مشکلات حاد در سیستم هوشمند‌سازی منازل سامسونگ

برمبنای گزارش وب‌سایت Ars Technica، تحقیقات انجام شده توسط محققان (که نتیجه آن قرار است در نشست سال جاری IEEE نیز پیش روی عموم قرار گیرد) حکایت از کشف حفره‌های امنیتی در سیستم هوشمندسازی منازل شرکت سامسونگ (که با هدف برقراری ارتباط وسایل مختلف درون خانه با اینترنت طراحی شده) دارد که خطر بدست گرفتن این سیستم توسط نفوذگران را افزایش خواهد داد. 

مشکل امنیتی اصلی این سیستم هوشمند، در نرم‌افزار ویژه یا به اصطلاح، رابط کاربری آن نهفته که بنابر گزارش متخصصان، رفع عیب یا به‌روزرسانی آن نیز برای شرکت سامسونگ به این سادگی‌ها نخواهد بود. در مقدمه این گزارش اینچنین عنوان شده که راهکار مورد استفاده در قالب نرم‌افزار ویژه‌ای که برای تایید ورود کاربران مورد استفاده قرار می‌گیرد این امکان را فراهم خواهد کرد تا کنترل منزل به دست نفوذگران بیفتد.

در واقع صفحه ورودی این برنامه، امکان دایورت اطلاعات ورودی کاربران به سرورهای نفوذگران را فراهم کرده تا پس از این، از این اطلاعات استفاده شده و فرامین مورد نظر نفوذگران به سرورهای اینترنت اشیا ارسال شود.

با ورود نفوذگر، امکان تغییر تنظیمات ترموستات، روشن کردن اجاق گاز، تنظیم هشدار بیدارباش و یا حتی خاموش و روشن کردن چراغ‌های منزل نیز امکان‌پذیر خواهد شد. به‌طور کلی هر عملی که توسط کاربران سیستم هوشمند سامسونگ قابل انجام باشد، از راه دور و به‌واسطه در دست گرفتن سیستم توسط نفوذگران نیز قابل پیاده سازی خواهد بود. 

علاوه بر این، محققان در تحقیقات خود به این نتیجه رسیده‌اند که اکثر برنامه‌های ارائه شده از سوی شرکت‌های طرف ثالت نیز از دسترسی بیش از مقدار مورد نیاز بهره‌مند شده‌اند. در واقع در طراحی این برنامه‌ها، دسترسی به دستگاه‌ها و قابلیت‌هایی گنجانده شده که هیچ‌گاه استفاده نشده و تنها اطلاعات موجود در شبکه را به بیرون درز خواهند کرد. 

قابل توجه‌ترین مثال در این زمینه، در برنامه ساده‌ای نهفته که به‌طور ویژه برای بازکردن و بستن قفل در منزل مورد استفاده قرار می‌گیرد. فراهم شدن این امکان که نفوذگران بتوانند از راه دور در منزل شما را بازکنند اگرچه به خودی خود نگران کننده خواهد بود اما این امر با توجه به دسترسی بیش از حد برنامه یادشده به اطلاعات کاربران می‌تواند از این نیز وخیم‌تر شود. 

محققان در بررسی‌های خود روی این برنامه، امکان قفل کردن از راه دور در و یا حتی تغییر کد اختصاص داده شده به‌منظور اجرای فرایند باز و بسته شدن در را نیز فراهم کرده‌اند. روندی که در نهایت می‌تواند دسترسی شما به در منزلتان را هم غیرممکن سازد. 

محققان معتقدند 55 درصد از برنامه‌های مورد استفاده در هوشمند سازی منازل، از دسترسی بیش از حد بهره‌مند شده‌اند و 42 درصد، دسترسی‌هایی دارند که هیچ‌گاه مورد استفاده قرار نمی‌گیرند. 

شرکت سامسونگ نیز در پاسخ به این گزارش، مشکلات را متوجه توسعه‌دهندگان نرم‌افزاری طرف ثالث دانشته و اینچنین عنوان کرده است:

“حفره‌های امنیتی که در گزارش منتشر شده به آن‌ها استناد شده، دو سناریو دارند. یا اینکه به واسطه نصب بدافزارها وارد سیستم شده‌اند و یا در واقع ناتوانی توسعه‌دهندگان نرم‌افزاری در پیاده‌سازی و به‌کارگیری پروتکل‌های مورد نظر سیستم هوشمند سازی، با هدف تامین امنیت لازم منازل هستند.”

سامسونگ در ادامه نیز عنوان کرده هیچ خطری کاربران این سیستم‌ها را تهدید نمی‌کند:

“این موارد، تاکنون تاثیری در امنیت کاربران نداشته و نخواهد داشت زیرا گواهی‌ها و بررسی‌های انجام شده روی کدهای منتشر شده برای سیستم هوشمند‌سازی، تضمینی هستند بر این امر که بدافزارها امکان فعالیت در این سیستم را نخواهند داشت.”

با این وجود محققاتی که از کشف حفره‌های امنیتی یادشده پرده برداشته‌اند معتقدند افراد پیش از خرید سیستم هوشمند مورد نظر خود باید دقت کافی را در خصوص مولفه‌های ضروری این سیستم‌ها داشته باشند.

منبع : آی تی ایران