مقالات امنیت سایبری

شما هک شده‌اید؟! چگونه امنیت‌ خود را برقرار می‌کنید؟

در 24 ساعت آینده چه اتفاقی می‌تواند برای اینترنت اشیا شما رخ دهد؟ چگونه در برابر ورود هکرها ایمن بمانیم؟

دنیای ارتباطات بسیار گسترده و به دلیل عدم تدابیر امنیتی لازم بسیار ناامن می‌باشد و تمام این ناامنی به خاطر ابزارهای الکترونیکی مرتبط با همدیگر در فضای اینترنتی است.شما چگونه در یک روز عادی هنگامی‌ که در حال رفتن سرکار یا شاید در یک قرار ملاقات عاشقانه هستید، می‌توانید هک شوید؟!!!

این مقاله، به شما نشان می‌دهد که چگونه می‌توانید بدون تمهیدات امنیتی خاص، از این خطرات ایمن بمانید.

IoT vulnerability exploit

مطالعات نشان می‌دهد که از هر سه نفر کارمندان ادارات، فقط ۱ نفر درباره‌ی باج‌افزارها آگاه است.

این تحقیق به این معنی است که صنعت امنیت سایبری در حال تقلا کردن و دست‌وپا زدن  برای آموزش افراد بیشتری در مورد تهدیدات احتمالی هکرها می‌باشد. به همین دلیل در این مقاله، برای ایجاد جذابیت بیشتر، از تصاویر گرافیکی استفاده می‌کنیم.

هنگامی‌که باج‌افزارها به تنظیمات دستگاه هوشمند و حتی سیستم کنترل والدین وسایل الکترونیکی فرزندانتان نفوذ می‌کنند می‌توانند به‌راحتی اطلاعات شخصی و مالی شما و عزیزانتان را در معرض خطر جدی قرار دهند .

در تصویر پایین می‌توان میزان دفعات احتمالی هک شدن یک شخص در ۲۴ ساعت را دید:

information a malicious hacker can obtain from an IoT device

همان‌طور که می‌دانید اینترنت در اواخر دهه 60 میلادی اختراع شد و تا پایان دهه 80 با افزایش ISP های تجاری(ارائه‌دهندگان خدمات اینترنتی) قطب اصلی تکنولوژی جهان را به دست گرفت. با این حال اولین وسیله متصل به اینترنت بطور گسترده، دستگاه اینترنتی فروش نوشابه بود که در سال 1982 توسط چندین دانشجوی دانشگاه کارنگی ملون اختراع شد . آن‌ها میکرو سوئیچ‌هایی را در دستگاه نصب کردند تا تعداد بطری‌های موجود در هریک از 6 ستون  قرارگیری نوشابه را محاسبه کنند سپس آن سوئیچ‌ها را به CMUA، کامپیوتر اصلی دفترمرکزی متصل کردند .

برای سال 1982 این اختراعی پیشرفته بود در آن زمان دانشجویان برنامه‌ای نوشتند که می‌توانستند با آن نشان دهند بطری‌های نوشابه چه مدت در دستگاه بوده‌اند. بنابراین شما می‌توانستید میزان گرما یا سرمای آن‌ها را بسنجید.

اینترنت قطب اصلی تکنولوژی جهان

در حال حاضر در سال 2017 تکنولوژی به سرعت روبه‌پیشرفت است ، سالی که تیترهایی همچون (یخچال هوشمندتان ممکن است شما را بکشد) رایج است، ما نیز قصد داشتیم چیزی مانند “توستر شما دارد مجرمین را وارد خانه می‌کند” را تیتر کنیم، اما نمی‌خواستیم در میان مردم وحشت ایجاد کنیم . با این حال، درنهایت با تیتری که انتخاب کردیم، در جامعه جنجال و نگرانی به‌وجود آورد. ولی نتیجه این شد که شما اکنون در حال خواندن این مقاله هستید، پس ترفندمان جواب داد.

فهرستی از هک‌ها و دستگاه‌هایی که همچون فیلم‌های علمی و تخیلی به نظر می‌رسد:

ما آن‌ها را بر اساس نیازهای روزمره شما، سازمان‌دهی کردیم به همراه مشاوره و راهنمایی‌های تخصصی در خصوص ایمن ساختن تنظیمات دستگاه‌های هوشمند. بنابراین شما دیگر در معرض هک قرار نخواهید گرفت.

