پریزهای هوشمند نا امن هستند
وصل کردن وسایل الکتریکی به پریز برق های هوشمند این روزها رواج دارد اما به دلیل خطرهای امنیتی آن اصلاً توصیه نمی شود.
به گزارش برق نیوز، این پریزها به راحتی قابل هک هستند و زندگی فیزیکی و دیجیتال شما را در معرض خطر قرار می دهند.
گزارش جدید شرکت امنیتی «بیت دیفندر» حاکی است هک پریزهای هوشمند نه تنها اطلاعات شخصی شما را به دست هکرها می دهد، بلکه آنها را قادر به تغییر برنامه آن پریزها می کند.
اگر این نوع از پریزها برای کنترل سیستم های امنیتی شما و یا دستگاه های پزشکی به کار گرفته شود، در آستانه آغاز یک فاجعه خواهید بود. دو مشکل اساسی با چنین دستگاه هایی وجود دارد؛ اول اینکه در این شرایط هات اسپات یک "رمز عبور و شناسه کاربری ضعیف دارد و دیگر اینکه برنامه ای که کار کنترل پریز هوشمند را بر عهده دارد، اطلاعات لاگین را به طور پیش فرض ذخیره می نماید.
البته تغییر آنها بسیار آسان است و با کلیک بر روی اسم پریز هوشمند، گزینه «ویرایش» را انتخاب و اطلاعات لاگین را به دلخواه خودتان تغییر دهید.
اما مشکل اساسی اینجاست که در طول پیکربندی نرم افزار تلفن همراه مربوط به این پریزها، نام کاربری و رمز عبور وای فای را به صورت متن ساده (plain text) در طول شبکه منتقل می کند. تمام ارتباطات بین دستگاه و نرم افزار کد گذاری شده هستند نه رمزگذاری شده.
کدگذاری (Encoding) می تواند به راحتی با استفاده از یک طرح قابل دسترس عموم باز شود اما رمزنگاری (Encrypting) داده ها را مخفی نگه می دارد و آنها را با کلیدی که فقط چند نفر از آن اطلاع دارند رمز می نماید.
این نوع آسیب پذیری باعث می شود از هر نقطه ای از جهان بتوان به کارهای هکری دست زد. تا به حال بیشترین نقص های امنیتی اینترنت اشیاء (IoT) می توانست فقط منجر به سوء استفاده از یک خانه هوشمند شود اما آسیب پذیری کشف شده در پریزهای هوشمند سبب کنترل تمام دستگاه های متصل به اینترنت و دور زدن محدودیت های ترجمه نشانی شبکه شود.
بیت دیفندر با توجه به خطرناک بودن این آسیب پذیری به همه توصیه می کند قبل از خرید دستگاه های اینترنت اشیاء به اندازه کافی تحقیق نمایند؛ آن را مورد آزمایش قرار دهند و از راه حل های مناسب امنیت سایبری در خانه خود بهره بگیرند.
منبع: هم رسان
گزارش جدید شرکت امنیتی «بیت دیفندر» حاکی است هک پریزهای هوشمند نه تنها اطلاعات شخصی شما را به دست هکرها می دهد، بلکه آنها را قادر به تغییر برنامه آن پریزها می کند.
اگر این نوع از پریزها برای کنترل سیستم های امنیتی شما و یا دستگاه های پزشکی به کار گرفته شود، در آستانه آغاز یک فاجعه خواهید بود. دو مشکل اساسی با چنین دستگاه هایی وجود دارد؛ اول اینکه در این شرایط هات اسپات یک "رمز عبور و شناسه کاربری ضعیف دارد و دیگر اینکه برنامه ای که کار کنترل پریز هوشمند را بر عهده دارد، اطلاعات لاگین را به طور پیش فرض ذخیره می نماید.
البته تغییر آنها بسیار آسان است و با کلیک بر روی اسم پریز هوشمند، گزینه «ویرایش» را انتخاب و اطلاعات لاگین را به دلخواه خودتان تغییر دهید.
اما مشکل اساسی اینجاست که در طول پیکربندی نرم افزار تلفن همراه مربوط به این پریزها، نام کاربری و رمز عبور وای فای را به صورت متن ساده (plain text) در طول شبکه منتقل می کند. تمام ارتباطات بین دستگاه و نرم افزار کد گذاری شده هستند نه رمزگذاری شده.
کدگذاری (Encoding) می تواند به راحتی با استفاده از یک طرح قابل دسترس عموم باز شود اما رمزنگاری (Encrypting) داده ها را مخفی نگه می دارد و آنها را با کلیدی که فقط چند نفر از آن اطلاع دارند رمز می نماید.
این نوع آسیب پذیری باعث می شود از هر نقطه ای از جهان بتوان به کارهای هکری دست زد. تا به حال بیشترین نقص های امنیتی اینترنت اشیاء (IoT) می توانست فقط منجر به سوء استفاده از یک خانه هوشمند شود اما آسیب پذیری کشف شده در پریزهای هوشمند سبب کنترل تمام دستگاه های متصل به اینترنت و دور زدن محدودیت های ترجمه نشانی شبکه شود.
بیت دیفندر با توجه به خطرناک بودن این آسیب پذیری به همه توصیه می کند قبل از خرید دستگاه های اینترنت اشیاء به اندازه کافی تحقیق نمایند؛ آن را مورد آزمایش قرار دهند و از راه حل های مناسب امنیت سایبری در خانه خود بهره بگیرند.
پربحثترین ها
پربازدیدترین ها
هفته
ماه
آخرین اخبار
پرطرفدارترین عناوین
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.