رخنه امنیتی خطرناک در اینترنت اشیاء

رخنه امنیتی خطرناک در اینترنت اشیاء
تاریخ انتشار : ۰۱ مرداد ۱۳۹۶

یک مشکل اصلی در زمینه اینترنت اشیاء کشف شده که موجب می‌شود تا دستگاه‌ها از نظر امنیتی به‌شدت تحت‌فشار قرار بگیرند و ساختار امنیت آن‌ها کاملا زیر سوال برود.

به گزارش گرداب، بر اساس گفته‌های متخصصان امنیتی، به‌تازگی استفاده از شمار زیادی دستگاه هوشمند متصل به اینترنت دچار ابهام شده است و البته از دید این کارشناسان، مشکل موجود، به نقص امنیتی جدید موجود در کدهای نرم‌افزاری مورد استفاده در صنعت اینترنت اشیاء بازمی‌گردد که در حقیقت بستر اتصال این دستگاه‌ها هستند؛ در حالی که خطر هک شدن آن‌ها هم بیش از حد تصور است.
البته باید در نظر داشت که میلیون‌ها دستگاه مرتبط با اینترنت اشیاء که بر روی این سورس‌کد ساخته شده‌اند، احتمال دارد در معرض خطر یاد شده قرار گیرند و این موضوع قطعی نیست، با این‌حال متخصصین به فکر چاره‌جویی این مسئله افتاده‌اند.
گفتنی است، یکی از اعضای تیم تحقیقاتی متخصص در زمینه امنیت سایبری -که با نام Senrio شناخته می‌شود- این نقص را در حین بررسی دوربین‌های امنیتی محصول کمپانی Axis Communications کشف نموده است.
این متخصصین، نقص موردنظر را در تول‌کیت نرم‌افزاری gSoap یافت کرده‌اند. لازم به ذکر است که این نرم‌افزار جهت فعال کردن اتصال به اینترنت در دستگاه‌های مختلف مورد استفاده قرار می‌گیرد.
از دید کارشناسان، وجود باگ نرم‌افزاری یاد شده در دوربین‌های اینترنت اشیاء Axis به هکرها اجازه می‌داد تا از راه دور به هک ویدیوهای آنلاین بپردازند. البته چندی بعد، این تولیدکننده اعلام کرد که این باگ در ۲۴۹ مدل مجزا از این دوربین‌ها دیده شده است. همچنین تعداد دانلود این نرم‌افزار دارای نقص، به حدود یک‌ میلیون رسیده است؛ و جالب‌تر اینکه مشتریانی که از این کد استفاده می‌کردند، شرکت‌های بزرگی نظیر IBM، مایکروسافت و Adobe را نیز شامل می‌شدند.
محققان کمپانی Senrio همچنین برآورد کردند که این نرم‌افزار و همچنین تولیدکنندگان دستگاه‌های مبتنی بر پشتیبانی gSoap تحت تأثیر این باگ قرار خواهند گرفت؛ با این وجود، آمار مشخصی از تعداد دستگاه‌های تحت مخاطره از این ضعف هنوز در دست نیست.
اما شرکت مزبور یک به‌روزرسانی امنیتی برای تمام استفاده کنندگان از gSoap ارائه کرده تا بتواند این آسیب‌پذیری را مهار نماید.
علیرغم این امر و با وجود تعجیل شرکت مزبور در مرتفع کردن مشکل، به نظر می‌رسد که از بین بردن صدمات حاصل از این نقص چندان ساده نیست، زیرا میزان گستردگی و پراکندگی دستگاه‌های آلوده احتمالی، زیاد است.
با این حال کارشناسان تأکید می‌کنند که کشف این دسته از نقص‌ها و سعی در برطرف کردن آن‌ها، در عین حال می‌تواند امنیت فناوری اینترنت اشیاء را روزبه‌روز افزایش دهد.
منبع: ایتنا