img

دسترسی همه چیز به دنیای اینترنت…

/
/
/

دسترسی همه چیز به دنیای اینترنت...اینترنت اشیا (internet of things) یعنی ارتباط دستگاه های الکتریکی به اینترنت به طوری که دستگاه ها به یکدیگر متصل شده و با کاربران تعامل داشته باشند. این فناوری مخالف هایی نیز دارد. یک گروه به نام  internet of shit( اینترنت پوچ) به مخالفت با اینترنت اشیاء پرداخته است.
یک حساب توئیتر به نام internet  of shit وجود دارد که برخلاف با اینترنت اشیاء  (Internet of thing) استفاده از وسایل اینترنتی را یک مشکل می داند و معتقد است اینترنت اشیاء آن طور که تصور می شود مفید نیست.
من توانستم با مدیر این حساب توئیتر صحبت کنم ،اما او نمی خواست نامش فاش شود. او بیان کرد که منفعت عمومی الزاما از ملاحظات دیگر مهم تر نیست. من مدیر این حساب را  IOS  صدا می زنم. متاسفانه نتوانستم با IOS  به طور رو در رو صحبت کنم  و گفتگوی ما در توئیتر و از طریق ایمیل انجام شد.
Internet of shit  به محصولات محبوب  و کم تر شناخته شده می پردازد. این گروه اشاره می کند که برای مثال استفاده از یک بطری آب هوشمند برای پرداخت پول غذا ، کاربرد بطری را زیر سئوال می برد و تاکید می کند که منتظر ماندن برای استفاده از ملزوماتی مانند نور و گرما مسخره است ، این موارد بعد از به روز رسانی سفت افزار محصولات از دسترسی خارج می شوند.
«زمانی که  پیشرفت های زیادی محقق می کنیم ، هیچ کس از خود نمی پرسد که چه کسی به این پیشرفت نیاز دارد.»

جا دادن یک تراشه در هر شی الزاما آن را هوشمند نمی کند.
همان طور که می دانید ، Internet of shit   می  تواند  فناوری  را به خوبی نقد و مسخره کند ، زیرا به این صنعت بسیاری نزدیک است. IOS  گفت:» همه چیز به طور طبیعی رخ داد. زمان زیادی را برای شرکت  Kickstarter  ( یک شرکت فناوری) صرف کردم و ظهور اینترنت اشیاء را دیدم.  هر روز با روز قبلی تفاوتی نداشت و یک تراشه وارد یک شی می شد، اما هیچ کسی (حتی در رسانه) از این کار انتقاد نمی کرد. (وب سایت ها) این طور واکنش نشان می دادند که مثلا می توانیم اینترنت را در یک چتر استفاده کنیم.»
IOS   خود را وکیل مدافع شیطان یا وجدان جمعی برای فرهنگی مصرف می داند. از نظر او ، این حساب توئیتر خوش بینی های  غیر معقول سیلیکون ولی را  کاهش می  دهد.
«زمانی که  پیشرفت های زیادی را  محقق می کنیم ، هیچ کس از خود نمی پرسد که چه کسی به این پیشرفت نیاز دارد.». برای مثال چرا باید اجاق گازی داشته باشیم که بدون اینترنت کار نمی کند؟
اما جدای از  طراحی ضعیف و ادعا های مختلف درباره کاربرد آن ها ، نگرانی اصلی IOS  حریم خصوصی  و در نهایت امنیت شخصی است. « از نظر من اینترنت اشیاء پر خطر است. من به این شرکت ها اعتماد ندارم ،آن ها داده های ما را بررسی کنند و احتمال هک شدن اطلاعات در آینده وجود دارد.
در اوایل کار این حساب توئیتر IOS گفت نگران است که شرکت ها به فکر کسب در آمد از داده های جمع آوری شده از افراد باشند. برای مثال شرکت ها می توانند اطلاعات محصولات خریداری شده را برای تبلیغ به تولید کننده ها بفروشند تا تبلیغات براساس نیاز های شما ساخته شوند.
