روز به روز تعداد بیشتری از دستگاه هایی که ما با آنها احاطه می کنیم به اینترنت متصل می شوند. این امر آنها را نه تنها باهوش، بلکه در برابر حملات سایبری و اعمال مجرمانه نیز آسیب پذیر می کند.
بنابراین بسیاری از مردم می خواهند این فرآیند را خودکار کنند. این هدف بسیار دشوارتر از آن چیزی است که تصور می شد – به ویژه در ارتباط با دستگاه های هوشمند.
این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. به غیر از هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوای مذکور فقط به هدف اطلاع رسانی ایجاد شده است.
کت توضیح میدهد که یک سیستم تست خودکار میتواند چندین نقش را در یک محدوده سایبری پوشش دهد و به طور بالقوه چنین تمرینهایی را زمان و منابع کمتری مصرف کند.
وقتی به آن فکر می کنید، اشیاء روزمره در یک خانه هوشمند مدرن، داده های زیادی را پردازش می کنند که احتمالاً مایل نیستید با همه و همه به اشتراک بگذارید.
تست امنیتی دستگاه های هوشمند در اصل هیچ تفاوتی با آزمایش هر سیستم کامپیوتری دیگری ندارد. مشکل دستگاه های هوشمند تعداد زیاد برنامه های مختلف آنهاست. فن آوری ها می توانند به طور قابل توجهی متفاوت باشند، و اغلب آنها حوزه های استفاده بسیار متفاوتی دارند.
نقل قول: وقتی خانهتان درباره شما شایعات پخش میکند (2023، 2 مه) بازیابی شده در 2 مه 2023 از
سطح شدت زمانی که محققان دریافتند که این ارتباط همچنین می تواند “جعل” باشد، به طور قابل توجهی افزایش یافت.
جعل زمانی است که یک شخص یا برنامه رایانه ای با استفاده از داده های جعلی وانمود می کند که شخص دیگری است. در زمینه دریایی، این می تواند به شکل ارسال سیگنال های جعلی GPS از طریق سیستم AIS باشد. بدترین سناریوها می تواند منجر به زمین گیر شدن یا برخورد با کشتی ها یا بنادر دیگر شود.
کت میگوید: «فقط فهمیدن این موضوع که سیستم تست خودکار میتواند نسبتاً به راحتی یک سیستم AIS گران قیمت و پرکاربرد را غیرفعال کند، خود یک کشف بزرگ بود.
محققان در مقاله فنی خود توضیح می دهند که چگونه سیستم تست خودکار خود را روی یک واحد AIS امتحان می کنند. AIS مخفف “سیستم شناسایی خودکار” است. این یک فناوری پرکاربرد در کشتیرانی است که اطلاعات مهم کشتیها را به اداره ساحلی نروژ و سایر کشتیها و بنادر مجاور منتقل میکند.
و همانطور که یک توسعهدهنده نرمافزار آمریکایی اخیراً نشان داد، بلندگوی هوشمند شما ممکن است حفرههای امنیتی داشته باشد که امکان استراق سمع مکالمات خصوصی شما را فراهم میکند.
ابزارهایی که تا کنون برای آزمایش خودکار امنیت ایجاد شدهاند، در دستگاههای هوشمند کاربرد محدودی داشتهاند. آنها عمدتاً برای کارهای بسیار خاص، معمولاً فقط به عنوان بخشی از یک فرآیند دستی دیگر استفاده شدهاند، و تقریباً به خوبی آزمایشکنندگان انسانی عمل نکردهاند.
علیرغم نتایج امیدوارکننده، کت تأکید میکند که کار روی خودکارسازی هک اخلاقی در دستگاههای هوشمند هنوز به پایان نرسیده است.
عامل نرم افزار مستقل یک برنامه کامپیوتری است که به تغییرات و رویدادهای محیطی که در آن قرار دارد، کاملا مستقل از دستورالعمل های مستقیم انسان واکنش نشان می دهد. در عوض، طبق یک مدل تصمیم گیری از پیش تعیین شده عمل می کند. مدل مورد بحث در این مورد توسط Yamin و Katt برای مشخص کردن رفتار یک عامل نرم افزاری، به ویژه در محدوده سایبری، توسعه داده شد.
کار کشف حفرههای امنیتی در سیستمهای رایانهای امروزه عمدتاً بهطور دستی توسط آزمایشکنندگان نفوذ یا هکرهای اخلاقی انجام میشود. این کار وقت گیر و پرهزینه است و نتایج کاملاً به تخصص فرد آزمایشگر بستگی دارد.
