اجلاس RSA 2019 : اینترنت اشیا، تهدید تازه‌ای، برای خشونت خانگی

به گزارش کارگروه بین‌الملل سایبربان؛ افزایش محصولات متصل به اینترنت، در داخل منزل –ازجمله دماسنج‌های هوشمند، یا قفل‌های متصل به اینترنت– نشان دهنده سطح جدید تهدید، برای قربانیان خشونت خانگی است.

لیزا گرین (Lisa Green)، مدیر ارشد عملیات‌های «Independent Security Evaluators»، در اجلاس RSA 2019 هشدار داد:

مسائل منحصر به ‌فرد اینترنت اشیا، می‌تواند منجر به حملاتی روی حریم خصوصی اشخاص، در دنیای واقعی شود.

گرین گفت:

اکثر افراد در مورد امنیت، حریم خصوصی و سایر پیامدهای دستگاه‌های متصل به اینترنت، طی یک نقض امنیتی، فکر نمی‌کنند؛ اما مسئله مهم این است که چه کسی، حساب کاربری و رمز عبور را ثبت کرده است. بعد از نفوذ، مهاجمان می‌توانند رمز قفل‌ درها را تغییر دهند و بدون کارت اعتباری، ارائه دهنده نمی‌تواند رمز عبور را برای شما بازیابی کند. قربانیان به این مورد، توجهی نمی‌کنند.

جای تعجبی ندارد که بسیاری از دستگاه‌های اینترنت اشیا، کمبود قابل ملاحظه امنیتی دارند که می‌تواند منجر به شرایط دشوار برای کاربران نهایی شود.

در ماه جولای 2018، پولار فلو (Polar Flow)، سازنده دستگاه تناسب اندام، ویژگی کاوش در برنامه تلفن همراه خود را متوقف کرد؛ زیرا محققان متوجه شدند که اطلاعات محرمانه و موقعیت جغرافیایی پرسنل ارشد نظامی، فاش و به صورت عمومی در اینترنت، منتشر شده است.

در ماه فوریه 2019، کمیسیون اروپا، با اشاره به مسائل جدی مربوط به حریم خصوصی –که به یک عامل مخرب، اجازه ردیابی، یا برقراری ارتباط با کودکان را از راه دور می‌دهد– درخواست یک ساعت هوشمند را برای آنان صادر کرد.

بسیاری از مشکلات، مربوط به خانه‌های هوشمند می‌شوند. در مارس 2019، محققان نقض جدی در یک زنگ هوشمند در، کشف کردند. این آسیب‌پذیری، به مهاجم امکان می‌دهد که از طریق شبکه وای‌فای به اشتراک گذاشته شده، از ویدئوها و فیلم‌های خانوادگی، جاسوسی کند.

مصرف کنندگان نرم‌افزارهای جاسوسی، سال‌ها یک مشکل بزرگ، محسوب می‌شدند. بدین صورت که مهاجمان، نرم‌افزار جاسوسی را روی رایانه‌ها، یا دستگاه‌های تلفن همراه، قرار می‌دادند و رمزهای عبور را برای زیرنظر گرفتن قربانیان، سرقت می‌کردند؛ اما اینترنت اشیا، مسئله متفاوتی را مطرح می‌کند. نه تنها امکان سوء استفاده و جاسوسی از تجهیزات خانگی، وجود دارد؛ بلکه می‌توان از طریق آن‌ها، حملات ویرانگری نیز انجام داد.  برای نمونه می‌توان به خاموش کردن تهویه مطبوع، در یک روز گرم، یا باز کردن قفل درها، اشاره کرد.

کریستوفر بوید (Christopher Boyd)، تحلیلگر اطلاعات بدافزار ملوربایتز مایکروسافت (Malwarebytes) اعلام کرد:

با استفاده از اینترنت اشیا، همه چیز در شرایط سوء استفاده قرار می‌گیرند. بسیاری از فناوری‌های اینترنت اشیا، به‌طور باورنکردنی ناامن هستند. به همین دلیل، شما داستان‌های بسیاری در مورد عملکرد وب‌کم‌ها در اینترنت، موارد عجیب در مورد کنش اسباب‌بازی‌ها، یا رفتار نامربوط تُستر متصل به اینترنت می‌شنوید.

به گفته گرین، متأسفانه این مسئله، هنوز به دغدغه اصلی تولیدکنندگان دستگاه‌های اینترنت اشیا و قانونگذاران تبدیل نشده است. براساس مقاله تحقیقاتی دانشگاه کالج لندن (UCL) در مورد دستگاه‌های اینترنت اشیا و سوء استفاده از آن‌ها، کاربرد غلط فناوری، درحال حاضر، عاملی برای گسترش افزایش قربانیان، محسوب می‌شود.

مدیر ارشد یادشده اظهار داشت:

در رابطه با این که دستگاه‌ها، چه کارهایی می‌توانند انجام دهند و چه آسیب‌هایی ممکن است به آن‌ها وارد شود، آموزش و آگاهی بیشتری مورد نیاز است. وقتی به خشونت خانگی فکر می‌کنید، ازنظر شما، آن رویداد، یک چالش فیزیکی، یا ذهنی است؛ اما درگیر شدن در زندگی مردم از طریق دستگاه‌هایشان، چیزی نیست که به‌طور معمول، به آن بیندیشید. با این حال، کاربران نهایی می‌توانند اقداماتی را برای اطمینان از قفل بودن دستگاه‌های اینترنت اشیا در طول یک نقض امنیتی، انجام دهند.

وی افزود:

هر دستگاه اینترنت اشیا، حتی اگر حساب مشترک داشته باشید، همیشه رمز عبورش، در دسترس است. اجازه ندهید که دیگران، سیستمشان را برای شما، تنظیم کنند و اگر دچار مشکلی شدید، تمام دستگاه‌هایتان به خطر بیفتند.