فناوری خانه هوشمند طراحی شده تا زندگی روزمرهی کاربران خود را آسانتر کند. با این حال، یک خانه هوشمند ممکن است به وسیلهی محصولات غیر ایمن، اشکالات سیستم، هک شدن یک دوربین IP و مهاجمین سایبری آسیب رسان، موجب نشت اطلاعات، به خطر افتادن حریم خصوصی و حملات سایبری شود. با افزایش تعداد دستگاههای متصل در خانه، آگاهی نسبت به حفاظت سایبری نیز باید ارتقا یابد.
یک خانهی هوشمند از تعدادی دستگاه متصل تشکیل شده است؛ مانند تلویزیونهای هوشمند، دربها و قفلهای هوشمند، لامپهای هوشمند و اسپیکرهای هوشمند. ایدهی اصلی و اولیه خانه هوشمند به ارمغان آوردن راحتی برای ساکنین خانه بود. این راحتی به کاربران خانه هوشمند این توانایی را میدهد تا از هر جا که هستند با موبایلشان مطمئن شوند که آیا درب خانه قفل است یا نه، یا اینکه میتوانند تنظیمات روشنایی را با فرمان صوتی خود، کنترل کنند، به جای اینکه مجبور شوند خود را به کلید چراغ برسانند.
با این حال، تمامی این وسایل متصل به تهدیداتی برای حریم خصوصی و امنیت ساکنین خانه تبدیل شدهاند. حوادث اخیر مانند هک کردن دوربین نظارتی کودک یا نشت دادهها از یک دستگاه هوشمند، آگاهی کابران را نسبت به حفاظت خانه هوشمند افزایش داده و حتی دلیلی شده برای اینکه بسیاری از افراد از نصب و راهاندازی تجهیزات خانه هوشمند اجتناب کنند.
شبکه خانگی برای بیشتر کاربران یک مفهوم انتزاعی تلقی میشود؛ اما میتوان آن را به صورت یک خانهی فیزیکی تصور کرد که در آن روتر اینترنت یا درگاه اینترنت، حکم درب ورودی آن خانه را دارد. هر دستگاه خانه هوشمند جدیدی که به این شبکه اضافه میشود مانند یک درب یا پنجره جدید در آن خانه است. به عنوان یک کاربر شبکه خانه، حفاظت شبکه خانه هوشمند میتواند به عنوان قفل ایمن درب تلقی شود. Michael Palmer، مدیر ارشد تولید در کمپانی Trend Micro اظهار داشت: درست مثل یک خانه، زمانی که یک نقطهی ورودی باز باشد، در همان نقطه آسیب جدی اتفاق میافتد. در مورد خانههای هوشمند، تجاوز به حریم خصوصی، سرقت دادهها و اطلاعات شخصی و شرکت در حملات بات نت، عواقب احتمالی خانههای هوشمند غیر ایمن هستند.
حملات امنیتی احتمالی در خانه هوشمند
زمانی که از دستگاههای هوشمند در خانه استفاده میکنید، تهدیدات احتمالی برای شما امکانپذیر خواهد بود.
- تجاوز به حریم خصوصی: دستگاههای متصلی نظیر دوربینهای حفاظتی، مانیتورهای کودک و اسپیکرهای هوشمند دوربینها و میکروفونهایی در خود دارند. زمانی که هکرها به این دستگاهها دسترسی پیدا میکنند، میتوانند ویدئوها را به صورت زنده مشاهده کنند، به فعالیتهای ساکنین گوش دهند و حتی دوربینهای حفاظتی را کنترل نمایند، که به حریم خصوصی ساکنین آسیب وارد میکند.
- سرقت هویت: ربودن DNS یک نوع حمله است که روترها را مورد هدف قرار میدهد و آدرسهای سرور حساس DNS را که روتر استفاده میکند تا دامنهها را به آدرسهای IP سرور تبدیل و ترجمه نماید، دستخوش تغییر میکند. زمانی که URL میخواهد به یک سرور DNS ناسالم برود، com میتواند مورد هدف یک سرور هکر قرار بگیرد. زمانی که یک کاربر وارد شده و لاگین میکند، هکر میتواند به اطلاعات لاگین بانکداری آنلاین کاربر دست پیدا کند. به گفتهی Palmer: این یکی از مثالهای تهدید حریم خصوصی است. وقتی تنظیمات DNS کاربر به سرقت میرود، هر هویت آنلاینی میتواند به این روش به سرقت برود.
- حملاتی با دخالت انسان: هکرها ارتباط بین دو دستگاه هوشمند را در چنین حملهای رهگیری میکنند. آنان نه تنها نفوذ پیدا میکنند بلکه ارتباطات بین دستگاههای خانه هوشمند را نیز مختل خواهند کرد. به عنوان مثال، دادههای دمایی غیر واقعی میتواند ناشی از یک دستگاه نظارت محیطی در یک خانه هوشمند باشد و در فضای ابری کمپانی آپلود شود.
- شرکت در بات نتها: باتنتها گروه عظیمی از دستگاههای در معرض خطر میباشند؛ که معمولاً روترها و دستگاههای IoT هستند و توسط هکرها برای حمله به یک هدف مورد استفاده قرار میگیرند. یک مثال معروف، Mirai است، حمله سایبری که در اواخر 2016 پیدا شد و پسوردهایی با حفاظت ضعیف در دستگاههای خانهها را مورد حمله قرار میداد. Mirai نرمافزار بات را روی این دستگاهها نصب میکرد و به دنبال دستگاههای دیگر روی شبکه میگشت تا آسیب بیشتری وارد سازد.
تمامی این دستگاهها هنگامی که آلوده شوند، به سایتها حمله خواهند کرد (به روش DDoS). در سال 2016، Mirai به یک کمپانی DNS به نام Dyn حمله کرد که توسط اسامی آشنای متعددی مورد استفاده قرار میگرفت، مانند Amazon، Reddit، Slack و Twitter. همهی این وبسایتها از این حمله متأثر شدند.
بیشترین نفوذهای در این دسته روی روترها و دوربینها صورت میگیرد، مانند هر دستگاه دارای سیستم عامل از جمله هابهای خانه هوشمند. بر اساس دادههای ارائه شده توسط Kumar Jayant، تحلیلگر تحقیقات الکترونیک در مجموعه MarketsandMarkets، انتظار میرود در سال 2019 حدود 14.2 میلیارد دستگاه متصل اضافه شود و تا سال 2021، تعداد کل به 25 میلیارد خواهد رسید. Jayant میگوید: تعداد رو به افزایش دستگاههای متصل نقاط دسترسی بیشتری را در یک شبکه خانه ایجاد میکند؛ دسترسی بیشتر به معنای فرصت و شانس بیشتر برای ورود ناخواسته است که احتمال هک شدن را افزایش میدهد. وی افزود: تخمین زده شده که حدود 80 درصد از کل دستگاههای اینترنت اشیا و دستگاههای هوشمند نسبت به حملات زیادی آسیبپذیر هستند.