The news is by your side.

ماشین لباسشویی شما گوش دارد

0


  • مارک وارد
  • خبرنگار تکنولوژی، بی‌بی‌سی

وقتی ماشین‌های لباس شویی به اینترنت وصل می شوند، احتمال دارد که اطلاعات به بیرون درز کند

منبع تصویر، BBC World Service

توضیح تصویر،

وقتی ماشین‌های لباس شویی به اینترنت وصل می شوند، احتمال دارد که اطلاعات به بیرون درز کند

“سلام، کمکی از دست من بر می آید؟”

“نه ممنون، فقط دارم نگاه می‌کنم.”

این البته یک دروغ بود. فقط مشغول بررسی نیستم بلکه سعی می کنم که یک ماشین لباسشویی هوشمند که در فروشگاه لوازم برقی به نمایش گذاشته شده را، وادار به فاش کردن عمیق ترین اسرار خود کنم.

برای اینکه دستگاه نشان بدهد که این مدل چه گونه به اینترنت بی سیم وصل می شود، باید تعدادی از دکمه های صفحه کنترل را هم زمان با هم فشار داد. اما برای این کار باید چند دکمه را به مدت پنج ثانیه نگه دارم و هر مرتبه یک خانم یا آقای فروشنده که از آن دور و بر رد می شود، می آید و مجبور می شوم دست از کار بکشم.

شاید راه بهتری برای سر در آوردن از اسرار دستگاه های هوشمند وجود دارد. اما من به تازگی یک ماشین لباس شویی خریده ام که از طریق یک برنامه از سلامت خود خبر می دهد. این موضوع کنجکاوی مرا تحریک کرده است که درباره امنیت این دستگاه ها اطلاعاتی کسب کنم.

بی شک امروزه، تعداد بیشتری از وسایل خانگی، که در ابتدا از کره شمالی هم انزوا طلب تر بودند، پر حرف شده‌اند و این روده درازی را بیشتر به کمک نرم افزار ها انجام می دهند. با در نظر گرفتن اینکه روترهای خانگی به راحتی به ابزاری برای کلاهبرداری بدل می شوند، برای من جالب است که بدانم که آیا آینده ماشین های لباس شویی هوشمند، اجاق ها، ماشین های خشک کن و یخچال ها هم اینگونه خواهد بود؟

حمله با اَپ

از مارک اشلوسر، پژوهشگر ارشد شرکت امنیتی رَپید سون (Rapid7) درباره راه های بررسی امنیت این دستگاه ها پرسیدم. او در جوابم گفت: “برو سراغ فایل اِی پی کِی (apk.) آن‌ها.”

منظور او از ای پی کی، فایل اجرایی آندروید برای اپلیکیشن است. طبیعت نسبتاً باز آندرویدِ گوگل امکان دانلود و مهندسی معکوس اپلیکیشن و برملا کردن محتوای آن را فراهم می کند. این کار را که می کنم متوجه می شوم که تمام سال هایی که به تعمیر کاری و سر و کله زدن با کامپیوتر و برنامه های کامپیوتری گذرانده ام باعث نشده که مهندس معکوس ماهری شوم.

اکنون درک می کنم که کد برنامه چگونه به تابع های مختلف تقسیم شده اما ماهیت مبهم زبانی که به آن نوشته شده و جاوا، تلاش های مرا برای فهم آن که هر بخش دقیقاً چه کار می کند، خنثی کرد.

آقای اشلوسر به من اطمینان داد که این نوع تجزیه و تحلیل برای همه مشکل است.

او می گوید: “جاوا یک کتابخانه استاندارد بزرگ و تعداد زیادی ابزار دارد که می توان از میان آنها انتخاب کرد. علاوه بر این، در آندروید “کل اِس دی کِی” (کیت توسعه دهندگان نرم افزار) گوگل نیز در اختیار کاربر قرار دارد.”

منبع تصویر، BBC World Service

توضیح تصویر،

لامپ های هوشمند توسط محققان امنیت هک شده اند

همچنین به گفته او، هیچ اجباری برای اینکه یک برنامه نویس کد خود را چگونه سازمان بدهد وجود ندارد.