آیا می‌خواهید بدانید که فراگیری اشیاء متصل به اینترنت می‌تواند چه تأثیراتی روی زندگی  شخصی شما داشته باشد؟  ببینید که در یک روز یا در یک ساعت خاص می‌تواند چه اتفاق‌هایی رخ دهد ؟

ساعت 8 صبح است، بنابراین شما به یک فنجان قهوه نیاز دارید، اما دستگاه یک پیغام عجیب را نشان می‌دهد.

دستگاه‌های قهوه‌ساز باقابلیت کنترل با گوشی هوشمند و بقیه اشیاء اینترنتی هم‌چون کتری‌های هوشمند عملکردهای امنیتی افتضاحی از خود نشان می‌دهند. درواقع بخش عمده تمرکز سازنده و قصد او از ساخت یک دستگاه قهوه ساز، ارائه بهترین فنجان کافئین در صبح به شما بوده بدون نگرانی از خطرات احتمالی نفوذ هکرها.

کد دستگاه و روش اتصال اینترنتی‌اش بعد از ساخت به دستگاه اضافه شدند، پس نمی‌توانند سدی قابل‌اعتماد برای نفوذ باشند. درنهایت گروهی از هکرها توانستند قهوه ساز خود را هک کنند تا بتوانند آن را به الکسا متصل کنند.

حمله از راه دور به اینترنت اشیا

نحوه عملکرد:

هنگامی‌که یک دستگاه متصل به اینترنت، روشن است ، معمولاً یک هات اسپات hot spot بدون رمزگذاری را باز می‌نماید. طبق گزارش بسیاری از کارشناسان امنیتی، این اتفاق می‌تواند یکی از مهم‌ترین اطلاعات شما را نشان دهد : SSID و رمز عبور اینترنتی شبکه وایرلس منزل شما!!!.

بنابراین حالا هکرها تقریباً به همه‌چیز دسترسی دارند چون همانطوریکه اکنون شعارش را خیلی جاها می‌بینیم:  خانه جایی است که وای فای شما به صورت خودکار به همه‌چیز متصل است.

این حمله باج افزاری قبلاً در مقیاس بزرگ‌تری در یک شرکت پتروشیمی اتفاق افتاد طوری که در یک مقاله مرتبط گزارشش آمد که چگونه یک دستگاه قهوه ساز توانست کنترل اتاق فرمان کارخانه را به دست بگیرد.!!!

در مقابله با یک چنین حملاتی، چه‌کارهایی باید انجام دهید :
  • هرگز تنظیمات پیش‌فرض کارخانه‌ای را در دستگاه هوشمند نگه‌داری نکنید و رمزها را تغییر دهید.
  • از اقدامات امنیتی مشابه برای گوشی، کامپیوتر شخصی یا رایانه محل کار خود استفاده کنید.
  • اگر این اقدامات برایتان امکان‌پذیر نیست، حداقل رمز عبور پیش‌فرض دستگاه را به یک رمز جدید تغییر دهید.

اگر نمی‌خواهید به‌طور دستی هر بار دستگاه قهوه ساز را به اینترنت وصل کنید، مطمئن شوید به‌محض اتصال به وای فای، رمز عبور پیش‌فرض وای فای را تغییر دهید.

این گام امنیتی کوچک می‌تواند شما را در مقابل انواع مختلفی از آلودگی‌های شبکه محافظت کند.

اگر بدانید روزانه چندین نفر و چندین روتر به این خاطر به خطر افتاده‌اند تعجب می‌کنید.

خب به خاطر اینکه خیلی ناخوشایند است که صبح به این زودی دچار استرس شوید،پس کلاً بی‌خیال قهوه و دستگاه قهوه ساز شده چون نمی‌خواهید نمایش پیام یک باج‌افزار را بر روی دستگاه خود ببینید. درنهایت شما آدرس یک شعبه استارباکس(فروشگاه‌های زنجیره‌ای فروش قهوه آماده) را در سر راهتان از همکارانتان یا جهت‌یاب الکترونیکی‌تان می‌پرسید. بعد چه می‌شود؟

ساعت 8:30 صبح است بنابراین سیستم کنترل والدین را تنظیم می‌کنید تا فرزندانتان بیش‌ازحد از اینترنت استفاده نکنند. اما اگر در اطرافتان بچه‌ای نبود می‌توانید با الکسا کمی موسیقی گوش کنید.

