FBI در خصوص موج جدیدی از حملات سواتینگ (Swatting) که بر ضد لوازم خانگی هوشمند در آمریکا شروع شده است، یک هشدار امنیتی صادر کرد.
اصطلاح سواتینگ برای تماسهای مزاحمی به کار برده میشود که با سرویسهای اورژانس انجام میشوند. معمولاً در این تماسهای فریب آمیز، به دروغ گفته میشود که تهدیدی برای جان انسانها وجود دارد تا نهادهای قانونی یک تیم S.W.A.T. (تیم مجهز به سلاحها و تاکتیکهای ویژه) را مأمور رفع آن مشکل کنند.
FBI اعلام کرده نهادهای قانونی، گزارشهایی از تولیدکنندگان تجهیزات خانه های هوشمند دریافت کردهاند که بر مبنای آنها مهاجمان با استفاده از کلمات عبور سرقت شده، به تعدادی از دستگاهها دسترسی غیرمجاز پیدا کردهاند. البته لازم به ذکر است مهاجمان سایبری فعلاً فعالیتهای خودشان را بر روی دستگاههایی متمرکز کردهاند که میکروفون و دوربین دارند.
مهاجمان پس از در اختیار گرفتن کنترل دستگاه، بلندگو و تصاویر زنده دوربینهای آن را زیر نظر خود میگیرند. آنگاه با کاربران تماس گرفته و به دروغ به آنها میگویند یک جرم یا وضعیت اضطراری در منزل آنها رخ داده است. همزمان با واکنش نهادهای قانونی به این تماسها، مهاجم حمله را از طریق پخش زنده تحت نظر گرفته و از طریق دوربین و بلندگو نیز با پلیس صحبت میکند. در بعضی از موارد هم مهاجمان این رویدادها را به صورت زنده و آنلاین پخش میکنند.
FBI هشدار داده حملات سواتینگ ممکن است به منظور انتقام گرفتن، آزار و اذیت یا شوخی اجرا شوند اما با این حال، جزو جرایم مهم و جدی که پیامدهای خطرناکی دارند، محسوب می شوند. سردرگمی و دستپاچگی مالکان خانهها یا مأموران پاسخ به این تماسها منجر به ایجاد پیامدهایی سخت یا تهدید جانی و نیز اتلاف منابع محدود آنها میشود.
FBI اعلام کرده در حال همکاری با شرکتهای خصوصی طراح و سازنده تجهیزات خانه هوشمند است تا بتواند به کاربران درباره حملات سواتینگ و چگونگی مقابله با آنها هشدارهای مناسب را بدهد. این نهاد همچنین در حال گذراندن مراحل لازم جهت هشدار به مقامهای قانونی درباره این تهدید خطرناک است.
از کاربران تجهیزات خانههای هوشمند که قابلیت ثبت صدا و تصویر را دارند درخواست شده از رمزهای عبور قوی و منحصر به فرد برای این دستگاه ها استفاده نموده و به منظور حفاظت در برابر این حملات، قابلیت احراز هویت دومرحلهای را بر روی آنها فعال کنند. به گفته FBI، «به شدت توصیه میشود که دومین عامل از احراز هویت دو یا چند مرحلهای، یک شماره تلفن همراه باشد و نه یک حساب کاربری ایمیلی».
منبع: infosecurity-magazine