وقتی که ترموستات Nest هک می شود؛ سلام! من دوست دارم دمای خانه شما را افزایش دهم

شاید پیشرفت های اخیر این تصور را در شما به وجود آورده باشد که تکنولوژی «اینترنت اشیا» آماده بهره برداری است و می تواند در طول چند سال آینده با سرعت بسیاری فراگیر شود. اما بهتر است بدانید که هکر ها و متخصصین امنیتی باوری دگر دارند و هنوز راه بسیاری را برای «اینترنت اشیا» متصور هستند.

در حاشیه کنفرانس Black Hat، که در طول هفته گذشته در لاس وگاس به وقوع پیوست، تیمی تشکیل شده از چند هکر و مهندس جوان، بر روی صحنه رفت و توانست سیستم ترموستات Nest را هک نماید.

برای کسانی که با Nest آشنا نیستند باید توضیح دهیم که این دستگاه یک ترموستات هوشمند است که به شما اجازه می دهد از طریق تلفن هوشمند، دمای خانه را کنترل نمایید. Nest با استفاده از سنسورهایی که داخل خانه شما دارد، می تواند دما را مطابق میلتان تنظیم نماید. این سیستم هنگامی که شما خانه نباشید، به صورت خودکار به روی حالت صرفه جویی می رود تا بدین گونه انرژی کمتری را مصرف نماید. گوگل در اوایل سال جاری میلادی، Nest را به مبلغ ۳.۲ میلیارد دلار، خریداری کرد.

دنیل بوئنتلو، یک دانشجو و محقق امنیتی در دانشگاه فلوریدا در کنفرانس Black Hat این سؤال را مطرح کرد که آیا امنیت قربانی شده در «اینترنت اشیا»، ارزش راحتی بدست آمده را دارا است؟

دنیل توضیح می دهد که: «شما در اینجا با کامپیوتری مواجه هستید که حتی نمی توانید بر روی آن آنتی ویروس نصب کنید. این محصولات همگی راه نفوذی دارند که یک آدم خلافکار می تواند از آن ها برای ورود به خانه شما استفاده کند و همواره نیز در آنجا باقی بماند.»

اگر شما یک کامپیوتر ویروسی شده داشته باشید، با مشکلاتی که در عملکرد آن به وجود می آید، سرانجام به یک تعمیرکار مراجعه می کنید؛ اما در مورد ابزار هایی همچون Nest، قربانی هرگز نمی تواند متوجه حضور هکر در سیستم خود شود، چرا که همه چیز مانند سابق به کارکرد خود ادامه می دهد.

دنیل و تیمش، برای اینکه ضعف امنیتی Nest را به حاضرین در همایش Black Hat نشان دهند، بر روی سن یک USB را به دستگاه متصل کردند و در ظرف چند دقیقه موفق شدند کد مورد نظر خود را در برنامه دستگاه جایگزین نمایند. در این مرحله آن ها توانستند کنترل دستگاه را در دست گیرند و حتی پیغام خاصی را بر روی نمایشگر ترموستات به تصویر در آورند.

با استفاده از اطلاعات بدست آمده از طریق Nest، هکر های می توانند عادات زندگی شما را متوجه شوند و حتی زمان هایی که در خانه نیستید را نیز پیش بینی نمایند. با استفاده از این قبیل اطلاعات، مقدمات برای خلاف های دیگر نیز فراهم می شود.

در حالی که گوگل هنوز اقدام خاصی را جهت برطرف کردن ضعف امنیتی Nest انجام نداده، هکر ها مشغول بررسی روش هایی هستند تا بتوانند این ترموستات هوشمند را از راه دور نیز هک نمایند.

به نظر شما ابزارهای تکنولوژی، در آینده می توانند تهدیدی امنیتی برای کاربران به شمار روند؟

malltina بلیط هواپیما

مطالب مرتبط

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها... ادامه مطلب

محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش... ادامه مطلب

ادعای مایکروسافت در خصوص حمله هکرهای ایرانی، روسی و چینی به کمپین های انتخاباتی آمریکا

مایکروسافت ادعا می کند که هکرهایی زیر نظر دولت روسیه، طی دو ماه گذشته بارها قصد داشته اند شرکت مشاوره ای «SDK» را که در کمپین انتخاباتی «جو بایدن» حضوری پررنگ دارد، مورد حمله سایبری قرار دهند. البته ظاهرا تلاش هکرهای روسی ناموفق بوده و نتوانسته اند به شبکه شرکت نفوذ کنند.رویترز به نقل از... ادامه مطلب

تعطیلی تمام شعب یکی از بزرگترین بانک‌های شیلی در پی حمله باج افزاری

یکی از سه بانک بزرگ شیلی، «BancoEstado» مجبور شد در پی یک حمله باج افزاری تمام شعب خود را روز دوشنبه تعطیل کند.حساب توییتری این بانک دیروز نوشت:«شعب ما فعال نخواهند بود و امروز تعطیل باقی می‌مانند.»در حالی که اطلاعات رسمی درباره این حمله منتشر نشده، منابع از حمله به شبکه داخلی این بانک به... ادامه مطلب

نظرات ۱۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