وقتی خانه تان درباره شما شایعه پراکنی می کند

روز به روز تعداد بیشتری از دستگاه هایی که ما با آنها احاطه می کنیم به اینترنت متصل می شوند. این امر آنها را نه تنها باهوش، بلکه در برابر حملات سایبری و اعمال مجرمانه نیز آسیب پذیر می کند.

بنابراین بسیاری از مردم می خواهند این فرآیند را خودکار کنند. این هدف بسیار دشوارتر از آن چیزی است که تصور می شد – به ویژه در ارتباط با دستگاه های هوشمند.

این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. به غیر از هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوای مذکور فقط به هدف اطلاع رسانی ایجاد شده است.





منبع

کت توضیح می‌دهد که یک سیستم تست خودکار می‌تواند چندین نقش را در یک محدوده سایبری پوشش دهد و به طور بالقوه چنین تمرین‌هایی را زمان و منابع کمتری مصرف کند.

وقتی به آن فکر می کنید، اشیاء روزمره در یک خانه هوشمند مدرن، داده های زیادی را پردازش می کنند که احتمالاً مایل نیستید با همه و همه به اشتراک بگذارید.

تست امنیتی دستگاه های هوشمند در اصل هیچ تفاوتی با آزمایش هر سیستم کامپیوتری دیگری ندارد. مشکل دستگاه های هوشمند تعداد زیاد برنامه های مختلف آنهاست. فن آوری ها می توانند به طور قابل توجهی متفاوت باشند، و اغلب آنها حوزه های استفاده بسیار متفاوتی دارند.

نقل قول: وقتی خانه‌تان درباره شما شایعات پخش می‌کند (2023، 2 مه) بازیابی شده در 2 مه 2023 از

سطح شدت زمانی که محققان دریافتند که این ارتباط همچنین می تواند “جعل” باشد، به طور قابل توجهی افزایش یافت.

بخوان  با به‌روزرسانی Wondershare Filmora 12 آزادی خلاقیت را افزایش دهید

جعل زمانی است که یک شخص یا برنامه رایانه ای با استفاده از داده های جعلی وانمود می کند که شخص دیگری است. در زمینه دریایی، این می تواند به شکل ارسال سیگنال های جعلی GPS از طریق سیستم AIS باشد. بدترین سناریوها می تواند منجر به زمین گیر شدن یا برخورد با کشتی ها یا بنادر دیگر شود.

کت می‌گوید: «فقط فهمیدن این موضوع که سیستم تست خودکار می‌تواند نسبتاً به راحتی یک سیستم AIS گران قیمت و پرکاربرد را غیرفعال کند، خود یک کشف بزرگ بود.

محققان در مقاله فنی خود توضیح می دهند که چگونه سیستم تست خودکار خود را روی یک واحد AIS امتحان می کنند. AIS مخفف “سیستم شناسایی خودکار” است. این یک فناوری پرکاربرد در کشتیرانی است که اطلاعات مهم کشتی‌ها را به اداره ساحلی نروژ و سایر کشتی‌ها و بنادر مجاور منتقل می‌کند.

و همانطور که یک توسعه‌دهنده نرم‌افزار آمریکایی اخیراً نشان داد، بلندگوی هوشمند شما ممکن است حفره‌های امنیتی داشته باشد که امکان استراق سمع مکالمات خصوصی شما را فراهم می‌کند.

ابزارهایی که تا کنون برای آزمایش خودکار امنیت ایجاد شده‌اند، در دستگاه‌های هوشمند کاربرد محدودی داشته‌اند. آنها عمدتاً برای کارهای بسیار خاص، معمولاً فقط به عنوان بخشی از یک فرآیند دستی دیگر استفاده شده‌اند، و تقریباً به خوبی آزمایش‌کنندگان انسانی عمل نکرده‌اند.

علیرغم نتایج امیدوارکننده، کت تأکید می‌کند که کار روی خودکارسازی هک اخلاقی در دستگاه‌های هوشمند هنوز به پایان نرسیده است.

عامل نرم افزار مستقل یک برنامه کامپیوتری است که به تغییرات و رویدادهای محیطی که در آن قرار دارد، کاملا مستقل از دستورالعمل های مستقیم انسان واکنش نشان می دهد. در عوض، طبق یک مدل تصمیم گیری از پیش تعیین شده عمل می کند. مدل مورد بحث در این مورد توسط Yamin و Katt برای مشخص کردن رفتار یک عامل نرم افزاری، به ویژه در محدوده سایبری، توسعه داده شد.

بخوان  من از ChatGPT خواستم که مقاله دانشگاهی من را بنویسد و اکنون آماده بازگشت به مدرسه هستم - و هیچ کاری انجام نمی دهم

محدوده سایبری – برای آموزش

کار کشف حفره‌های امنیتی در سیستم‌های رایانه‌ای امروزه عمدتاً به‌طور دستی توسط آزمایش‌کنندگان نفوذ یا هکرهای اخلاقی انجام می‌شود. این کار وقت گیر و پرهزینه است و نتایج کاملاً به تخصص فرد آزمایشگر بستگی دارد.

