هشدار پژوهشگران در رابطه با مشکلات امنیتی قفل های هوشمند

تب متصل ساختن هر ابزاری به اینترنت و در اصلاح «هوشمند سازی» آنها هر روز شدیدتر می شود. در ابتدا جز رایانه و موبایل ها، تنها تلویزیون ها هوشمند بودند، اما به تدریج یخچال ها، جارو برقی ها، خودروها و بعدتر چراغ ها، کلیدها و قفل ها نیز چنین خاصیتی پیدا کردند. اما گسترش اینترنت اشیا معایبی نیز به همراه دارد؛ زمانی تنها می بایست نگران هک شدن رایانه و ها و موبایل های خود می بودیم، اما به تازگی آشکار شده که حتی قفل های هوشمند نیز به سادگی در معرض خطر هک شدن قرار دارند.

در خلال کنفرانس امنیتی «DEF CON» امسال دو محقق با نام های آنتونی رُز و بن رمزی نشان دادند که چگونه می توان با استفاده از یک سخت افزار ساده 200 دلاری، 12 مدل مختلف از قفل های هوشمند مجهز به فناوری بلوتوث کم مصرف را هک کرد.

برخی از این قفل های هوشمند شامل مواردی که توسط شرکت های «Quicklock» و «iBluLock» تولید شده اند، رمز های خود را به صورت متن ساده انکریپت نشده ذخیره می کنند و در نتیجه، هر کس می تواند با یک ردیاب بلوتوثی به این رمزها دسترسی پیدا کنند. رمز بازگشایی برخی مدل های دیگر چون «Ceomate» و «Elecycle EL797» را نیز می توان در حین ارسال فرمان از طریق دستگاه صاحب قفل کشف کرد. یافتن رمز درست سایر مدل ها کمی پیچیده تر، اما باز هم امکان پذیر و نه چندان مشکل بوده است.

از زمان آشکار شدن این نقایص تا به حال تنها یکی از کمپانی ها توانسته پچ مربوطه را برای محصولاتش عرضه کند و سایر قفل های هوشمند تست شده همچنان در معرض خطر هک شدن قرار دارند. در هر حال به نظر می رسد امنیت پروتکل های اینترنت اشیاء هنوز به حدی نرسیده که بتوانیم با خیال راحت از ورود ابزارهای هوشمند به حریم خصوصی مان استقبال کنیم.