هر دو این سناریوها به دلیل عدم وجود تدابیر امنیتی در تنظیمات از سمت شما و ماهیت ناامن دستگاه‌های متصل به اینترنت امروزی، فرصت مناسبی است برای هکرها که آن‌ها را با اشتیاق باورنکردنی مورد هدف خود قرار دهند. کارشناسان امنیتی در هالووین اعلام کردند 23 حفره امنیتی را در سخت‌افزار کنترل والدین دیزنی تعمیر کردند. بله ۲۳ حفره امنیتی در طول چند ماه در دستگاهی پیدا شد که به شبکه وای‌فای خانه متصل شده و قرار است به شما امکان مدیریت دستگاه‌های دیگر را بدهد!


IoT vulnerability exploit

به گفته محققان CISCO TALOS اگر سیستم کنترل والدین دیزنی هک می‌شد، مهاجمان می‌توانستند توانایی تغییر ترافیک شبکه، اعمال اجباری کدهای از راه دور، اعمال دستورالعمل‌ها، نصب نرم‌افزارهای غیرمجاز ، تائید مجوزهای certificate متفاوت و به‌کارگیری آن‌ها، عبور از احراز هویت‌ها authentication، افزایش امتیازات، راه‌اندازی مجدد دستگاه، نصب سیستم دسترسی پایدارpersistent backdoor، بازنویسی فایل‌ها یا حتی نابودی کامل دستگاه را انجام دهند.

اگر بچه‌ای ندارید اما دستگاه مشابه این را در خانه‌دارید، همچون اکو آمازون، شما هنوز هم در معرض خطر هستید.

در اوت 2017 محققان MWR InfoSecurity  یک هک الکسا را گزارش دادند که اجازه استراق سمع پیوسته می‌داد و سپس آن‌ها را به یک کامپیوتر از راه دور ارسال می‌کرد. این یک حمله فیزیکی به اکو آمازون است و این اجازه را به هکر می‌دهد که به سیستم‌عامل LINUX حمله کند و نرم‌افزارهای مخرب را بدون هیچ‌گونه مدرک فیزیکی از خرابکاری در سیستم نصب نماید. بنابراین هرکسی را که می‌شناسید می‌تواند در هر زمان به مکالمه‌ها شما با دستگاه‌های هوشمند گوش دهد.

در حمله دلفین‌ها DOLPHIN ATTACK، فرمان‌های صوتی که به فرکانس‌های اولترا سونیک تبدیل‌شده‌اند و برای افراد قابل شنیدن نیستند، به‌راحتی توسط دستیارهای صوتی مانند الکسا، سیری یا اوکی‌ و گوگل تشخیص داده‌شده و استفاده می‌گردند.

چه‌کارهایی باید انجام دهید:
  • پسورد پیش‌فرض روتر و دستگاه‌های متصل به اینترنت را جهت بالا بردن امنیت آن‌ها تغییر دهید.
  • به‌محض امکان، هنگام خرید یک دستگاه، کلمه عبور آن را تغییر دهید.
  • گذرواژه‌های متفاوتی را برای دستگاه‌هایتان انتخاب کنید.

به خاطر این داستان، اجازه دهید بگوییم که دستیار شما هم نیز به خطر افتاده است. آیا می‌توانست بدتر از این هم باشد؟ اوه نگاه کنید سفارش شما از آمازون رسید. مثلاً حداقل یک هدیه دریافت کرده‌اید.

ساعت 9 صبح است و شما می‌خواهید خانه را ترک کنید اما پیک آمازون هنوز نرسیده است بنابراین کلید هوشمند درب را برای او تنظیم می‌کنید:

آمازون برای نخستین بار، کلید آمازون(آمازون کی) را به جامعه معرفی کرد یک سیستم قفل و دوربین که شما می‌توانید از راه دور کنترل کنید و اجازه دهید پیک، بسته را داخل خانه قرار دهد. این سیستم درب منزل شما را برای پیک بازکرده و فیلم زمین گذاشتن بسته شما را در منزل می‌گیرد پس شما می‌توانید مطمئن شوید که هیچ اتفاق ناگواری نیفتاده است. این سیستم همچنین می‌تواند رمزهای موقتی را برای دوستان و مردم دیگر، در هنگامی‌که شما دسترسی ندارید خلق کند تا بجای شما کار تحویل بسته از آمازون را از راه دور انجام دهند.