“این کار اختیاری است و ساختار استانداردی وجود ندارد.”

با توجه به گفته های او، نظر استفان تامکینسون، محقق ماهر شرکت امنیتی گروه اِن سی سی (NCC)، را نیز جویا شدم. بر اساس مشاهدات او، این برنامه کمی شلخته نوشته شده است. کد داخل آن هم مربوط به ماشین لباس شویی و هم برای خدمات سیستم های تهویه مطبوع است. پسورد های آن در بطن برنامه نوشته شده و با یک سیستم تعمیر و خدمات در ارتباط است که می تواند ناامن باشد.

“مشکوک”

بهترین راه برای دانستن اینکه برنامه، و به مفهوم ضمنی، ماشین لباس شویی می تواند به صاحبان خود خیانت کند یا نه، تحت نظر گرفتن اطلاعاتی است که برای ارتباط دستگاه با مرکز خدمات یا دفتر مرکزی به روی اینترنت فرستاده می شود.

دانیل اوکانر این کار را به تازگی با دستگاه تهویه مطبوع سامسونگ خود، که توسط ارتباط بی سیم یک گوشی هوشمند یا لپ تاپ قابل کنترل است، انجام داده است. کمی پس از نصب دستگاه، او متوجه شد که توسط هیچ چیز جز یک گوشی هوشمند نمی تواند آن را کنترل کند. از این رو تصمیم گرفت مبادلات اطلاعات آن را بررسی کند.

او به بی بی سی گفت: “معلوم نبود چرا اما مشکوک به نظر می رسید. این موضوع توجه مرا به خود جلب کرد و باعث شد که من در جهت فهمیدن چگونگی کارکردن این دستگاه تلاش کنم.”

او با بررسی عبور و مرور اطلاعات در شبکه بی سیم خانه، متوجه شد که دستگاه به طور منظم اطلاعات خود را به وب سایت خدماتی سامسونگ می فرستد. او فهمید که دستگاه شناسه های منحصر به خود را می فرستد و بی آنکه او بخواهد ارتباط برقرار می شود.

آقای اوکانر بالاخره مشکلی که سبب می شد دستگاه تهویه مطبوع تنها با یک گوشی هوشمند ارتباط برقرار کند را پیدا کرد و سعی کرد راه های بیشتری برای برقراری ارتباط با این دستگاه های هوشمند پیدا کند.

اما او تنها نیست. تعداد پروژه های اجرا شده توسط افراد غیرحرفه ای و یا شرکت های تازه تاسیس که در صددند برنامه‌هایشان به عنوان هماهنگ کننده مرکزی دستگاه هایی مورد استفاده قرار بگیرد، رو به افزایش است. بسیاری از دستگاه های “اینترنت اشیا” تنها با محصولات همان تولید کننده ها گفتگو می‌کنند. برای همین بدون کنترل کننده مرکزی، بیم آن وجود دارد که خانه هایمان پر از اینترنت های گوناگون اشیا متفاوت شود به گونه ای که کنترل آنها تبدیل به کابوسی شود.

گم شدن در داده‌ها

با وجود آن که من ماشین لباس شویی هوشمند ندارم ولی به تازگی با دان کاتبرت، تحلیلگر یک شرکت امنیتی، آشنا شده ام که صاحب چنین دستگاهی است. حتی جالب تر اینکه، او برنامه های کنترل این ماشین و دستگاه های دیگر مانند ماشین خشک کن را بررسی کرده است که بفهمد که آماده کردن این برنامه ها برای خراب کاری تا چه اندازه ساده است.

تحقیقات او نشان می دهد که سیستم های کنترل مبتنی بر اپلیکیشن برای شرکت ها اهمیتی ثانویه داشته و به نظر می رسد که شرکت های محدودی حاضر شده اند برای اطمینان پیدا کردن از امنیت برنامه پول لازم را خرج کنند.

منبع تصویر، BBC World Service

توضیح تصویر،

به زودی باید به فکر برنامه‌های امنیتی برای اسباب و اثاثیه منزلتان باشید

او می گوید که بررسی ها نشان می دهد که کد داخل تعدادی از این برنامه ها از جاهای دیگر برداشته شده و به طور نگران کننده ای از فناوری هایی مانند یو پی ان پی (UPnP)، که آسیب پذیر به شمار می‌آیند، استفاده شده است.