محققان NTNU سیستمی را توسعه دادهاند که از چندین ابزار موجود استفاده میکند و آنها را در حملات شبیهسازی هماهنگ به دستگاههای هوشمند ترکیب میکند.
این محقق میگوید: «دستگاههای هوشمند از پروتکلهای مختلفی استفاده میکنند، و آنها مجموعهای از قوانین خاص برای برقراری ارتباط بین سیستمهای رایانهای دارند».
کت میگوید: «سیستم آزمایش میتواند راههای مختلف هک و نحوه استفاده از آسیبپذیریها را نشان دهد. همچنین می توان از آن برای نشان دادن پیامدهای آسیب پذیری های مختلف به دانش آموزان استفاده کرد.»
دستگاه را از حالت بازی خارج کنید
وی همچنین معتقد است که چنین سیستمی میتواند هم در توسعه و تولید دستگاههای هوشمند جدید و هم در آموزش و تحقیق کاربرد زیادی داشته باشد.
اطلاعات بیشتر:
Fartein Færøy و همکاران، تأیید خودکار و اجرای حمله سایبری به دستگاه های اینترنت اشیا، حسگرها (2023). DOI: 10.3390/s23020733
ارائه شده توسط دانشگاه علم و صنعت نروژ
برای مثال، ترموستات شما میتواند سرنخهایی درباره زمانی که از خانه دور هستید به شما بدهد. تجهیزات تناسب اندام شما اغلب اطلاعات سلامتی شما و خانواده تان را ذخیره می کنند.
سازنده محصول AIS مورد بحث اگر در مرحله توسعه و تولید به سیستم آزمایشی مشابهی دسترسی داشت، احتمالاً میتوانست مدتها پیش این ضعف را تشخیص داده و آن را برطرف کند.
اجازه دهید توضیح دهیم: محدوده سایبری یک عرصه آموزشی مجازی است که به کاربران و سیستمها این فرصت را میدهد تا خود را در برابر حملات رایانهای شبیهسازی شده تحت شرایط کنترلشده آزمایش کنند، نه بی شباهت به یک زمین آموزشی نظامی.
آنها یک عامل نرم افزار مستقل بر اساس توسعه داده اند کار قبلی توسط Fartein Lemjan Færøy، پسادکتر محمد مدسار یامین و Katt.
بازل کات، دانشیار می گوید: “یک بلندگوی هوشمند با وظایف کاملاً متفاوتی نسبت به ترموستات هوشمند ساخته شده است. آسیب پذیری های آن ممکن است به عملکردهای کاملاً منحصر به فرد، سنسورها یا سایر اجزای آن مرتبط باشد که ترموستات هوشمند ندارد.” در بخش امنیت اطلاعات و فناوری ارتباطات NTNU در Gjøvik.
بسیاری از قایق های تفریحی نروژی به فرستنده های AIS مجهز هستند و این فناوری در کشتی های بزرگتر مانند قایق های تفریحی، کشتی های تفریحی و کشتی های باری مورد نیاز است. فرستنده ها نیز باید همیشه فعال باشند.
خیلی زود، ممکن است یخچالهای هوشمندی داشته باشیم که به ما کمک میکنند تا از تاریخ انقضای مواد غذایی و زمان خرید مطلع شویم. این چگونه می تواند مضر باشد؟ چه کسی علاقه مند به تاریخ انقضای شیر شما یا نظارت بر موجودی مواد غذایی شما است؟
محققان NTNU در Gjøvik اخیراً مقاله ای را در این مجله منتشر کرده اند حسگرها. محققان علاوه بر گزارش پیشرفت خود در خودکارسازی تستهای امنیتی بر روی دستگاههای هوشمند، همچنین فاش کردند که دستگاههای حیاتی در کشتیرانی دریایی همچنان با حفرههای امنیتی شناخته شده در حال تولید هستند.
انبوهی از دستگاه های هوشمند مسائل را پیچیده می کنند
در دستان اشتباه، این اطلاعات می تواند برای همه چیز از سرقت گرفته تا سرقت هویت و اخاذی مورد سوء استفاده قرار گیرد. دستگاههای هوشمند به طور فزایندهای به شرکتهای بزرگ و مؤسسات دولتی راه پیدا میکنند، روندی که دقیقاً وضعیت را از جدیتر نمیکند.
خودکارسازی هک اخلاقی امیدوارکنندهتر به نظر میرسد
کت میگوید: «هنوز باید پیشرفت قابلتوجهی در کار با تبادل اطلاعات در پروتکلهای مختلف صورت گیرد تا بتوان یک سیستم کاملاً کاربردی ایجاد کرد که بتواند حفرههای امنیتی دستگاههای هوشمند را با کمترین مداخله انسانی کشف کند».