از زنگ یک در هوشمند تا به چنگ آوردن گذرواژه‌ی وای‌فای

هر روزه اخبار مرتبط با اینترنت اشیاء بیشتر و بیشتر می‌شود و این صنعت واقعاً در مسیر رو به رشدی قرار می‌گیرد، به طوری که هر روز این صنعت فن‌آوری سعی می‌کند یک شی دیگر در خانه را به اینترنت متصل کند.
مثلاً آن روزها گذشته‌اند که هر بار که زنگ در خانه به صدا در می‌آمد مجبور بودیم در را باز کنیم تا ببینیم چه کسی پشت در است.
اما با امکانات فراهم شده توسط اینترنت اشیاء، این زنگ‌های در متصل شده به اینترنت این امکان را فراهم می‌کنند تا هر زمانی که کسی زنگ خانه‌ی شما را زد پیغامی بر روی گوشی هوشمندتان دریافت کنید، و ببینید چه کسی پشت در خانه‌ی شماست.
حتی شما می‌توانید بدون این‌که در را باز کنید با او ارتباط برقرار کنید، آیا شگفت‌آور نیست؟ البته که هست!
اما تصور کنید که زنگ در خانه‌تان، رمز وای‌وای شما را لو دهد! چه حسی خواهید داشت؟

استفاده از زنگ در خانه برای کشف رمز وای‌فای
تا به امروزه، مثال‌های متعددی را دیده‌ایم که نفوذگرها و محققان رخنه‌های امنیتی را در خودروهای هوشمند، یخچال‌های هوشمند، و اسباب‌بازی‌هایی که به اینترنت متصل می‌شوند پیدا کرده‌اند، و موجب شده‌‌اند سؤال‌های متعددی درباره‌ی امنیت، حریم خصوصی و پتانسیل سوءاستفاده از اینترنت اشیاء مطرح شود.
حالا محقان امنیتی در شرکت مشاوره‌ی امنیتی انگلیسی Pen Test Partners یک رخنه‌ی امنیتی جدی را در زنگ ویدوئویی در خانه‌ که به وای‌فای متصل می‌شود پیدا کرده‌اند. این رخنه‌ی امنیتی می‌تواند شبکه‌ی اینترنت خانه را در معرض خطر قرار دهد.
اشکال امنیتی ذکر شده در محصول شرکت Ring پیدا شده ‌است. این محصول یک زنگ در خانه‌ی هوشمند و از محصولات اینترنت اشیاء است که به شبکه‌ی وای‌فای خانگی کاربر متصل می‌شود و به کاربر اجازه می‌دهد با کمک تلفن ‌همراه خود حتی اگر در خانه نباشد ببیند چه کسی پست در خانه است. این زنگ در هوشمند هم‌چنین این امکان را برای کاربران فراهم کرده ‌است تا از قفل‌‌های هوشمندی استفاده کنند. بدین ترتیب کاربر می‌تواند حتی زمانی که در خانه نباشد به افرادی که تمایل دارد اجازه دهد به خانه‌ی وی وارد شوند.
محققان درباره‌ی این آسیب‌پذیری می‌گویند: «با ابزار اندکی، هرکسی می‌تواند زنگ در را که در بیرون خانه قرار دارد جدا کرده، و کلید نارنجی آن را که در پشت آن قرار دارد بفشارد. در این‌صورت این وسیله در حالت تنظیم قرار گرفته و به عنوان یه نقطه ی دسترسی وای‌فای عمل می‌کند. سپس می‌تواند با استفاده از آدرس http://۱۹۲.۱۶۸.۲۴۰.۱/gainspan/system/config/network از تلفن همراه خود به کارگزار متصل شود.»
زمانی که به آدرس گفته شده بروید، صفحه‌ی تنظیمات ماژول بی‌سیم در صفحه‌ی مرورگرنشان داده می‌شود که شامل SSID شبکه‌ی وای‌فای و گذرواژه به صورت متن ساده است. کافی است پس از به دست‌ آوردن رمزعبور وای‌فای خانه، زنگ در را سر جای خود قرار داده و ناپدید شوید!
از آن‌جایی که وای‌فای خانگی برای کاربران همیشه به عنوان منبعی مطمئن تلقی می‌شود، با دسترسی به این شبکه نفوذگرها می‌توانند انواع حملات مخرب خود را علیه دستگاه‌های متصل شده به این شبکه اعمال کنند.
محققان مسئولان شرکت Ring را در جریان این رخنه‌ی امنیتی قرار داده‌اند. این شرکت نیز پس از دوهفته اشکال موجود را با ارائه‌ی به‌روزرسانی سفت‌‌افزار برطرف کرده ‌است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.