IOS  همچنان نگران است. او می نویسد:» تولید کننده ها از اینترنت اشیاء راضی هستند ، این رضایت تنها به دلیل اضافه شدن ویژگی های هوشمند به زندگی ما ایجاد نشده است ، این یک  محصول جانبی است. تولید کننده ها به طور بی سابقه از نحوه استفاده وسایل آگاه هستند ، برای مثال  به راحتی اطلاعات دفعات استفاده و ویژگی های استفاده شده را دریافت می کنند.
IOS  می گوید :» شرکت باید سیاست های جمع آوری اطلاعات خود را به طور شفاف بیان کنند و اطلاع دهند که چه کسانی به اطلاعات  جمع آوری شده توسط این دستگاه ها دسترسی دارند. سئوال مهم این است که دسترسی شرکت ها به اطلاعات چه قدر باید باشد؟
در کریسمس سال ۲۰۱۶ ،  IOS  خود یک دستگاه اینترنت اشیاء ساخت که نتایج آن با نظر او درباره اینترنت اشیاء همخوانی داشت.

اینترنت نا امن
جدای از  هزینه های اینترنت اشیاء ، امنیت شخصی آن یک مشکل بزرگ است. ترس IOS  درباره فروش داده های جمع آوری توسط دستگاه های اینترت اشیاء چندان دور از ذهن نیست ( به نظر شما ، اپلیکیشین ها و شرکت های اخبار اینترنتی رایگان چه طور درآمد کسب می کنند؟) خطرات زیاد دیگری ما را تهدید می کنند؟
ایال رونن (Eyal Ronen) محقق موضوعات امنیتی ، از شرکت کننده ها در کنفرانس Black Hat 2016  فیلم گرفت. او با استفاده از  تحقیق خود توانست چراغ های شرکت Philips Hue  در کنفرانس را کنترل کند. برای این منظور او از یک پهپاد مستقر در بیرون ساختمان اداری استفاده کرد.  نتایج  دستکاری چراغ ها و استفاده از این پهپاد عجیب بود زیرا چندین شرکت امنیتی از ساختمان مراقبت می کردند.
رونن قصد داشت نشان دهد که هک  وسایل اینترنت اشیاء ممکن است. حملات زیادی به وسایل ارزان قیمت و نا امن انجام می شوند. او گفت:» می خواستیم امنیت یک محصول به ظاهر امن را آزمایش کنیم.»  او قصد داشت به یک شرکت شناخته شده در این زمینه حمله کند. رونن گفت این کار از آن چیزی که فکر می کرد دشوار تر بود ، اما تیم او توانست از باگ نرم افزار ارتباط چراغ  ZigBee  استفاده کند. بسیاری از شرکت های اینترنت اشیاء از یک پروتکول ارتباطی شخص ثالث استفاده می کنند و آن را یک سیستم کامل و امن می دانند.
رونن گفت :» این نرم افزار از اصول رمز نگاری پیشرفته استفاده می کند  و  مدعی شده امنیت بالایی را بر قرار می کند.»  اما در نهایت ، بعد از مدت زمان کواهی و  هزینه سخت افزاری ارزان حدود ۳۰۰۰ میلیون تومان توانستیم قفل آن را باز کنیم.
ویدیو حمله رونن نشان داد که چراغ های ساختمان به ترتیب روشن می شوند ، با استفاده از  فرمان های ارسال شده توسط پهپاد و کنترل از راه دور توانستیم چراغ ها را کنترل کنیم. اگر می خواستیم می توانستیم برای دیگران مزاحمت ایجاد کنیم و حادثه بدی ایجاد می شد. اما کارشناسان امنیت  بیان می کنند که عواقب امنیت اینترنت اشیاء بیش تر از این ها است.
رونن « در تحقیقات قبلی نشان دادیم چگونه می توانیم از چراغ برای خارج کردن داده ها از یک شبکه با فاصله هوایی استفاده کنیم که به بروز بیماری صرع منجر می شود و در این جا هم از چراغ برای حمله به شبکه الکتریکی و قطع وای فای استفاده کردیم. اینترنت اشیاء به تمام بخش های زندگی ما وارد شده ، و امنیت آن می تواند همه چیز ، از وسایل پزشکی گرفته تا ماشین و خانه های ما را تحت تاثیر قرار دهند.»

