پریزهای هوشمند ناامن هستند!

   
نام نویسنده:
|
دسته بندی:
|
وصل کردن وسایل الکتریکی به پریز برق های هوشمند این روزها رواج دارد اما به دلیل خطرهای امنیتی آن اصلاً توصیه نمی شود.

به گزارش هم رسان، این پریزها به راحتی قابلهستند و زندگی فیزیکی و دیجیتال شما را در معرض خطر قرار می دهند.
گزارش جدید شرکت امنیتی «بیت دیفندر» حاکی استپریزهای هوشمند نه تنها اطلاعات شخصی شما را به دست هکرها می دهد، بلکه آنها را قادر به تغییر برنامه آن پریزها می کند.
اگر این نوع از پریزها برای کنترل سیستم های امنیتی شما و یا دستگاه های پزشکی به کار گرفته شود، در آستانه آغاز یک فاجعه خواهید بود. دو مشکل اساسی با چنین دستگاه هایی وجود دارد؛ اول اینکه در این شرایط هات اسپات یک “رمز عبور و شناسه کاربری ضعیف دارد و دیگر اینکه برنامه ای که کار کنترل پریز هوشمند را بر عهده دارد، اطلاعات لاگین را به طور پیش فرض ذخیره می نماید.

 

البته تغییر آنها بسیار آسان است و با کلیک بر روی اسم پریز هوشمند، گزینه «ویرایش» را انتخاب و اطلاعات لاگین را به دلخواه خودتان تغییر دهید.
اما مشکل اساسی اینجاست که در طول پیکربندی نرم افزار تلفن همراه مربوط به این پریزها، نام کاربری و رمز عبوررا به صورت متن ساده (plain text) در طول شبکه منتقل می کند. تمام ارتباطات بین دستگاه و نرم افزار کد گذاری شده هستند نه رمزگذاری شده.
کدگذاری (Encoding) می تواند به راحتی با استفاده از یک طرح قابل دسترس عموم باز شود اما رمزنگاری (Encrypting) دادهها را مخفی نگه می دارد و آنها را با کلیدی که فقط چند نفر از آن اطلاع دارند رمز می نماید.

این نوع آسیب پذیری باعث می شود از هر نقطه ای از جهان بتوان به کارهای هکری دست زد. تا به حال بیشترین نقص های امنیتی اینترنت اشیاء (IoT) می توانست فقط منجر به سوء استفاده از یک خانه هوشمند شود اما آسیب پذیری کشف شده در پریزهای هوشمند سبب کنترل تمام دستگاه های متصل به اینترنت و دور زدن محدودیت های ترجمه نشانی شبکه شود.
بیت دیفندر با توجه به خطرناک بودن این آسیب پذیری به همه توصیه می کند قبل از خرید دستگاه های اینترنت اشیاء به اندازه کافی تحقیق نمایند؛ آن را مورد آزمایش قرار دهند و از راه حله ای مناسب امنیت سایبری در خانه خود بهره بگیرند.

 

منبع: hamresan

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید