نفوذ به شهرهای هوشمند اروپایی

برنامه‌ریزان شهری در اروپا از فناوری‌های مختلفی بهره‌ می‌برند تا سرویس‌های مختلفی را به شروندان ارائه دهند. در سرویس‌های شهر هوشمند، سنسورهایی متصل به اینترنت به وسایلی همچون اتوبوس‌ها، دوچرخه‌های اجاره‌ای، پارکینگ متصل می‌شود و در ادامه از طریق یک برنامه یا پیامک هزینه آن پرداخت می‌شود. اما به دلیل فرهنگ غنی نفوذ در اروپا سازندگان و نفوذگران هر روزه با هم در جدال هستند. بسیاری از افراد می‌دانند که چگونه به این سرویس‌ها نفوذ کنند. مثلاً با روش بسیار ساده‌ای همچون پخش تکراری۱ می‌توان هزینه‌ی یک سرویس را پرداخت نکرد. در ادامه مثال‌های زیادی را خواهید دید.

در یک شهرستان در منطقه بنلوکس، سرویس پرداخت پارکینگی وجود دارد که رسید پارکینگ را چاپ کرده و بر روی شیشه یا داشبورد ماشین نمایش می‌دهد. نفوذگران می‌توانند برنامه‌ای بسازند که این رسیدهای پارکینگ را رونویسی کند. این برنامه به‌طور خودکار مکان ماشین را شناسایی کرده و فهرستی از پارکینگ‌های نزدیک را به او نشان می‌دهد. این برنامه در ادامه نیز یک رسید پارکینگ معتبر به قربانی نشان خواهد داد.

یکی دیگر از شهرستان‌های بنلوکس از یک سامانه‌ی مبتنی بر پیامک برای توزیع بلیط‌های یک‌ساعته برای سامانه‌ی حمل‌ونقل استفاده می‌کند. برخلاف رسیدهای پارکینگ، این بلیط‌های پیامکی حاوی یک شناسه‌ی منحصربفرد هستند و به راحتی نمی‌توان آن‌ها را رونویسی کرد. اما نفوذگران می‌توانند یک برنامه‌ی مبتنی بر وب ایجاد کنند که بلیط‌ها را به‌اشتراک بگذارند. یک کاربر اگر اولین بلیط خود را خریداری کرده و ۲۰ دقیقه برای حمل‌ونقل از آن استفاده کند، در این بلیط هنوز ۴۰ دقیقه باقی مانده است. با استفاده از این برنامه این ۴۰ دقیقه می‌تواند بین افراد دیگر توزیع شود. در پایان هر ماه، هر مشترک صورتحسابی را از این برنامه برای بلیط‌های توزیع‌شده دریافت می‌کند (پرداخت آن از طریق بیت‌کوین باید انجام شود). این سامانه یک روش شسته رفته‌ی کوچک است که در آن اعتبار استفاده‌نشده برای برنامه باقی می‌ماند.

یک نفوذ کم‌ارزش دیگر مربوط به بازیافت بطری‌ها در فروشگاه‌های مواد غذایی است. وقتی یک مشتری نوشیدنی خود را تمام کرد پس از بازگرداندن بطری و پویش بارکد آن می‌تواند پول بازخرید آن را دریافت کند. مقدار بازخرید برای بطری‌های مختلف متفاوت است. نفوذگران متوجه شده‌اند که بین مبلغ بازگردانده شده و بارکد همبستگی وجود ندارد. با رونویسیِ یکی از بارکدهای با مبلغ بالا، یک نفوذگر می‌تواند یک بطری کم‌ارزش را دریافت کرده و مبلغ بازخرید بیشتری را پس بدهد.

هرچند مطمئناً این تفاوت در مقدار بازخرید کم است و مطمئناً یک برنامه‌ریز شهری سامانه را طوری طراحی نکرده است که این مقدار اختلاف را تشخیص دهد. به‌هرحال اگر این کار چندین بار انجام شود، برای نفوذگران به‌صرفه خواهد بود.
در صحبت با شهروندان اروپایی دو دیدگاه در خصوص فعالیت این نفوذگران وجود دارد. یک مرد بلژیکی عنوان کرد که این یک کلاه‌برداری ساده است. اما یک مرد دیگر در مخالفت با نظر قبلی اعلام کرد: «این یک بازی با یک سامانه‌ی شهری است. یک نفر وقتی در شهری زندگی می‌کند، اگر توانایی داشته باشد، می‌تواند از مزایای آن به هر نحوی استفاده کند.»

نسل بعدی‌ برنامه‌ریزان شهری در طراحی شهرهای هوشمند باید به یاد داشته باشند که انسان‌ها می‌توانند به خوبی با سامانه بازی کنند. افرادی هستند که به راحتی قوانین و روند فعالیت یک سامانه را کشف کرده و به‌راحتی به آن نفوذ می‌کنند.
برنامه‌ریزان شهری نیز کلاه‌برداری با مقادیر کم در شهرهای هوشمند را تحمل می‌کنند ولی در خصوص سامانه‌های مهمی همچون شبکه‌های الکتریکی، چراغ‌های راهنمایی و سامانه‌های کنترل دسترسی امنیت ویژه‌ و سطح بالایی را در نظر می‌گیرند.

۱. replay

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.