استاندارد های پایین
در حملات رونن به دستگاه های نزدیک شدیم ، اما الکساندرا بالان (Alexnadru Balan) در شرکت  Bitdefender  بسیاری از مشکلات امنیتی دستگاه های اینترنت اشیاء را فاش کرد. او گفت: رمز عبور  استفاده شده در دستگاه ها و دسترسی به آن ها از طریق اینترنت باز مشکل ساز است.
ترکیب دسترسی به اینترنت و رمز های عبور ساده و پیش فرض در اکتبر ۲۰۱۶ دردسر ساز شد ، در این زمان ویروس Mirai botnet  خدمات اصلی مانند شرکت های  Netfix  و  Hulu  را از کار انداخت و کارکرد  آن ها را کند کرد. چند هفته بعد ، یک نسخه دیگر از Mirai  دسترسی به اینترنت تمام کشور  لیبریا را محدود کرد.
« رمز عبور  استفاده شده در دستگاه ها و دسترسی به آن ها از طریق اینترنت باز مشکل ساز است.» بالان ( Balan ) بد تر از همه وسایلی هستند  که به طور مستقیم و با اختیارات پیش فرض به اینترنت وصل می شوند. این دستگاه ها با موتور های جستجو اینترنت اشیاء مانند  Shodan یا با جستجوی ساده در اینترنت و دسترسی به آن ها از طریق رمز های عبور  admin   ،  admin1234 و  غیره پیدا می شوند، این کارشناس فناوری در ادامه به فهرستی از رمز های عبور ساده اشاره کرد. به دلیل امنیت بسیار پایین این دستگاه ها  و امکان حمله از طریق اینترنت، آن ها به سادگی ویروسی می شوند  و در نتیجه هزاران یا میلیون ها دستگاه از کار خواهند افتاد.
اخطار های لازم درباره دسترسی های غیر ضروری آنلاین و ارائه مجوز های ضعیف ، قبلا به صنعت اینترنت اشیاء داده شده است. اما نمی توان خطاها چندان آشکار نیستند. هکر ها باید سفت افزار را مهندسی معکوس کنند و اطلاعات ضروری را به دست آورند و در اکثر موارد ، اطلاعات ضروری این دستگاه ها به خوبی کد گزاری شده اند.  دلیل این امر به نبود استاندارد در امنیت اینترنت اشیاء باز می گردد.
این آسیب پذیری ها به دلیل کارهای فردی شرکت ها رخ می دهد و هیچ استاندارد یا مهارت امنیتی جهانی وجود ندارد. فرایند ساخت از این طریق آسان تر می شود و آن ها مدعی می شوند که تمام تلاش خود را به کار گرفته اند ،اما طراحی ها امن نبوده اند. تنها کارکرد صحیح مد نظر قرار گرفته است.
اما زمانی که شرکت ها هکر ها مانند رونن نقاط ضعیف را پیدا کنند ، دیگر برخی از دستگاه ها به طور خودکار به روز رسانی نمی شوند و مصرف کننده ها خود باید به دنبال تعمیرات باشند و این امر در دستگاه های از کار افتاده دچار مشکل می کند.
اما حتی با وجود به روز رسانی آسان دستگاه ها ، آسیب پذیری همچنان از بین نرفته است. محققان زیادی نشان داده اند که تمام توسعه دهنده های اینترنت اشیاء به روز رسانی های خود را با امضای رمز گزاری ، علامت گزاری نمی کنند. نرم افزار امضا شده ، با کلید رمز نگاری غیر تقارن خصوصی رمز گزاری می شود و این کلید در اختیار سازنده قرار می گیرد. دستگاه های به روز شده ، نیمی از کلید عمومی را دریافت می کنند، که از آن برای رمزگشایی به روز رسانی استفاده می شود. این فرایند تضمین می کند که به روز رسانی رسمی است و دستکاری نشده است ، زیرا امضای به روز رسانی ویروسی یا  تغییر به روز رسانی نرم افزار ،  به کلید مخفی سازنده نیاز دارد. اگر امضای به روز رسانی به طور خودکار انجام نشود ، هک و دستکاری دستگاه ها صورت می گیرد  و می توان کد هایی را به به روز رسانی ها اضافه کرد.