آمازون کی یک سیستم قفل و دوربین کنترل از راه دور

آمازون می‌گوید با این روش هنگامی‌که در خانه نیستید می‌توانید بسته‌ها را بدون خطر سرقت از دم درب، دریافت کنید. سایت ملوربایتس MALWAREBYTES به زبان نمی‌آورد ولی در عمل اصرار دارد که شما قفل هوشمند نخرید.

چه‌کارهایی باید انجام دهید:

درواقع نباید قفل هوشمند بخرید، ما صمیمانه با نظر ملوربایتس (MALWAREBYTES) موافقیم، ما هیچ مخالفتی در مقابل پیشرفت و وسایلی که  یک زندگی راحت و آسوده را می‌سازند نداریم ولی تا زمانی که هکرها در اطراف ما هستند باید از خود در برابر آن‌ها محافظت کنیم.

آمازون هیچ حرفی درباره نرم‌افزار مورد استفاده کلید آمازون(آمازون کی) نمی‌دهد بنابراین هیچ راهی برای تحقیق در استفاده از آخرین دستاوردهای حوزه امنیت سایبری در آمازون کی وجود ندارد.

اگر تنظیمات امنیتی را تغییر دهیم چه اتفاقی خواهد افتاد؟ از آنجا که هیچ راهی برای دانستن اینکه چقدر شما می‌توانید این نرم‌افزار را کنترل کنید وجود ندارد بنابراین ضمانت تنظیمات امنیتی تقریباً غیرممکن به نظر می‌رسد.

امیدواریم برای خرید قفل‌های هوشمند صبور باشید اما مثلاً در این داستان شما صبور نبودید.دستگاه قهوه سازتان هک شد، الکسا غیرقابل کنترل شده، قفل‌های هوشمند به نظر مفید می‌رسد ولی یک دزد منتظر این است که شما خانه را ترک کنید و شما می‌روید چون دیرتان شده و در ادامه …

ساعت 9:10 صبح است شما دیرتان شده بنابراین از سیری می‌خواهید که گوگل مپ را بازکند…

با حمله دلفین، سیری و سایر دستیارهای شخصی هوشمند مستعد حمله می‌باشند. اگر از قابلیت یکپارچگی صوتی استفاده می‌کنید، بدافزار EVIL-DOERS می‌تواند به‌راحتی بگوید سیری درب را بازکن و قفل هوشمند می‌تواند باز شود. ترسناک است، شکی نیست که جواب مثبت است؟

Siri in iphone

اما چیزی ترسناک‌تر وجود دارد، قفل‌های هوشمند هنوز در مراحل ابتدایی هستند اما گوشی‌های هوشمند رایج‌تر هستند بنابراین به دلیل گستردگی استفاده با عدم تنظیمات امنیتی همراه می‌باشند. اکثر مردم حتی نمی‌دانند که اطلاعاتشان را به‌طور ثابت در معرض برنامه‌هایی قرار می‌دهند که روزانه در حال استفاده از آن‌ها هستند، احتمالاً شما هم نمی‌دانید پس به سمت دفترتان حرکت می‌کنید بی‌توجه به اینکه که گوشی همراهتان و متعاقباً لوکیشن شما در برابر جنایتکاران سایبری فاش شده است.

سال 2016، ۱.۳ میلیون حساب کاربری گوگل از طریق برنامه‌های غیرقانونی اندروید به خطر افتاده‌اند. در سال 2017 از سه‌ماهه اول تا سه‌ماهه دوم باج‌افزارهای اندروید ۱۳۷.۸٪  درصد رشد کرده و در حال حاضر IOS هدف بسیار جذابی برای هکرها می‌باشد.

