شهرهای هوشمند در مقابل حمله‌های ساده آسیب‌پذیر هستند

محققان، چندین مورد آسیب‌پذیری در ابزارهای کنترل شهرهای هوشمند کشف کرد‌ه‌اند که می‌توانند موجب از دست‌دادن کنترل شهر و ایجاد وحشت میان شهروندان شود.

پیشرفت‌ استفاده از فناوری در شهرها، امری اجتناب‌ناپذیر است و امروزه با سرعت بیشتری نسبت به گذشته در حال وقوع است. البته در ایران بیشتر کلان‌شهرها به‌کندی، از چنین روندی پیروی می‌کنند و ردی از این پدیده‌ در شهرهای کوچک‌تر دیده نمی‌شود. معمولا بهره‌گیری از فناوری‌های پیشرفته در شهرها، میلیاردها دلار هزینه در پی دارد که بدون‌شک باید موجب آسایش بیشتر شهروندان شود. مهم‌ نیست که از چراغ‌های هوشمند دارای دوربین متصل به شبکه در چهارراه‌ها صحبت می‌کنیم یا درباره‌ی سنسورهای خورشیدی برای تشخیص آتش‌سوزی؛ همه‌ی آن‌ها باید در جهت راحتی بیشتر انسان‌ها مورد استفاده قرار گیرند.

اما تمامی فناوری‌های پیشرفته و جدید، ریسک‌های جدی و غیرقابل اجتنابی نیز دارند. شهرهایی که زیرساخت‌های متصل به شبکه دارند، همیشه در معرض حمله‌ی هکرها قرار خواهند گرفت. این مسئله‌ در زندگی روزمره کاربران نیز دیده می‌شود و با افزایش تعداد دستگاه‌های متصل به اینترنت، سطح امنیت پایین‌تر می‌‌آید. وجود چنین خطر‌هایی پیرامون شهرهای بزرگ موجب نگرانی‌های بسیار بزرگ‌تری می‌شود؛ زیرا به‌جای یک کاربر یا خانواده، میلیون‌ها نفر از شهروندان در معرض آسیب قرار می‌گیرند.

محققان امنیتی از دو مؤسسه IBM و Threatcare موفق به کشف ۱۷ آسیب‌پذیری جدید در فناوری‌های به‌‌کار رفته در چندین شهر گوناگون شدند. هکرها به کمک آسیب‌پذیری‌های موجود می‌توانستند اقدام به ارسال پیام‌های هشدار غیرواقعی نمایند درحالی ‌که هیچ خطری شهروندان را تهدید نمی‌کرده است. جنیفر سَوِیج، محقق امنیتی فعال در Threatcare و دنیل کرولی، سرپرست تیم تحقیقاتی در شاخه‌ی X-Force RED شرکت IBM هستند که تازه‌ترین یافته‌های خود پیرامون امنیت شهرهای هوشمند را در کنفرانس هکرهای کلاه سیاه لاس‌وگاس بیان کردند. آن دو اذعان دارند که شرکت‌های سازنده در جریان جزئیات مشکل‌های امنیتی قرار دارند. هم‌چنین شرکت‌ها نیز می‌گویند پچ‌هایی برای رفع مشکل عرضه کردند اما مشخص نیست که مسئولان شهری اقدام به نصب آن‌ها کرده‌‌اند یا خیر. بدون‌شک آسیب‌پذیری‌های بیشتری نیز وجود دارد که تاکنون کشف نشده‌اند؛ مواردی که هکرها بسیار سرسختانه به‌دنبال آن‌ها هستند.

شهر هوشمند / smart city

بسیاری از آسیب‌پذیری‌های کشف شده توسط این دو محقق، به‌راحتی قابل کشف و استفاده هستند. به لطف استفاده از رمزهای‌ عبور پیش‌فرض، تمام سیستم قابل کنترل خواهد بود و به دلیل دسترسی همگان به شبکه مورد نظر، یافتن رخنه‌های امنیتی کار چندان دشواری به‌نظر نمی‌رسد. کرولی اظهار ‌می‌دارد که چنین راه‌های نفوذی بدون داشتن اطلاعات قبلی، قابل دسترسی هستند. مشکل اصلی دسترسی تمام دستگاه‌ها به اینترنت و امکان سوءاستفاده آنلاین از آن‌ها است.

سه سیستم هوشمند شهری به‌کار رفته در آزمایش مذکور شامل Libelium ،Echelon و Battelle می‌شود. سیستم‌های گفته شده به ترتیب برای تشخیص سیل در آرژانتین، کنترل روشنایی در فرانسه و پایش ترافیک در ماساچوست استفاده می‌شود. Echelon آسیب‌پذیری‌های یافت‌شده را تأیید کرده است و خبر از اطلاع‌رسانی به مشتریان خود برای نصب به‌روزرسانی‌های ضروری می‌دهد. سخنگوی ‌Battelle نیز ادعا دارد که اقدام به بازطراحی رابط کاربری خود کرده است تا مشکلات سیستم برطرف شود. Libelium نیز اقدام به ارائه به‌روزرسانی امنیتی برای مشتریان خود کرده است اما از اظهار نظر بیشتر پیرامون این مسئله خودداری می‌نماید.

