینترنت اشیا شما آسیب پذیر باشد ، هرکسی که به آن برنامه دسترسی داشته باشد ، نه تنها به اطلاعات شخصی شما دسترسی دارد بلکه می تواند به خانه شما بپیوندد و مکالمات شما را بشنود.” وی همچنین گفت: “هر چیزی که در خانه نزدیک به دستیار شخصی باشد ، می تواند با آن ارتباط برقرار کند. اگر یک نرم افزار آسیبپذیر در حال اجرا بر روی دستگاه باشد ، می تواند در شبکه خانگی سوء استفاده شود. “
به گفته چاز لور، مهندس تحقیقات در دانشکده مهندسی برق و کامپیوتر جورجیا ، ” مسئله زمانی پیچیدهتر میشود که اغلب شبکههای خانگی ، برخلاف کسب و کارها ، دارای لایههای امنیتی ظریف هستند و به صورت منظم بروزرسانی نمیشوند تا در برابر ویروسهای جدید و دیگر حملات هکرها محفوظ بمانند.”
لور میگوید : ” باید شبکه خانگی با طیف وسیعی از خدمات محافظت شود که بسیار شبیه به شبکههای تجاری است.” وی افزود: “اما مصرف کننده معمولی برای انجام این کار مجهز نیست. آنها کارمند فناوری اطلاعات ندارند که دستگاهها را بررسی و امنیت آنها را تأمین کنند. اگر این دستگاه ها خارج از جعبه ایمن نباشند، می توانند خانه را در مسیر جدید حملات _سایبری_ قرار دهند. “
محققان مطالعه خود را با کمک ساختاری برای توسعه تجزیه و تحلیل اجزای امنیتی دستگاهها انجام دادند. در این تجزیه و تحلیل آنها چگونگی برقراری ارتباط این دستگاه ها با سرورهای ابری و برنامههای کاربردی بر روی دستگاهها و نقاط نهایی مبتنی بر فضای ابری را بررسی کردند.
محققان تغییرات گستردهای در امنیت بسته به تولید کننده یافتند . در برخی موارد ، تجهیزات ساختهشده توسط شرکتهای کوچک و کمتر شناختهشده ، از دستگاههای بزرگتر بهتر بود . الراوی گفت: “ما طیف کاملی از خوب و بد را دیدیم و گاهی اوقات از نتایج ارزیابی خود غافلگیر می شدیم.”برخی از دستگاه ها هستند که امنیت را به خوبی انجام می دهند ، و تولید کنندگان دیگر باید از این دستگاههای نمونه یاد بگیرند.”
مشکل تشدیدکننده این است که گاهی اوقات دستگاههای اینترنت اشیا درجه ویژگیهای امنیت مصرفکننده را برای سهولت در نصب و استفاده، قربانی میکنند. نمونهای از خدمات معروف به UPnP است که باعث شناخته شدن دستگاهها در هنگام نصب به شبکه و ارتباطات مسیر شود .
یک وسیله که وجودش را در شبکه اعلام میکند میتواند مهاجم را جذب کند . لور اشاره کرد : ” ارتباط بین وسایل مفید است ، اما این امر آسیبپذیریهایی را ایجاد میکند . انتخاب پروتکل ها نه تنها روی دستگاه ، بلکه بر امنیت شبکهای که در آن کار میکند نیز تأثیر میگذارد. “
براساس گزارش آنتوناکاکیس ، وسایل متصل به اینترنت اشیا از جمله یخچال ممکن است در صورتی که بروزرسانی نشوند مسائل امنیتی را دربرداشته باشد .
“در حالت ایده آل ، مصرف کننده نباید آگاه باشد که یخچال آنها به بروزرسانیهایی نیاز دارد که باید در دستگاه بارگیری شوند.” او گفت : ” ما میخواهیم این کار به طور خودکار و ایمن انجام شود . چرا کسی باید بداند چطور یخچال خود را تعمیر کند ؟ “
حتی دستگاه های به ظاهر کم خطر مانند آرامپز می توانند نگرانی های امنیتی را ایجاد کنند. محققان گفتند كه در صورت هك شدن این گونه دستگاهها ، عناصر گرمایشی در این اجاق ها می توانند در صورت بالا رفتن دما آتش سوزی ایجاد كنند.
Translator: Majid Zare
Source: http://yon.ir/ROk7l