چه‌کارهایی باید انجام دهید:

همان‌طور که انتظار می‌رود روی تنظیمات پیش‌فرض دستگاه خود تکیه نکنید، در عوض با مدیریت مجوزهای هر برنامه، روی تنظیمات امنیتی دستگاه خود دقت کنید.

ساعت 10 صبح است و شما در دفترتان هستید، کامپیوترتان قفل‌شده  و مسئول آی‌تی اندکی رنگ پریده است.

شما نسبت به او بی‌توجه هستید، چرا که ساعات بدی را گذرانده‌اید درحالی‌که او دارد کامپیوترها را بازرسی می‌کند شما قهوه به دست در حال صحبت با همکارانتان درباره وقایع صبح هستید.

آن‌ها صحبتتان را قطع می‌کنند… چرا…

زیرا شرکت شما مورد حمله خرگوش بد قرار گرفته است. حمله یک باج‌افزار بدتر از پتیا و نات‌پتیا. تمام کامپیوترها در حال نمایش یک پیام هستند که: داده‌های کامپیوتر رمزگذاری شده‌اند و رقم باج‌گیری مبلغ بالایی است که می‌بایست به شکل بیت کوین پرداخت شود.

حمله خرگوش بد

این اتفاق در اکتبر سال 2017 افتاد هنگامی‌که باج‌افزار BAD RABBIT از طریق بروز رسانی یک ادوب فلش Adobe Flash جعلی گسترش پیدا کرد و سپس سازمان‌های بزرگی در اکراین، روسیه، ترکیه و بلغارستان را تحت تأثیر قرار داد و عملیات را برای چند شرکت حمل نقل متوقف کرد.

چه‌کارهایی باید انجام دهید:

به‌هیچ‌عنوان برای پرداخت باج به رئیستان پیشنهادی ندهید زیرا بی‌فایده است، هکرها هرگز اطلاعات شما را رمزگشایی نخواهند کرد در عوض فهرستی از ابزارهای رمزگشایی رایگان باج افزاری را به شرکتتان پیشنهاد می‌کنند.(مشکلات را برای کارشناسان بحران می‌گذارند و می‌روند).

ساعت 1 بعدازظهر است، پس از گذراندن یک جلسه خسته‌کننده در مورد حمله باج‌افزار یک لپ‌تاپ برداشته و سعی می‌کنید اخبار را بخوانید، اما اکثر وب‌سایت‌ها از دسترس خارج‌شده‌اند.

ترس از روبه‌رو شدن با بات نت شما را فراگرفته است. آن درواقع یکی از بزرگ‌ترین شخصیت‌های شریر و بدذات امنیت سایبری است،

بات نت یکی از بزرگ‌ترین شخصیت‌های شریر و بدذات امنیت سایبری

بات‌نت یک شبکه بزرگ بوجود آمده از دستگاه‌های متصل به اینترنت است. این دستگاه‌ها در تعداد هزاران هزار از طریق یک بدافزار به خدمت گرفته‌شده‌اند درحالی‌که از دست صاحبانشان هیچ کاری ساخته نیست. هکرها سپس از این بات‌نت برای راه‌اندازی حملات گسترده DDOS استفاده می‌کنند.

در یک اوضاع به هم ریخته، ۳۰۰ هزار دستگاه قهوه ساز هوشمند و دوربین مداربسته در حال تلاش برای دسترسی به وب‌سایت مورد علاقه شما بطور هم‌زمان هستند. سرورهای وب‌سایت دچار فراباری شده و ازکار می‌افتند. روشی ترسناک، مردن توسط هزاران توستر!!!!

در سال 2016 بات‌نت میرای Mirai botnet به یک ارائه‌دهنده بزرگ DNS حمله کرد و مدت یک روز کامل توانست سرویس‌هایی مانند تویتر، نت فلیکس، رد ایت، ایر بی ان بی  و اسپاتیفای  TWITTER، NETFLIX، REDDIT، AIRBNB و SPOTIFY را هک کند.

حمله بات‌نت میرای Mirai botnet به یک ارائه‌دهنده بزرگ DNS

در سال 2017 محققان امنیتی هشدار می‌دهند که یک بات‌نت بزرگ‌تر به نام REAPER در حال رشد است و می‌تواند بسیار مخرب‌تر از MIRAI  بدنام باشد.

