حتی لامپ های نوری ما نیز از هکرها در امان نیستند.

به گزارش بولتن نیوز، در حال حاضر محققان امنیتی نشان داده اند که چگونه  ایجاد این نوع حملات اینترنتی IOT آسان است ، در یک نمایش هک بی پروا با استفاده از عمود پرواز  که یک واکنش زنجیره ای از لامپ های هوشمند را از راه دوراز صدها متر دورتر جهت دهی کردند.
این آزمایش ، که توسط محققان کانادایی و اسرائیل انجام شده ، از روی بدخواهی در نظر گرفته نشده است، اما آشکار ساخته که چگونه دستگاه های شبکه ای کوچک مانند وب کم و لوازم هوشمند درمعرض  حملات هکرها هستند.
این نوع ازدستگاه ها نرم افزارهای امنیتی و یا نرم افزارآنتی ویروس را مانند رایانه های شخصی اجرا نمی کنند و ویژگی های امنیتی در ساخت آنها اغلب وجود ندارد همانطور که در ویدئوی هک شده دراینجا دیده می شود.

لامپ های مورد نظر ما از یکه نام تجاری معروف است – لامپ های فیلیپس، یکی از محبوب ترین سیستم های روشنایی هوشمند که شما می توانید بخرید، به شما اجازه کنترل از راه دور چیزهایی مانند روشنایی و رنگ لامپ را از طریق برنامه های گوشی های هوشمند می دهد.
اما این سیستم  به نظر می رسد که یک آسیب پذیری مهم در پروتکل های بی سیم خود  – به نام  zigbee  داشته باشد که محققان این سیستم را  مورد سوء استفاده قرار می دهند.

راه اندازی هک با یک ضربه ای است که  محققان در یک هواپیمای بدون سرنشین نصب  کرده اند و یا در یک ایستگاه زمینی که نرم افزارهای مخرب به صورت مسری  از یک لامپ به دیگری گسترش می یابند و مهاجمان می توانند به حالت دومینو این اثر را تا بیش از ۴۰۰ متر گسترش دهند.

دستگاه های   IoT همجوار همدیگر را با یک کرمی که در طی محدوده بزرگی مانند یک واکنش زنجیره ای هسته ای عمل می کند، آلوده می کنند و باعث شده که تراکم  این دستگاهها از یک توده بحرانی خاص بیشتر شود.

دریک  شهرمتراکم مانند پاریس با مساحت حدود  ۱۰۵ کیلومتر مربع (۴۱ مایل مربع)، محققان می گویند این حمله درکل  کلان شهر گسترش  خواهد یافت که یک توده بحرانی بابیش از  ۱۵۰۰۰ دستگاه های آلوده ایجاد می کند.

"این کرم با پریدن به طور مستقیم از یک لامپ به همسایگان خود منتقل می شود ، تنها به این دلیل که با استفاده ازاتصال بی سیم   ZigBee ساخته شده و بصورت فیزیکی در نزدیکی یکدیگر قرار گرفته اند.
این حمله می تواند با متصل کردن یک لامپ آلوده تکی در هر نقطه در شهر شروع، و سپس  بصورت فاجعه باری در عرض چند دقیقه در همه جا پخش شود، که مهاجمان را قادر می سازد تا به نوبه خود تمام چراغ شهر را روشن یا خاموش کنند ,  ویا  آنها را در یک حمله DDOS عظیم مورد بهره برداری قرار دهند.”

در صورتی که شما لامپ رنگی  فیلیپس  را در خانه  استفاده می کنید،  خوشحال خواهید شد که بدانید این شرکت پس از اینکه پژوهشگران آنها را از آسیب پذیری این سیستم مطلع کردند، به سرعت حفره امنیتی را برطرف کرده است.

اما فقط مطمئن شوید که دستگاه ها در حال اجرا با آخرین نسخه نرم افزارهستند. در غیر این صورت هکرها می توانند میزبان یک مهمانی در اتاق نشیمن  شما باشند.
به نوبه خود، فیلیپس می گوید میزان دانش و تجهیزات لازم برای خنثی کردن این حملات آنرا به یک خطر جدی برای مشتریان تبدیل نکرده است.

یک سخنگوی شرکت جان مارکوف در نیویورک تایمز گفت: "ما  تاثیر امنیتی را به صورت جزئی ترین حالتی که  سخت افزار متخصص، نرم افزار بروزنشده و یا نزدیکی  لامپ های رنگی  فیلیپس  نیاز دارند تا یک حمله  نظری را اجرا کنند ، ارزیابی می کنیم. ”
در حالی که ممکن است این مورد مد نظر باشد، حمله تنها آخرین نمایش از چگونگی  در معرض  قرار گیری این نوع از دستگاه های  نسبتا محافظت نشده است.

محققان فقط اهداف خوب  را در نظر می گیرند، اما اگر آنها بخواهند، می توانند به راحتی آسیب های زیادی را باعث شوند, با به کارگیری هزاران لامپ آلوده بی استفاده و یا همکاری همه آنها  برای  یک botnet خطرناک مانند آنچه که ما در حمله با مقیاس  بزرگ دو هفته پیش دیدیم.
راه حل چیست؟ با توجه به  اینکه میلیون ها دستگاه هوشمند  از هزاران تولید کننده مختلف به اینترنت متصل هستند،برای گفتن در این مرحله سخت است، اما از دیدگاه محققان ، سازندگان  نرم افزار و سخت افزار نیاز دارند که سریعا کار خود را بهینه کنند قبل از اینکه دستگاه های هوشمند همه به  طور بالقوه به شکل بسیار خطرناک درآیند.

محقق می نویسد : ” ما می توانیم از تاریخ در مورد اهمیت شیوه های طراحی خوب برای پروتکل های امنیتی و چگونگی پیاده سازی آن یاد بگیریم.ما باید با هم کار کنیم  تا از دانشی که به دست آورده ایم استفاده کنیم تا  دستگاههای IoT  را محافظت کنیم .یا ممکن است  در آینده نزدیک با حملاتی در مقیاس بزرگ مواجه شویم که هربخشی از زندگی مارا تحت تاثیر قرار خواهد داد. "