محققین چند نقص امنیتی جدید در پلتفرم اینترنت اشیا پیدا کردند

یکی از مهمترین نگرانی ها در خصوص اینترنت اشیا بحث های مربوط به امنیت آنهاست. بررسی های جدید محققان دانشگاه Princeton نیز نشان می دهد که این نگرانی ها بیجا نیست.

پژوهشگران مرکز سیاست های امنیتی فناوری اطلاعات دانشگاه (CITP) نگاه دقیقی به نحوه ارتباط مابین دستگاه های هوشمند در یک خانه و سیستم ابری کنترل کننده آنها انداختند و میزان امنیت این ارتباطات را بررسی کردند.

آنها در خلال برنامه تحقیقاتی خود ابزارهایی چون سوئیچ های هوشمند WeMo محصول Belkin، ترموستات های Nest، اسپیکرهای هوشمند Ubi Smart، دوربین های امنیتی Sharx، قاب عکس دیجیتال PixStar و یک هاب اینترنت اشیا را به یکدیگر متصل کردند و به بررسی ارتباطات میان آنها پرداختند.

در قدم اول مشخص شد که ترموستات Nest کد پستی صاحب خود را بدون محدودیت در اینترنت افشا می کند. به بیان دیگر، اطلاعات کلی موقعیت مکانی کاربر و محل نصب محصولات این شرکت به هیچ وجه پنهان نیست. البته خوشبختانه Nest به محض اطلاع از این موضوع با ارائه یک وصله امنیتی مشکل فوق را برطرف ساخت. با این وجود به تازگی این ترموستات ها دچار یک نقص نرم افزاری شده اند که باعث می شود برخی از آنها به حالت آفلاین بروند.

محققین فوق همچنین متوجه شدند که دوربین های امنیتی Sharx تصاویر گرفته شده خود را بر یک بستر FTP رمزنگاری نشده ارسال می کنند، بنابراین احتمال دسترسی غیر مجاز به آنها در مسیر انتقال وجود دارد.

به علاوه تمام ترافیک ورودی به قاب عکس دیجیتال PixStar هم رمزنگاری نشده است.

به طور کل گروه CITP به این نتیجه رسیدند که مراوردات مابین بسیاری از ابزارهای مبتنی بر اینترنت اشیا به صورت ناامن و رمزنگاری نشده انجام می گیرد.

البته آنها معتقدند که رمزنگاری ارسال و دریافت اطلاعات نیز به تنهایی کافی نیست و هنوز راه های زیادی برای دسترسی هکرها به اطلاعات چنین شبکه هایی وجود دارد. حداقل هکرها به راحتی می توانند بفهمند که چه ابزارهای هوشمندی در خانه شما فعال هستند.