چه‌کارهایی باید انجام دهید:

لطفاً کلمات عبور پیش‌فرض تمام دستگاه‌های خود را تغییر دهید، این کار می‌تواند نفوذ بدافزار را در مسیرهایش متوقف کند.

هنگام خرید دستگاه‌های جدید شرایط سرویس را بررسی کنید، یا ببینید که سازنده اغلب چند بار به‌روزرسانی‌ها و اصلاحات جدید دستگاه را منتشر می‌کند. بیشتر دستگاه‌های متصل به اینترنت دارای پشتیبانی قوی و چندمرحله‌ای هستند و اصلاح آن‌ها برای حفاظت در برابر سرایت بدافزارها ضروری است.

شما نمی‌خواهید دستگاه قهوه سازتان تبدیل به یک ربات برده و در خدمت هکرها شود، این‌طور نیست؟!

ساعت 4 بعدازظهر است و قصد دارید دفتر خود را ترک کنید بنابراین با اوبر UBER تماس می‌گیرید اگر شما دارای گوشی آیفون باشید بنابراین برای شما مشکلاتی پیش می‌آید.

در آغاز ماه اکتبر سال 2017 اخباری منتشر شد مبنی بر اینکه APPLE به تاکسی‌های تلفنی اوبر مجوز بی‌سابقه‌ای برای خواندن صفحات گوشی آیفون داده است. حتی وقتی‌که اپلیکیشن فقط در حالت استفاده از بک‌گراند باشد!!!

مجوز بی‌سابقه Apple برای دسترسی و خواندن صفحات گوشی آیفون

متخصصان اظهار داشته‌اند که این مجوز به اوبر این توانایی را می‌دهد که حتی در هنگام بسته بودن برنامه بتواند اطلاعات صفحه نمایش را ضبط کند و به صورت تئوری به این معنی می‌باشد که اوبر به تمام اطلاعات بسیار حساس شما دسترسی دارد.

دیدن اینکه چه تعداد از رانندگان اوبر هزاران بار در سال ۲۰۱۴ هک شدند و عده‌ای هم گزارش دادند که حساب‌های آن‌ها دزدیده شده و در روسیه استفاده‌شده است، خبر خوشایندی نبود.

اگر کسی به اطلاعات اوبر شما دسترسی داشته باشد احتمالاً جالب به نظر نمی‌رسد، چه اتفاقی می‌افتد اگر از اوبر برای دسترسی به‌کل تلفن شما (از تصاویر برنامه‌ها گرفته تا پوشه دانلودهایتان) سوءاستفاده کنند؟

چه‌کارهایی باید انجام دهید:

پس از هر به‌روزرسانی اندروید و IOS مجدداً مجوزها و دسترسی‌ها را برای همه برنامه‌های خود بررسی کنید.

خوشبختانه از این هم مطلع نیستید، پس روز خود را بدون هیچ‌گونه نگرانی ادامه می‌دهید. چه اتفاق بد دیگری خواهد افتاد؟

ساعت 18 است، پس از تلاش ناموفق برای قرار ملاقات شخصی باکسی در TINDER، شما فریب می‌خورید(فیشینگ می‌شوید).

شخص جالبی که شما با او چت کرده‌اید، مایل است شما را ببیند در همین راستا لینک محل ملاقات را ارسال می‌کند، قطعاً یک طرح فیشینگ و کلاه‌برداری برای دستیابی به اطلاعات شخصی شما است. چرا که شما با یک ربات صحبت می‌کنید.

این کلاه‌برداری می‌تواند یک هشدار نادرست برای تغییر گذرواژه TINDER یا نقشه مخربی باشد که بخواهد در تلفن همراه شما دانلود شود.

top 20 phishing Targets

اگر فکر می‌کنید که فیشینگ برنامه‌ای است که تنها می‌تواند افراد سالخورده را فریب دهد، کاملاً اشتباه می‌کنید.

بر اساس آمار، احتمال فریب خوردن جوانان 11 درصد بیشتر است در مقابل ۵٪ برای افراد بالای ۵۵ سال. آن‌ها همچنین 3 برابر بیشتر پول خود را در مقایسه با افراد بزرگ‌تر از خودشان از دست می‌دهند.

ساعت 21 شب است، شما به خانه دوستتان می‌رسید که یک خانه هوشمند است و به‌زودی از کنترل خارج خواهد شد.