البته او معتقد است که درحال حاضر، خطر ناشی از این دستگاه ها تا حد زیادی محدود به حیطه نظری است.

به گفته او ممکن است که این وضعیت به زودی تغییر کند.

او می گوید: “اگر بین دو تا پنج سال آینده را در نظر بگیریم، تمایل زیادی برای داشتن دستگاه هایی که با اینترنت کار می کنند بوجود خواهد آمد. این تمایل در ابتدا تنها شامل دستگاه هایی با کاربری روزمره مانند ماشین های لباس شویی و یخچال می شود. سپس ابزار های دیگر هم وارد بازار می شوند و وقتی که با آنها سر و کار دارید، مشکل درز کردن اطلاعات پیش می آید.”

با داشتن دستگاه هایی که به راحتی به هم وصل می‌شوند و اطلاعات را مبادله می کنند، گرفتن اطلاعات لازم برای ربودن مشخصات قابل فروش برای دزدان سایبری ساده تر می شود. مهاجمان می توانند از یک یخچال ناامن به عنوان وسیله ای برای دسترسی به لپ تاپ یا تبلت شما که در آن شناسه ورود، شماره کارت اعتباری، و دیگر مشخصاتتان قرار دارد استفاده کنند.

به عقیده آقای کاتبرت، خانه ای پر از دستگاه های هوشمند، حاوی اطلاعات بسیار مفید و ارزشمند درباره ساکنان خود است. هم اکنون نیز شبکه‌های اجتماعی از اطلاعاتی که مردم هنگام به روز رسانی پست های خود “دو دستی تقدیم می کنند” سود می برند. اطلاعات معمولی مربوط به شیوه زندگی افراد احتمالاً طعمه جذابی برای انواع شرکت ها است.

دان کاتبرت می گوید: “به عنوان یک مصرف کننده می خواهم بدانم این دستگاه ها چه کار می کنند. فکر می‌کنم این حق من است.”



