حفاظت سایبری در خانه هوشمند، مسئولیت همگان

فناوری خانه هوشمند طراحی شده تا زندگی روزمره‌ی کاربران خود را آسان‌تر کند. با این حال، یک خانه هوشمند ممکن است به وسیله‌ی محصولات غیر ایمن، اشکالات سیستم، هک شدن یک دوربین IP و مهاجمین سایبری آسیب رسان، موجب نشت اطلاعات، به خطر افتادن حریم خصوصی و حملات سایبری شود. با افزایش تعداد دستگاه‌های متصل در خانه، آگاهی نسبت به حفاظت سایبری نیز باید ارتقا یابد.

یک خانه‌ی هوشمند از تعدادی دستگاه متصل تشکیل شده است؛ مانند تلویزیون‌های هوشمند، درب‌‌ها و قفل‌های هوشمند، لامپ‌های هوشمند و اسپیکرهای هوشمند. ایده‌ی اصلی و اولیه خانه هوشمند به ارمغان آوردن راحتی برای ساکنین خانه بود. این راحتی به کاربران خانه هوشمند این توانایی را می‌دهد تا از هر جا که هستند با موبایلشان مطمئن شوند که آیا درب خانه قفل است یا نه، یا اینکه می‌توانند تنظیمات روشنایی را با فرمان صوتی خود، کنترل کنند، به جای اینکه مجبور شوند خود را به کلید چراغ برسانند.

با این حال، تمامی این وسایل متصل به تهدیداتی برای حریم خصوصی و امنیت ساکنین خانه تبدیل شده‌اند. حوادث اخیر مانند هک کردن دوربین نظارتی کودک یا نشت داده‌ها از یک دستگاه هوشمند، آگاهی کابران را نسبت به حفاظت خانه هوشمند افزایش داده و حتی دلیلی شده برای اینکه بسیاری از افراد از نصب و راه‌اندازی تجهیزات خانه هوشمند اجتناب کنند.

شبکه خانگی برای بیشتر کاربران یک مفهوم انتزاعی تلقی می‌شود؛ اما می‌توان آن را به صورت یک خانه‌ی فیزیکی تصور کرد که در آن روتر اینترنت یا درگاه اینترنت، حکم درب ورودی آن خانه را دارد. هر دستگاه خانه هوشمند جدیدی که به این شبکه اضافه می‌شود مانند یک درب یا پنجره جدید در آن خانه است. به عنوان یک کاربر شبکه خانه، حفاظت شبکه خانه هوشمند می‌تواند به عنوان قفل ایمن درب تلقی شود. Michael Palmer، مدیر ارشد تولید در کمپانی Trend Micro اظهار داشت: درست مثل یک خانه، زمانی که یک نقطه‌ی ورودی باز باشد، در همان نقطه آسیب جدی اتفاق می‌افتد. در مورد خانه‌های هوشمند، تجاوز به حریم خصوصی، سرقت داده‌ها و اطلاعات شخصی و شرکت در حملات بات نت، عواقب احتمالی خانه‌های هوشمند غیر ایمن هستند.

حملات امنیتی احتمالی در خانه هوشمند

زمانی که از دستگاه‌های هوشمند در خانه استفاده می‌کنید، تهدیدات احتمالی برای شما امکان‌پذیر خواهد بود.

• تجاوز به حریم خصوصی: دستگاه‌های متصلی نظیر دوربین‌های حفاظتی، مانیتورهای کودک و اسپیکرهای هوشمند دوربین‌ها و میکروفون‌هایی در خود دارند. زمانی که هکرها به این دستگاه‌ها دسترسی پیدا می‌کنند، می‌توانند ویدئوها را به صورت زنده مشاهده کنند، به فعالیت‌های ساکنین گوش دهند و حتی دوربین‌های حفاظتی را کنترل نمایند، که به حریم خصوصی ساکنین آسیب وارد می‌کند.
• سرقت هویت: ربودن DNS یک نوع حمله است که روترها را مورد هدف قرار می‌دهد و آدرس‌های سرور حساس DNS را که روتر استفاده می‌کند تا دامنه‌ها را به آدرس‌های IP سرور تبدیل و ترجمه نماید، دستخوش تغییر می‌کند. زمانی که URL می‌خواهد به یک سرور DNS ناسالم برود، com می‌تواند مورد هدف یک سرور هکر قرار بگیرد. زمانی که یک کاربر وارد شده و لاگین می‌کند، هکر می‌تواند به اطلاعات لاگین بانکداری آنلاین کاربر دست پیدا کند. به گفته‌ی Palmer: این یکی از مثال‌های تهدید حریم خصوصی است. وقتی تنظیمات DNS کاربر به سرقت می‌رود، هر هویت آنلاینی می‌تواند به این روش به سرقت برود.
• حملاتی با دخالت انسان: هکرها ارتباط بین دو دستگاه هوشمند را در چنین حمله‌ای رهگیری می‌کنند. آنان نه تنها نفوذ پیدا می‌کنند بلکه ارتباطات بین دستگاه‌های خانه هوشمند را نیز مختل خواهند کرد. به عنوان مثال، داده‌های دمایی غیر واقعی می‌تواند ناشی از یک دستگاه نظارت محیطی در یک خانه هوشمند باشد و در فضای ابری کمپانی آپلود شود.
• شرکت در بات نت‌ها: بات‌نت‌ها گروه عظیمی از دستگاه‌های در معرض خطر می‌باشند؛ که معمولاً روترها و دستگاه‌های IoT هستند و توسط هکرها برای حمله به یک هدف مورد استفاده قرار می‌گیرند. یک مثال معروف، Mirai است، حمله سایبری که در اواخر 2016 پیدا شد و پسوردهایی با حفاظت ضعیف در دستگاه‌های خانه‌ها را مورد حمله قرار می‌داد. Mirai نرم‌افزار بات را روی این دستگاه‌ها نصب می‌کرد و به دنبال دستگاه‌های دیگر روی شبکه می‌گشت تا آسیب بیشتری وارد سازد.

تمامی این دستگاه‌ها هنگامی که آلوده شوند، به سایت‌ها حمله خواهند کرد (به روش DDoS). در سال 2016، Mirai به یک کمپانی DNS به نام Dyn حمله کرد که توسط اسامی آشنای متعددی مورد استفاده قرار می‌گرفت، مانند Amazon، Reddit، Slack و Twitter. همه‌ی این وبسایت‌ها از این حمله متأثر شدند.

بیشترین نفوذهای در این دسته روی روترها و دوربین‌ها صورت می‌گیرد، مانند هر دستگاه دارای سیستم عامل از جمله هاب‌های خانه هوشمند. بر اساس داده‌های ارائه شده توسط Kumar Jayant، تحلیلگر تحقیقات الکترونیک در مجموعه MarketsandMarkets، انتظار می‌رود در سال 2019 حدود 14.2 میلیارد دستگاه متصل اضافه شود و تا سال 2021، تعداد کل به 25 میلیارد خواهد رسید. Jayant می‌گوید: تعداد رو به افزایش دستگاه‌های متصل نقاط دسترسی بیشتری را در یک شبکه خانه ایجاد می‌کند؛ دسترسی بیشتر به معنای فرصت و شانس بیشتر برای ورود ناخواسته است که احتمال هک شدن را افزایش می‌دهد. وی افزود: تخمین زده شده که حدود 80 درصد از کل دستگاه‌های اینترنت اشیا و دستگاه‌های هوشمند نسبت به حملات زیادی آسیب‌پذیر هستند.