هکرها می‌توانند یک روز با تمام سیستم‌های خودکار در یک خانه هوشمند تفریح کنند، چرا که بسیاری از آن‌ها فاقد تنظیمات امنیتی می‌باشند.

از کم نور شدن چراغ‌ها تا خراب شدن ترموستات و یا بالا بردن درحد انفجار صدای موسیقی از طریق الکسا، تمامی دستگاه‌های متصل به اینترنت که به سرور مرکزی وصل شده‌اند، فرصت بزرگی را برای حملات مخرب در اختیار هکرها می‌گذارد.

اگر یک دستگاه متصل به اینترنت باعث ایجاد خطرات امنیتی بی‌شماری می‌شود، تصور کنید که یک خانه هوشمند بدون تنظیمات امنیتی و فقط درحد تنظیمات پیش‌فرض در معرض چه خطراتی می‌تواند قرار بگیرد؟! ، اگر اطلاعات شما در دست هکرها بیفتد، عکس‌های شما، اطلاعات حساب بانکی، حتی شماره تأمین اجتماعی شما به سرقت خواهند رفت.

هک شدن خانه هوشمند و روش‌های مقابله با آن

چه‌کارهایی باید انجام دهید:

به دوستانتان هشدار دهید که نباید به WIFI عمومی دسترسی داشته باشند و از اتصال چندین دستگاه به یک سرور واحد جلوگیری کنند و هرگز از کلمه عبور پیش‌فرض استفاده نکنند.

همچنین ممکن است دوستتان را به خانه خود دعوت کنید تا خانه هوشمند او به‌طور اساسی پاک‌سازی شود، اما دیگر دیر است.  هکرها تاکنون به هر اطلاعاتی که قبلاً از آن‌ها مراقبت کرده‌اید دسترسی پیداکرده‌اند. چه اتفاق دیگری ممکن است بیفتد؟

ساعت  22:30  است، دوست شما یک ماشین برقی تسلا دارد که هک شده است.

ازآنجایی‌که نمی‌خواهیم این داستان هشدارآمیز، بیش‌ازحد سیاه باشد فقط بدانید که ماشین به نحو جالب‌تری هک شد. یکی از قفل‌های درب ماشین از کار افتاد و شما مجبور شدید از در عقب پیاده شوید، سپس در همان موقع صدای رادیو بیش‌ از اندازه بلند شد.

در حقیقت اتومبیل‌های الکتریکی، دستگاه‌هایی تکان‌دهنده(شک آور) هستند که به اینترنت متصل‌اند و هرکدام یک سری خطرات امنیتی خاص خود را به همراه دارند.

هک شدن ماشین برقی تسلا و روش های مقابله با آن

در سال 2016 گروهی از محققان امنیتی چینی به صورت بی‌سیم از فاصله 12 مایلی کنترل یک خودروی برقی تسلا را به عهده گرفتند. آن‌ها یک وای فای هات‌اسپات آلوده در سیستم آن ایجاد کردند که وقتی راننده از مرورگر وب استفاده می‌کرد، هکرها می‌توانستند درجه‌ها و تنظیمات ماشین را تغییر دهند و کنترل ماشین را به دست بگیرند، به صورتی که صندلی‌ها را به جلو و عقب به حرکت درمی‌آوردند، سان روف ماشین را باز می‌کردند، و حتی کنترل ترمزها را به دست گرفتند.اگر آن ماشین در بزرگراه با سرعت بالایی درحرکت بود یک فاجعه بزرگ اتفاق افتاده بود.

در سال 2017 تسلا و دیگر خودروهای اتوماتیکی هنوز هم در معرض نقص‌های امنیتی هستند. هکرهایی که در برنامه دریافت جایزه برای یافتن خطا در پروژه ماشین‌های تسلا مشارکت داشتند، یک تسلا ایکس را به یک نمایش چراغانی از کنترل خارج‌شده تبدیل کردند. آن‌ها بار دیگر از طریق مرورگر، نرم‌افزار مخرب را فرستادند و توانستند ترمزها را از راه دور فعال کنند و فلش چراغ‌های ترمز را با موسیقی رادیوی ماشین همگام کنند.