منبع اصلی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

دیرین دیرین - نصیحت چوبی ZTE با انتشار تیزری زمان رسمی معرفی اکسون 30 مدل 5G را مشخص کرد امکان تعطیلی اصفهان/ شرایط فوق بحرانی کرونا در هرمزگان اعتراضات در خوزستان برای پنجمین شب متوالی ادامه یافت دانلود رایگان سریال گیسو قسمت 20 بیستم با تعطیلی بانک‌ها، حقوق کارمندان با تاخیر واریز می‌شود؟ پاسخ سفیر ایران در روسیه به یک شایعه عجیب درباره واکسن *اسپوتنیک وی" اگر ماه به زمین نزدیک‌تر شود، چه اتفاقی می‌افتد؟ مشکلات بانکی و مالی بین ایران و کره جنوبی پابرجا است اپل بازگشت کارمندان به دفاتر را تا ماه اکتبر به تأخیر می‌اندازد حمله به دگراندیشان Attack on heretics and dissenters … . اصفهان: تجمع دانش آموزان پایە ٩ و ١٢ در اعتراض بە برگزاری حضوری امتحانھای پایا… تصویر روز: شش فضانورد حاضر در ایستگاه فضایی بین المللی روز پنج شنبه در کنار یکدی… علیرضا رییسی،‌ سخنگوی ستاد کرونا با اشاره به افزایش شمار بیماران کرونا گفت: هنوز… دانلود فیلم مهاجران Settlers 2021 امکان کنترل بیشتر در اکسپلور اینستاگرام فراهم شد 11 راه برای داشتن پوست براق و درخشان معاون بهداشت دانشگاه علوم پزشکی گلستان اعلام کرد رییس شبکه بهداشت و درمان شهرستا… جوکوویچ: المپیک ۲۰۲۰ خاص‌ترین رویداد ورزشی تاریخ است در مرورگر کروم چگونه وب‌سایت‎‌ها را در حالت موبایل ببینیم پاداش ۲۰۰ میلیون تومانی فدراسیون دوومیدانی به المپین‌های طلایی این رشته سلطانی‌فر: امیدوارم شمشیربازی در المپیک تاریخ‌ساز شود کشته شدن چهار نیروی سپاه پاسداران در سیستان و بلوچستان ویدیو| برد عبدولی در نیمه نهایی کشتی دانلود آهنگ جدید محمد مجیدی بنام ماه روشن هشدار کلاهبرداری به اسم ایران خودرو آمریکا «پرونده تامین مالی سپاه پاسداران از سوی قطر را بررسی می‌کند» عکس/پیک پنجم کرونا - بیمارستان الزهرا (س) اصفهان انتقاد روحانی از مجلس در رابطه با برجام و FATF دریافت بدون نوبت واکسن برای ۷۰ ساله‌های جامانده تراکتور هم مانع پرسپولیس نشد/ یک قدم تا پنجمین قهرمانی متوالی سرخ ها باتلاق کرونایی در بابل توپ مدیرعامل در زمین مجیدی/ فرهاد جواب می دهد؟ گوشت قرمز خطر بیماری قلبی را افزایش می دهد پیروزی تیم ملی بسکتبال آمریکا مقابل تیم ایران  دانلود فیلم Dad Im Sorry 2021 پدر متاسفم با زیرنویس فارسی بازنشر؛ در قلب پایتخت: جایی که ریال پهلوی با دلار برابری می‌‌کند هپاتیت دلتا چیست/انتقال از طریق تماس مستقیم با خون آلوده گلستان نیاز فوری به تجهیزات پزشکی و درمانی کرونا دارد کریگ رایت، حق چاپ وایت پیپر بیت کوین را از آن خود کرد Havarikommissionen forventer ingen yderligere undersøgelse af togkollision i Kastrup Bornholm: Oplevelser bag Dueodde, når du ikke lige er på stranden Værste dag i år: Aktiekurser falder drastisk i USA Verdens rigeste mand påbegynder rumrejse: Har taget 18-årig studerende med GOG trækker slovensk storhold i europæisk kvalifikation Målløs over 'upassende' kommentar Se kortet: Så mange behandlinger blev udskudt i din region Barca vandt første test på albansk hattrick Kampen imod islamisk undertrykkelse kommer fra kvinderne USAs boligmarked er i fuld fart, men med gode bremseklodser Halsbrækkende dansk jazz i verdensklasse – og fire andre album, du skal høre lige nu Sådan markerer Norge tårernes dag Bommert: Vist ud på to minutter Læseværdig roman om realiseringen af et livsværk Aktier og boliger gør danskernes formue til den sjettestørste i verden – selv svenskere og nordmænd får baghjul Tog peberspray med i retten og råbte ad politiet Pourie skifter igen: Fire klubber på 18 måneder Lørdag er årets travleste rejsedag: Her er Vejdirektoratets råd til en god køretur Flere gratis sejlture Ny kontrakt: - Det er en drøm Drømmedebut til Agger De bringer magien med til OL: Fem atleter, du skal holde øje med Aflysning, corona og demonstrationer – nu venter en ny trussel OL HSV slår Schalke i højspændt stormøde på anden klasse Krav om vaccinationer har udløst uroligheder i franske byer Lommetyve hærger i Indre By: »Der er en bande, der styrer Nørreport og ned mod Torvehallerne, som tigger og stjæler« Efter 15 år: Waliser siger farvel til Liverpool Efter voldsomme protester: Tunesiens præsident indfører delvist forsamlingsforbud Parlamentet suspenderet: Stor test af Tunesiens skrøbelige demokrati LIVE: Mpindi brager SønderjyskE i front Deltavariant gnaver løs på tysk optimisme Rennes-boss: Hårde forhandlinger med FCN Cadiz henter Jønsson-konkurrent i Real Reformjøde eller ortodoks: Hvilken slags jøde var Bent Melchior? PSV må undvære profil mod FCM: Ærgerligt Esbjerg-legenden John Madsen er død Thailand modtager 1,5 millioner vaccinedoser fra USA Ude af Europa: Fiasko for AGF Endelig løsriver Venstrehøvdingen sig fra nationalromantikkens klunkekælder og omfavner NATO og EU Norsk tennisspiller vinder tre ATP-finaler på tre uger