چاپ        ارسال به دوست

آسیب‌پذیری هزاران وان آب داغ متصل به اینترنت نسبت به حملات از راه دور

شیوه‌های ضعیف امنیتی، منجر به آسیب‌پذیری دستگاه‌های IoT نسبت به هک و انواع حملات سایبری می‌شود. با توجه به تحقیقات گروه امنیتی در باکینگهامشیر انگلستان تحت عنوان Pen Test Partners ، وان‌های آب داغ نیز می‌توانند با استفاده از یک برنامه کاربردی به سادگی هک شوند، چرا که هیچ فرایند احراز هویتی در محل وجود ندارد.

 بر طبق گزارشات، در حال حاضر ۲۶۰۰۰ وان آب داغ نسبت به هک شدن و کنترل از راه دور آسيب‌پذير می‌باشند. هر كسی مي‌تواند عمل هک را انجام دهد و این کار را از طریق جستجو در wigle.net انجام دهد. این وبسایت، یک پایگاه داده مربوط به هک و نفوذ است که شامل داده‌هایی در خصوص مکان‌های جغرافیایی می‌باشد. از این رو، هر کسی می‌تواند مکان فیزیکی دستگاه را جستجو کند.

به گفته محققان شركت Pen Test Partners، هکرها می‌توانند به راحتی وان‌های آب داغ را در هر نقطه از جهان کنترل كنند. همه چیزهایی که لازم دارند، اتصال به اینترنت یا نقطه دسترسی Wi-Fi به یک وان داغ نزدیک است.

برنامه‌ای که همه این اتفاقات را منجر می‌شود، برنامه کاربردی Balboa Water نامیده می‌شود که یک برنامه تلفن همراه است که برای کنترل حدود ۳۰،۰۰۰ وان آب داغ استفاده می‌شود و توسط شرکت  Balboa Water Group Inc ساخته شده است. این برنامه کاربردی، وان آب داغ را با یک اتصال Wi-Fi لینک می‌کند؛ با این حال، مشکل این است که این برنامه به واسطه این‌که دسترسی را برای اشخاص ثالث امکان‌پذیر می‌نماید، کاربران را احراز هویت نمی‌کند.

علاوه بر این، نقایص امنیتی دور از انتظار برنامه اجازه می‌دهد مکان فیزیکی وان‌های آب داغ توسط بدخواهان شناسایی شود. این نقص‌ها در فرآیند تأیید اعتبار برنامه، توسط محققان مورد بهره برداری قرار گرفت تا وان‌های نزدیک خود را مکان‌یابی کنند.

 هکرها می‌توانند به سیستم دسترسی پیدا کنند و گرما را به راحتی افزایش یا کاهش دهند تا وان غیر قابل استفاده گردد. اگر وان به طور مداوم گرم شود، مقدار قابل توجهی از برق را هدر خواهد داد. علاوه بر این، از آنجایی که دمنده‌ها تنها وقتی فعال می‌شوند که فردی از حمام داغ استفاده می‌کند؛ بنابراین زمانی که کاربر در حمام داغ قرار می‌گیرد هکر متوجه شده و می‌تواند دما را تغییر داده یا پمپ‌های آب را روشن یا خاموش کند.

پس از انتشار این تحقیق، تولید کننده  Balboa Water Group به بی بی سی پاسخ داد که این شرکت در مورد این نقص غافلگیر شده است؛ زیرا این برنامه برای بیش از ۵ سال در دسترس بوده و هیچ یک از کاربران تا به حال شکایت نکرده‌اند.

محققان ادعا می‌کنند که سرویسی که وان‌ها را کنترل می‌کند و تحت عنوان iDigi شناخته می‌شود، کنترل سایر لوازم مراقبت های بهداشتی هوشمند را نیز مدیریت می‌کند و به مسائل مشابه در آنها نیز توجه شده است. به گفته کن مونرو، بنیانگذار این برنامه: امنیتIOT در سمت مصرف کننده در موقعیت خوبی قرار ندارد. این یافته ها آن موضوع را تایید می‌کنند."

تولید کننده گروه Balboa Water اعلام کرده است که در حال حاضر روند احراز هویت بیش از ۱۰۰۰ صاحب وان در سراسر انگلستان و دیگر نقاط را بهبود می‌بخشد. تا زمانی که به‌روزرسانی منتشر شود، که ممکن است تا پایان ماه فوریه به طول بیانجامد، از کاربران وان آب گرم خواسته می‌شود از عملکرد کنترل از راه دور استفاده نکنند.

منبع: ...https://www.hackread.com


 دسته‌ها:  آسیب پذیری ها


١٤:٠٠ - شنبه ٢٢ دی ١٣٩٧    /    شماره : ١٩٥٧٤    /    تعداد نمایش : ٥٠٥



خروج