چه‌کارهایی باید انجام دهید:

صبر کنید تا اوضاع اتومبیل‌های خودران بهتر شود و  این نصیحت را به دوستان خود نیز بکنید خوشبختانه تسلا برنامه پاداش به پیدا کردن خطاها و باگ‌های موجود در اتومبیل‌های خودران خود را به صورت سخاوتمندانه‌ای اجرا می‌کند. اگر منتظر بمانید تا مشکلات اصلی رفع گردند و دیگر نصایح موجود در این مقاله را جدی بگیرید، زندگی شادتر و ایمن‌تری خواهید داشت.

ساعت 23:00 است. خسته و استرس زده‌اید؟ حتی برنامه‌های مدیتیشن هم می‌توانند هک شوند.

ساعت 23 است، و شما امروز پیوسته دارید هک می‌شوید. خبر خوب این است که تقریباً روز به پایان رسیده است و شما به همراه دوستتان در خانه هستید، دستگاه قهوه ساز ممکن است کار نکند، اما چون دیروقت است قصد دارید استراحت کنید. امروزه دستگاه‌های صوتی امواج مثبت و اپلیکیشن های مدیتیشن ازجمله پرفروش‌ترین محصولات در بازارهایی مانند آمازون، یا گوگل پلی، می‌باشند.

البته دستگاه‌هایی که قابلیت اتصال به اینترنت را دارند می‌توانند همچنان در معرض خطر باشند چون هکرها همچنان در حال نوآوری راه‌های نفوذپذیری جدید هستند. فقدان تنظیمات امنیتی لازم در قسمت کاربری می‌تواند منجر به مشکلاتی شود و همچنین بازارهای فروش چنین اپلیکیشن‌هایی هم می‌توانند در معرض خطر قرار بگیرند.

بسیاری از مردم قبل از خواب در حال مرور برنامه‌های اجتماعی هستند، حتی برنامه‌های مدیتیشن هم همیشه ایمن نیستند. یک نسخه تروجان اینستاگرام توانست از فیلترهای پلی استور گوگل عبور کند، سپس یک برنامه دعاخوانی، به قصد تولید پول دیجیتالی با استفاده از تلفن‌های اندروید پیدا شد که سرعت و عملکرد این گوشی‌ها را کاهش می‌داد.

در سال 2016 در هر 4.6 ثانیه یک مدل بدافزار جدید به وجود آمد که این روند تا 2017 ادامه یافته است.

هک شدن برنامه های مدیتیشن

در ابتدای روز، به اطرافتان نگاه کنید و بشمارید چند دستگاه که متعلق به شما هستند می‌توانند توسط هکرها به خطر بیفتند.

امروزه چشم‌انداز امنیت سایبری نشان می‌دهد که شما می‌بایست هوشیار باشید برای مثال یک هکر مخرب می‌تواند به کامپیوتر شما نفوذ کند حتی اگر آن را هرگز به اینترنت متصل نکنید.

گروهی از محققان در اسرائیل توانستند اطلاعات کامپیوترهای ایزوله شده را سرقت کنند کامپیوترهایی که هرگز به اینترنت وصل نشده بودند. چه طور این اتفاق افتاد؟

با استفاده از بدافزاری که اطلاعات را از صدای فن رایانه و امواج الکترومغناطیسی که توسط CPU منتشر می‌شد، استخراج می‌کرد.

البته اطلاعات به‌دست‌آمده از این روش حداقلی هستند و کاربران عادی مثل شما نیازی به نگرانی ندارند.

این طرح عملیاتی اولیه را که در این مقاله ارائه گردید دنبال کنید و دستگاه‌های هوشمند خودتان را در برابر بیشتر حملات شبکه‌ای ایمن سازید. لطفاً دوستانتان را از این مشاوره‌های امنیتی مطلع کنید.

به مشاوره‌هایی که درزمینه‌ی امنیت شبکه‌ای در این مقاله آورده شده توجه کنید و آن‌ها را دنبال کنید. به یاد داشته باشید “گذرواژه پیش‌فرض” ابزارهایتان را تغییر دهید. چندین دستگاه را به “یک وای‌فای وصل نکنید”، به یاد داشته باشید برای روتر خود یک رمز عبور قوی انتخاب کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0