محققان NTNU سیستمی را توسعه داده‌اند که از چندین ابزار موجود استفاده می‌کند و آنها را در حملات شبیه‌سازی هماهنگ به دستگاه‌های هوشمند ترکیب می‌کند.

این محقق می‌گوید: «دستگاه‌های هوشمند از پروتکل‌های مختلفی استفاده می‌کنند، و آنها مجموعه‌ای از قوانین خاص برای برقراری ارتباط بین سیستم‌های رایانه‌ای دارند».

کت می‌گوید: «سیستم آزمایش می‌تواند راه‌های مختلف هک و نحوه استفاده از آسیب‌پذیری‌ها را نشان دهد. همچنین می توان از آن برای نشان دادن پیامدهای آسیب پذیری های مختلف به دانش آموزان استفاده کرد.»

دستگاه را از حالت بازی خارج کنید

وی همچنین معتقد است که چنین سیستمی می‌تواند هم در توسعه و تولید دستگاه‌های هوشمند جدید و هم در آموزش و تحقیق کاربرد زیادی داشته باشد.

اطلاعات بیشتر:
Fartein Færøy و همکاران، تأیید خودکار و اجرای حمله سایبری به دستگاه های اینترنت اشیا، حسگرها (2023). DOI: 10.3390/s23020733

ارائه شده توسط دانشگاه علم و صنعت نروژ


برای مثال، ترموستات شما می‌تواند سرنخ‌هایی درباره زمانی که از خانه دور هستید به شما بدهد. تجهیزات تناسب اندام شما اغلب اطلاعات سلامتی شما و خانواده تان را ذخیره می کنند.

سازنده محصول AIS مورد بحث اگر در مرحله توسعه و تولید به سیستم آزمایشی مشابهی دسترسی داشت، احتمالاً می‌توانست مدت‌ها پیش این ضعف را تشخیص داده و آن را برطرف کند.

بخوان  ویژگی‌هایی که ویندوز ۱۱ در بروزرسانی جدید ارائه کرده است

هنوز راهی مانده است

اجازه دهید توضیح دهیم: محدوده سایبری یک عرصه آموزشی مجازی است که به کاربران و سیستم‌ها این فرصت را می‌دهد تا خود را در برابر حملات رایانه‌ای شبیه‌سازی شده تحت شرایط کنترل‌شده آزمایش کنند، نه بی شباهت به یک زمین آموزشی نظامی.

آنها یک عامل نرم افزار مستقل بر اساس توسعه داده اند کار قبلی توسط Fartein Lemjan Færøy، پسادکتر محمد مدسار یامین و Katt.

بازل کات، دانشیار می گوید: “یک بلندگوی هوشمند با وظایف کاملاً متفاوتی نسبت به ترموستات هوشمند ساخته شده است. آسیب پذیری های آن ممکن است به عملکردهای کاملاً منحصر به فرد، سنسورها یا سایر اجزای آن مرتبط باشد که ترموستات هوشمند ندارد.” در بخش امنیت اطلاعات و فناوری ارتباطات NTNU در Gjøvik.

بسیاری از قایق های تفریحی نروژی به فرستنده های AIS مجهز هستند و این فناوری در کشتی های بزرگتر مانند قایق های تفریحی، کشتی های تفریحی و کشتی های باری مورد نیاز است. فرستنده ها نیز باید همیشه فعال باشند.

خیلی زود، ممکن است یخچال‌های هوشمندی داشته باشیم که به ما کمک می‌کنند تا از تاریخ انقضای مواد غذایی و زمان خرید مطلع شویم. این چگونه می تواند مضر باشد؟ چه کسی علاقه مند به تاریخ انقضای شیر شما یا نظارت بر موجودی مواد غذایی شما است؟

الکسا

اعتبار: Unsplash/CC0 دامنه عمومی

محققان NTNU در Gjøvik اخیراً مقاله ای را در این مجله منتشر کرده اند حسگرها. محققان علاوه بر گزارش پیشرفت خود در خودکارسازی تست‌های امنیتی بر روی دستگاه‌های هوشمند، همچنین فاش کردند که دستگاه‌های حیاتی در کشتیرانی دریایی همچنان با حفره‌های امنیتی شناخته شده در حال تولید هستند.

انبوهی از دستگاه های هوشمند مسائل را پیچیده می کنند

در دستان اشتباه، این اطلاعات می تواند برای همه چیز از سرقت گرفته تا سرقت هویت و اخاذی مورد سوء استفاده قرار گیرد. دستگاه‌های هوشمند به طور فزاینده‌ای به شرکت‌های بزرگ و مؤسسات دولتی راه پیدا می‌کنند، روندی که دقیقاً وضعیت را از جدی‌تر نمی‌کند.

خودکارسازی هک اخلاقی امیدوارکننده‌تر به نظر می‌رسد

کت می‌گوید: «هنوز باید پیشرفت قابل‌توجهی در کار با تبادل اطلاعات در پروتکل‌های مختلف صورت گیرد تا بتوان یک سیستم کاملاً کاربردی ایجاد کرد که بتواند حفره‌های امنیتی دستگاه‌های هوشمند را با کمترین مداخله انسانی کشف کند».