جدای از خاموش و روش کردن چراغ ها ، می توان از دستگاه های اینترنت اشیاء به عنوان بخشی از بات نت( مجموعه های رایانه ها ) استفاده کرد و آن ها را برای اهداف خطرناک دیگر به کار گرفت. می توان به وای فای متصل به یک دستگاه اینترنت اشیاء وصل شد  و از آن برای آغاز حملات شبکه بی سیم استفاده کرد. در حریم خصوصی شبکه LAN ، مکانیزم اجازه دسترسی محدود است. مشکل LAN  این است که اگر به شبکه خصوصی فرد دیگری دسترسی داشته باشید ، دسترسی شما تقریبا به همه چیز آزاد می شود. اینترنت اشیاء خراب می تواند به روزنه حملات به دستگاه های با ارزش در یک شبکه مانند ذخیره سازی متصل شبکه یا رایانه های شخصی تبدیل شود. بررسی امنیت دستگاه  های صنعت اینترنت اشیاء به تازگی شروع شده است. در چند سال گذشته ، محصولات مختلفی با ادعای حفاظت از دستگاه های اینترنت اشیاء از هک وارد بازار شده اند. شرکت  Bitdefender  برخی از محصولات را معرفی می کند، برای مثال جعبه  Bitdefender به شبکه شما وصل می شود و مانند آنتی ویروس از هر دستگاه در شبکه محافظت می کند. حتی نقاط ضعف احتمالی دستگاه های شما را نیز اعلام می کند. Bitdefender نسخه دوم دستگاه جعبه (Box Device) را نیز امسال وارد بازار می کند. شرکت  Norton نیز با بسته های خود، امنیت کاربران را ارتقاء می دهد. F-Secure نیز یک دستگاه سخت افزاری را معرفی کرده است.
Bitdefender  به عنوان یکی از اولین تولید کننده ها ، به دلیل پیشینه تولیدات  در موقعیت خوبی قرار دارد و سخت افزار های تولید شده احتمالا امنیت کامل را تضمین می کنند. اما تجربه در این زمینه سخت بوده است.
Bitdefender   برای یافتن باگ های برنامه ها، به برنامه نویس ها جایزه می دهد، این برنامه به توسعه جعبه مذکور کمک کرد. هیچ شرکتی نمی تواند با خودخواهی تمام باگ ها را به تنهایی پیدا کند. این طرح مفید بوده ، اما مشکل اصلی درب های پشتی در تراشه های واقعی است.
در حال حاضر یک تیم سخت افزاری تمام بخش های برد را جدا  و بررسی می کنند. خوشبختانه این برد خیلی بزرگ نیست.
اینترنت اشیاء این قدر هم بد نیست
بد نام کردن یک صنعت مانند اینترنت اشیاء براساس نا کارآمدی های آسان است.  اما این دیدگاه نا امید کننده است. امنیت از ابتدای کار برای ما مهم بوده و فعالیت های جدیدی انجام شده است.
باید اعتماد را افزایش دهیم، این حملات اعتماد را تخریب می کنند. کاهش اعتماد یکی از بزرگ ترین مشکلات این دسته از محصولات است. کیفیت پایین در همه از نوع محصولات رایج است. این انتقاد ها کل صنعت را تخریب نمی کنند.
واکنش یک شرکت به حمله از تاثیرات خود حمله مهم تر است. در مورد حملات پهپاد ها در دستگاه های فیلیپس، Yanni توضیح داد که رونن یافته های خود را در اختیار شرکت گذاشته است. شرکت ها از این طریق می توانند مشکلات امنیتی را کشف کنند و مصرف کننده ها ایمنی و محققان شهرت خود را پیدا می کنند.
