سوء استفاده ی هکرها از اسباب بازی کودکان
به گزارش کارگروه امنیت سایبربان، به نقل از «independent»؛ خدمات امنیتی اخطار داده اند که اسباب بازی های کودکان و نمایشگرهای اتاق کودک که به اینترنت متصل می شوند، می توانند توسط هکرها مورد سوء استفاده قرار گیرند.
مرکز امنیت سایبری ملی (NCSC) راهنمای جدیدی برای تولیدکنندگان ابلاغ کرد که هدف آن ، اطمینان حاصل کردن از امنیت دستگاه هایی است که به خانواده های انگلیسی فروخته می شود.
آسیب پذیری های کشف شده مواردی است که مهاجمان را قادر می سازد صداها را از یک نمایشگر اتاق کودک دریافت، یا اطلاعات نادرستی درباره ی موقعیت و درجه حرارت نوزاد به یک ردیاب فعالیت، وارد کنند.
یک پایگاه اطلاعاتی بین المللی، خرس هوشمند و دایناسور سخنگویی را با نقص های امنیتی ثبت کرده است. نقص امنیتی خرس هوشمند، باعث می شود هکرها از عروسک یادشده برای دریافت اطلاعات حساس، استفاده کنند. خطای دایناسور سخنگو نیز اجازه ی دسترسی هکرها به صداها، داده ها و ترافیک های ویدئویی را می دهد.
مرکز امنیت سایبری ملی نشان داد که چگونه می توان عروسک های تعاملی را دچار اختلال و با استفاده از آن ها، درهای ورودی متصل به وای فای را باز کرد.
آیین نامه ی اختیاری منتشرشده توسط دولت، از تولید کنندگان می خواهد امنیت را در سراسر اینترنت اشیای درحال رشد، افزایش دهند.
یکی از سخنگویان مرکز یادشده، ذکر کرد:
دستگاه هایی با امنیت ضعیف، حریم شخصی افراد را تهدید کرده، امنیت شبکه و ایمنی فردی آن ها را در معرض خطر قرار می دهند. همچنین ممکن است از این دستگاه ها به عنوان بخشی از حملات سایبری در مقیاس عظیم، استفاده شود. شکاف های امنیتی جالب توجه اخیر، اطلاعات و امنیت مردم را در معرض خطر قرار داده است. برای مثال حمله هایی به ساعت های مچی هوشمند، دوربین های مدار بسته (CCTV) و اسباب بازی کودکان شده است.
پیش از حملات یادشده، اولین هشدار فنی مشترک انگلیس و آمریکا آشکار کرد که روترهای ناامن، هدف هکرهای روسی قرار گرفته اند. هکرها از ترافیک داده ی عبوری از طریق روترها، جاسوسی به عمل آورده، رمزها و داده ها را به دست آورده اند.
در اوایل ماه اکتبر 2018 نیز سرویس های اطلاعاتی روسیه متهم به اداره 12 گروه هکری شدند که در حملات سایبری دست داشته اند. برای نمونه می توان به حملاتی اشاره کرد که به کمیته ی ملی دموکرات، یک ایستگاه تلویزیونی انگلیسی، آژانس جهانی ضد دوپینگ و حمل و نقل اوکراین شده بود.
ظاهرا اسباب بازی ها هنوز توسط هکرها هدف قرار نگرفته اند.
سخنگوی مرکز امنیت سایبری ملی ادامه داد:
شناسایی یک آسیب پذیری، صرفا به این معنی نیست که سوءاستفاده ای صورت گرفته، یا هکرها به چیزی دست پیدا کرده اند. ما باید در بازخواست شرکت ها از مواردی که گزارش شده و اصلاح نشده اند، بهتر عمل کنیم.
انتظار می رود که در 3 سال آینده و در انگلستان، بیش از 420 میلیون دستگاه متصل به اینترنت مورد استفاده باشد؛ اما ویژگی های امنیتی به ندرت به خانواده هایی که قصد خرید اسباب بازی های هوشمند، نمایشگرها، دستیاران مجازی و دیگر فناوری ها را دارند، اطلاع داده می شود.
سخنگوی مرکز بالا ادامه داد:
هدف ما کاهش بار مسئولیت مشتریان است. انتظار اینکه هر پدر و مادری یک کارشناس امنیتی باشند، معقول نیست. ما می خواهیم شرکت ها را تشویق کرده تا تولیدات خود را مدیریت کنند، آن ها را به روزرسانی نموده، درباره ی مدت زمان پشتیبانی دستگاه ها، صادق باشند. همچنین خرده فروشان را نیز ترغیب می کنیم تا هنگام تصمیم برای انبار کردن دستگاه ها، امنیت را در نظر بگیرند. این اقدامات خرید دستگاه مناسب را برای مشتریان آسان تر می کند.
در آیین نامه قید شده است که دستگاه ها نمی توانند رمز پیش فرض داشته باشند. شرکت ها موظفند که آسیب پذیری های امنیتی را به متخصصان اعلام کرده، نرم افزارها را به روز نگه داشته، اطلاعات حساس را رمزگذاری کنند.
شرکت های «HP» و «Centrica Hive» اولین تولیدکنندگانی هستند که برای این آیین نامه ثبت نام کرده اند. دولت اکنون در حال بررسی گزینه ها برای تقویت پذیرش دستورالعمل ها است.
سؤالاتی درباره ی اینکه چه مقدار این مقررات می توانند در بازار جهانی توسعه یابند، یا اینکه آیا غول های تولید مانند چین مجبور به پذیرش قوانین انگلستان می شوند یا نه ، وجود دارد.
دیوید لایدینگتون (David Lidington)، وزیر کابینه ذکر کرد:
این درست نیست که مصرف کنندگان بریتانیایی، خود به تنهایی از امنیت محصولات اطمینان حاصل کنند.
وی در سخنرانی اش در دفتر مرکزی «NCSC» توضیح داد:
چالش این است که تولیدکنندگان را ترغیب نماییم؛ تا با پایه قرار دادن حفاظت در طراحی هایشان، به مشتریان کمک کنند. همانطور که دنیای دیجیتالی ما با سرعت فوق العاده ای گسترش یافته، میزان آسیب پذیری ها و فراوانی حملاتی که با آن رو به رو می شویم نیز افزایش یافته است.
