رمزنگاری ضعیف دزدگیرهای هوشمند

تاریخ انتشار : ۱۳ دی ۱۳۹۴

اینترنت اشیا دارای ضعف امنیتی خطرناک در رمزنگاری است.

به گزارش گرداب، محققان امنیتی هشدار دادند، دزدگیرهای ساخت شرکت تکسکام (Texecom) دارای حداقل‌ استانداردهای امنیتی نبوده و برای استفاده در منازل خطرناک است.

به‌منظور مدیریت دزدگیرهای ساخت شرکت انگلیسی تکسکام، تنها یک نرم‌افزار اندرویدی توسعه‌یافته است. این نرم‌افزار به دو صورت رمزشده و معمولی، با صفحه مدیریت (Control Panel) دزدگیر ارتباط برقرار می‌کند. در اثر شنود سیگنال می‌توان رمزعبور، نام تجهیزات و موقعیت جغرافیایی را شناسایی کرد. حالت رمزشده ارتباط، به‌صورت BASE64 است که بسیار ضعیف است. بدین ترتیب سارقان با شنود ارتباط می‌توانند به‌راحتی دزدگیر را غیرفعال کنند.

کاربران به‌منظور استفاده از دزدگیرهای هوشمند، بهتر است یک ارتباط vpn با شبکه داخلی که کنترل پنل در آن قابل‌دسترسی است، ایجاد کرده و تنها از این مسیر برای تبادل داده استفاده کنند.