رونن  یک باگ را در نرم افزار شخص ثالث پیدا کرده بود.  این باگ بخشی از استاندارد ZigBee  بود که ارتباط میان دستگاه ها دو دو متری را محدود می کند. همان طور که مشاهده می کردید ، رونن  توانست با استفاده از  آنتن استاندارد ۱۰۰ متری و یک آنتن تقویتی ،دستگاه را از فاصله ۴۰ متری کنترل کند. بیان مشکلات ایجاد شده باعث شد تا فیلیپس چراغ ها را سریعا تعمیر کند.
بسیاری از شرکت ها توانسته اند با این مشکلات مطرح شده  یا نتیجه کارهای محققان موفقیت های زیادی را کسب کنند. تمام محصولات قابل ترمیم هستند و شرکت ها ارزیابی خطر امنیتی ، بررسی های امنیتی ، آزمایش نفوذ را بر روی تمام محصولات انجام می دهند، آن ها برای این منظور هکر هایی استخدام می کنند تا مشکلات محصولات را به شناسایی کنند.  فرایند های اشکال یابی نیز به تعمیر دستگاه ها کمک می کند.
به روز رسانی های نرم افزار ها با استفاده از سیستم ابری انجام می شوند. این فرایند بسیار مهم است ، زیرا پیشرفت ها آن قدر سریع است و این محصولات قرار است ۱۵ سال کار کنند. برای تضمین کارکرد و امنیت دستگاه ها به این فرایند نیاز داریم.
بعد از اشکالات مطرح شده فیلیپس تغییرات جدی در سیستم نور پردازی انجام داد. رونن گفت که چراغ ها امن تر شده اند. اما متاسفانه برخی از فرضیات اصلی امنیتی درباره اجرای امنیت تراشه Atmel اشتباه بود ، شرکت Bitdefender  در جعبه کارهای طرح های زیادی را پیش نهاد کرد ، اما تمام جنبه های اینترنت اشیاء در معرض حمله قرار دارند.
شرکت فیلیپس یک شبکه مرکزی برای هماهنگی محصولات اینترنت اشیاء این شرکت ایجاد کرده است ، این شبکه از طریق اینترنت باز غیر قابل دسترس است. تمام اتصال ها به اینترنت از یک دستگاه انجام می شوند. هیچ گاه پورت های مودم را باز نمی کنیم یا دسترسی به شبکه را غیر ممکن می سازیم. این شبکه درخواستی را به زیر ساخت ابری ارسال می کند و این زیر ساخت به درخواست پاسخ می دهد.  فیلیپس از این طریق می تواند لایه های دیگری را از راه دور برای حفاظت از دستگاه های مصرف کننده ها اضافه کند. دستگاه ها نمی توانند از بیرون شبکه ارتباط برقرار کنند ، مگر این که از طریق ابر وصل شوند.
این ها بخشی از یک رویکرد چند لایه ای شرکت فیلیپس برای امن تر کردن سیستم نور پردازی شرکت  Hue هستند. این سیتسم از قطعات مختلفی تشکیل شده است ( برای مثال سخت افزار درون حباب ها ، نرم افزار و سخت افزار های شبکه های Hue ، برنامه های داخل تلفن های کاربران) و به اقدامات مختلف در تمام سطوح نیاز است. تمام این قسمت ها باید امن شوند. آسیب پذیری و خطر آن ها متفاوت است. بنابراین ، اقدامات برای هر بخش متفاوت است.
این ارزیابی ها، آزمایش نفوذ  و طراحی پایین به بالای مورد نظر برای جلوگیری از حملات را شامل می شوند. پیدا کردن رمز های عبور دشوار است.  بد افزار Mirai ده ها رمز عبور پیش فرض داشت که از آن ها برای کنترل دستگاه های اینترنت اشیاء استفاده می شد. هر شبکه ویژگی های خاص خود را دارد و از کلید های امضا شده برای به طور نامتقارن برای تایید سفت افزار استفاده می شود. اگر یک دستگاه سخت افزار خود را تغییر دهد ، هیچ خطری آن ها را تهدید نمی کند.