به گفته خانم سویج، هکرها به‌کمک دسترسی به ابزارهای کنترلی می‌توانند موجب ایجاد ترس و وحشت در تمامی شهر شوند. به طور مثال پس از حمله هکرها به شهر دالاس در ایالت تگزاس توسط سیگنال‌های رادیویی، آژیرهای خطر مخصوص گردباد به صدا درآمدند. آن‌ها در تحقیق‌ خود متوجه شدند که بسیاری از دستگاه‌های مربوط به شهرهای هوشمند در موتور جست‌وجوی Shodan قابل یافتن هستند. به‌کمک این ابزار می‌توان متوجه شد که خریدار دستگاه‌ها، کدام سازمان بوده است یا این‌ که در کدام شهر نصب شدند و به چه منظوری مورد استفاده قرار می‌گیرند. در موارد بسیاری رمزعبور پیش‌فرض بر روی دستگاه‌ها وجود داشت و بهره‌‌بردن از آن‌ها به آسانی امکان‌پذیر بود. البته پژوهشگران به هیچ‌یک از زیرساخت‌های شهری واقعی برای آزمایش خود آسیبی وارد نکردند و هزاران دلار صرف خریداری نمونه‌های واقعی و جدید برای تحقیقات خود کردند.

شهرهای هوشمند تحت حمله سایبری

شرکت Battelle سرویسی به‌نام V2I Hub ارائه می‌کند که توسط سازمان کنترل بزرگراه‌ها مورد آزمایش قرار گرفته است اما گفته می‌شود که به صورت رسمی در جاده‌های عمومی استفاده نمی‌شود. این سرویس اقدام به پایش ترافیک می‌کند و می‌تواند موقعیت‌ سیگنال خودروهای متصل را نیز تشخیص دهد. هدف اصلی آن تشخیص تعداد خودروهای موجود در سطح جاده و کمک به هدایت روان‌تر ترافیک است. اما اگر یک هکر به چنین ابزاری دسترسی داشته باشد می‌تواند وضعیت ترافیک را بسیار دشوارتر از قبل نماید.

شهر هوشمند / smart city

کرولی و سویج توانستند در کار سیستم تشخیص سیل نیز اخلال ایجاد نمایند و بدون حتی یک قطره آب، هشدار مربوط به سیل را به‌صدا در بیاورند. سنسورهای شرکت Libelium نقص‌های امنیتی بسیار جدی داشتند و امکان کنترل آن‌ها از طریق اینترنت وجود داشت. هکرها می‌توانند در هنگام وقوع حادثه، این سنسورها را غیرفعال نمایند تا هیچ‌گونه هشداری به شهروندان داده نشود. بدون‌شک چنین سیستم آسیب‌پذیری نباید برای کارهای بسیار مهم مورد استفاده قرار بگیرد. عواقب حمله سایبری به یک شهر هوشمند می‌تواند ابعاد بسیار عظیمی داشته باشد و مسئولان یا شهروندان نیز بسیار دیرهنگام به وجود نقص پی خواهند برد.

پچ‌های امنیتی؛ تنها راه‌حل کنونی

با وجود تمام آسیب‌پذیری‌های گفته شده، نمی‌توان نقش مهم سیستم‌ها و سنسورهای هوشمند را در بهبود وضعیت شهری انکار کرد. چنین ابزارهایی موجب می‌شوند تا سرویس‌های ارائه شده به شهروندان بسیار بهینه‌تر عمل کنند. سنسورهای تشخیص سیل می‌توانند جان میلیون‌ها ساکن کلان‌شهرها را نجات دهند و سیستم کنترل خودکار روشنایی قادر است تا مصرف انرژی را به صورت چشمگیری کاهش دهد. اما وظیفه ناظران و مسئولان بسیار سنگین‌تر از گذشته شده است و باید رسیدگی‌های سایبری لازم را برای به‌روز نگه‌داشتن سیستم‌های خود در سریع‌ترین زمان ممکن انجام دهند.

مایکل لی‌شروود، مدیر فناوری و نوآوری شهر لاس‌وگاس، اعتقاد دارد که امنیت در کنار ایمنی عامل مهم‌ دیگری است که امروزه برای سیستم‌های هوشمند کنترل شهری مطرح می‌شود. وی ادعا دارد که مسئولان این شهر قبل از استفاده عمومی از فناوری‌های جدید همیشه به دنبال کشف آسیب‌پذیری‌های موجود در آن‌ها هستند. پیشنهاد او به سایر شهرها نیز این است که از روندی مشابه پیروی کنند تا شهر خود را در مقابل چنین حملاتی حفظ کنند. او می‌گوید در آینده کلمه‌ی شهرهای هوشمند به فراموشی سپرده خواهد شد و تمام فناوری‌های کنونی به عنوان زیرساخت‌های ضروری یک شهر شناخته می‌شوند؛ اما هیچ‌گاه نیاز به تأمین امنیت در شهرها از بین نخواهد رفت.

شهر هوشمند / smart city

برای شروع، ناظران باید گذرواژه‌ی سیستم‌های جدید نصب شده در شهرها را تغییر دهند. هم‌چنین محدودیت‌هایی برای دسترسی به چنین ابزارهایی در نظر گرفته شود تا هرکاربری نتواند از طریق اینترنت به آن‌ها نفوذ داشته باشد و به‌آسانی نیز قابل مشاهده نباشند. وقتی هم نقص امنیتی در یک سیستم یافت می‌شود، بهتر است مسئولان به‌جای انکار، وجود آن‌ها را تأیید نمایند و در کمترین زمان ممکن نسبت به رفع آن‌ها اقدام کنند.


/ 0 نظر / 9 بازدید