دستگاه های اینترنت اشیاء نیز استثنا نیستند ، در بسیاری از آن ها اتصال کاربردی جز خود اتصال ندارد. خودکار سازی دستگاه های نیاز جدی به حساب نمی آید و درک این موضوع دشوار است. این طور تصور می شود که کالای با ارزش از نظر مصرف کننده ها ، کارایی خوبی دارند.

مصرف کننده ها در برابر حقایق مقاومت می کنند.
آگاهی از خطرات اینترنت اشیاء  و حتی تایید پوچی آن ، باعث نشده تا مردم خرید کالاهایی مانند شرکت فیلیپس  را متوقف کنند و  همیشه به دستیار های خانگی مانند Google Home  یا  Amazon Echo ، بطری های آب هوشمند گوش می دهند و از طرف دیگر Internet of shit هم طرفدار دارد.
آگاهی از خطرات اینترنت اشیاء و حتی تایید پوچی آن ، باعث نشده تا مردم خرید این کالاها را متوقف کنند.

نقض حریم خصوصی
تولید کننده ها از طریق اینترنت اشیاء به  اطلاعات بی سابقه ای درباره نحوه استفاده از دستگاه ها دسترسی پیدا می کنند.
IOS   می گوید تناقض واقعی درباره Internet of shit این است که ما گول این دستگاه ها را می خوریم:» من از فناوری استفاده می کنم ، بنابراین در بسیاری از این موارد نمی توانم در برابر آن ها مقاومت کنم و او  حتی فهرستی از دستگاه های مورد علاقه خود را نیز ارائه می دهد.»
IOS معتقد است که حساب توئیتر به طور تصادفی بیش از حد بزرگ شده است، او اعلام می کند که نمی خواهد مردم را از خرید این دستگاه ها منصرف کند  و می گوید  ایده های بزرگ از ایده های کوچک ایجاد می شوند. او این طرز تفکر را از Simon Giertz گرفته است.
Giertz  یک کمدین و کاربر فعال یوتیوب  و مغز متفکر  Shitty Robots ( ربات های پوچ) است. از جمله اختراع های او می توان به یک پهپاد اشاره کرد که اصلاح موی سر را انجام می دهد( یا حداقل سعی می کند این کار را با موفقیت انجام دهد) و یک پهپاد نیز ساخته است که عینک را به چشمانش می زد.
مغز متفکر IOS  گزارش می کند که او سعی دارد تا جلوی استفاده از  حشرات را بگیرد. « زمانی که باید برای روشن کردن چراغ ها ، سفت افزار آن ها را به روز رسانی کنم برای من واقعی تر بود.»
Bitdefender  گفت که از چراغ های خانه او با اینترنت کنترل می شوند. این دستگاه ها باعث می شوند تا اینترنت و چراغ ها در هر گوشه از خانه قابل استفاده باشند.  اما از نظر او این دستگاه ها آسیب هایی از جمله پسورد های پیش فرض دارند. در اینترنت اشیاء این آسیب ها جدی هستند.
مغز متفکر IOS  گزارش می کند که او سعی دارد تا جلوی استفاده از  حشرات را بگیرد.
IOS می گوید استفاده از این دستگاه ها لذت بخش اما خطرناک است و هیچ کس حاضر نیست به دلیل خطرات، از این دستگاه ها استفاده نکند. سعی می کنیم در زمان استفاده ، خطرات را تا حد امکان کاهش دهیم.  او معتقد است که کاربران به جای بد خیالی باید  از شرکت های امنیتی و دوستان تحصیل کرده و آشنا درباره امنیت  استفاده کنند و ابزار ها را به طور دائم به روز رسانی کنند.
آیا رونن که چراغ ها را هک کرد از اینترنت اشیاء استفاده می کند؟ او گفت:» اصلا. من از تاثیرات آن بر حریم خصوصی و امنیت می ترسم و مزایای آن برای نیاز های من کافی نیستند.»

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text