stockmal
دانستني هاي بازار استوك لوازم الكترونيكي

كورتانا، Google Now و Siri

طبق ادعاي آقاي Dan Cuddeford مدير مهندسي در كمپاني Wandera: «سيستم هاي دستيار موبايل مانند Siri و Google Now مورد حمله هكرها جهت دزديدن اطلاعات از طريق آن ها قرار گرفته اند. حتي ساعت هاي هوشمند اپل هم از ورود به جلسات كابينه بريتانيا منع شده اند زيرا ميكروفون هايي كه بر روي اين دستگاه ها وجود دارند مي توانند به عنوان وسيله اي براي استراغ سمع توسط هكرها قرار گيرند و از اين مكالمات استفاده هاي سياسي صورت گيرند». (لپ تاپ و نوت بوك استوك)

«بلندگوها و ميكروفون ها را مي توان برنامه ريزي كرد تا از طريق يك موج صوتي داده هايي را كه غيرقابل شنيدن هستند ارسال كنند و به گوش انسان برسانند. و براي اين كار دستگاه هايي برنامه ريزي شده اند تا به الگوريتم اين كار پي ببرند و بتوانند داده ها را ارسال و دريافت كنند.» اگر گروهي از كامپيوترها آلوده شوند، آنگاه يك شبكه از اين كامپيوترهاي آلوده ايجاد مي شود، و داده هاي ۰ و ۱ بدون دانش انسان ارسال مي شوند. (محافظت، نگهداري و پشتيباني شبكه)

سيگار الكترونيكي

بسياري از سيگارهايي الكترونيكي وجود دارند كه به وسيله وصل كردن آن ها به يك سوكت USB آن ها را شارژ مي كنند. شما مي دانيد كه اين اطلاعات كجا مي روند؟ يك منبع توليد سودجو از اطلاعات شما استفاده مي كند، اين دقيقاً همان جايي است كه اطلاعات شما مي روند.

اگر در جايي از زنجيره تامين بتوان يك نرم افزار آلوده را نصب كرد، ممكن است همان ابتداي باز كردن جعبه سيگار الكترونيكي خود با يك وسيله آلوده روبه رو شويد. و زماني كه اين سيگار را از طريق USB به لپ تاپ خود كه آن هم حاوي ويروس است وصل مي كنيد، و منتظر شارژ شدن آن هستيد اين انتقال اطلاعات و درواقع هك صورت مي گيرد.

گزارشاتي به دست ما رسيده است كه برخي از اين كاربران سيگارهاي الكترونيكي را دريافت كرده اند كه پر از بدافزارها هستند و اين بدافزارها با استقامت بالايي در درون نرم افزار اين دستگاه ها كدگذاري شده اند. همچنين گزارشاتي دريافت كرده ايم كه اين بدافزار در شارژرهاي لپ تاپ يا گوشي ها مشاهده شده است. اين شارژر ها را به پريزهاي برق فرودگاه ها، كافه ها، يا ديگر اماكن عمومي وصل مي كنيد تا وسيله خود را شارژ كنيد. يك قرباني ساده لوح شايد به اين فكر مي كند كه چند دقيقه شارژ رايگان كاري مفيد و محكم كاري است، اما به همين ميزان كه خوب است، اين افراد در حال دريافت كردن بدافزارها و آلوده شدن هستند. براي جلوگيري از اين خط، زماني كه گوشي شما بر روي شارژ است قفل آن را باز نكنيد (آن را به وسيله يك PIN يا يك اثرانگشت رمز گذاري كنيد) و تنها از پريز هاي امن براي شارژ كردن استفاده كنيد.

كتري هاي هوشمند

آقاي Munro و تيمش همچنين به دقت در حال بررسي كردن كتري ها بودند. به دلايلي كه ما نمي دانيم، كتري هاي هوشمند به صورت رو به رشدي در حال مشهور شدن هستند. به نظر مي رسد كه ما بي صبرانه منتظر هستيم تا به منزل برسيم يا به طبقه پايين خانه خود برويم و اين كتري را در حال جوشيدن آب در آن ببينيم.(محافظت و امنيت شبكه)

 اين تيم تحقيقاتي دريافته اند كه يك كتري كه هوش زياد بالايي ندارد مي تواند يك درب ورودي براي حمله هاي جدي باشد. اكثر كتري ها تنها از Wi-Fi استفاده مي كنند و به وسيله برنامه اندرويد يا iOS كنترل مي شوند، و راحت ترين راه براي باز كردن يكي از اين قفل ها دسترسي پيدا كردن به اين كنترل اين است كه هكر بداند اين دستگاه از چه ماژول واي فاي براي انتقال اطلاعات استفاده مي كند. بدترين حالت براي ما و بهترين حالت براي هكر اين است كه اين واي فاي امنيت كمي داشته باشد و غيرقابل پيكربندي نيز باشد.

ساعت هاي هوشمند

شايد ساعت هاي هوشمندي در زمينه فروش براي اپل و ديگر كمپاني ها غوغا نكرده اند، اما به ميزان قابل ملاحظه اي از اين دستگاه هاي هوشمند به فروش رسيده و همين امر موجب ايجاد تهديدهاي احتمالي شده است. به دليل فروش كم اين تهديدها نيز در حاشيه قرار دارند، ولي يكي از اين تهديدهاي اصلي اين است كه اين ساعت به گوشي شما متصل است.

در سال ۲۰۱۵ محققان دريافتند كه استفاده از سنسورهاي حركتي در درون يك ساعت هوشمند جهت ضبط چيزي كه با استفاده از يك صفحه كليد تايپ مي كنيد تا يك PIN كه با عدد وارد مي كنيد، وجود دارد. با اين حال، براي نمونه، با اين كه اين متودولوژي در شرايط آزمايشگاهي و اوليه به خوبي كار كرد، ولي در استفاده واقعي كمي با مشكل مواجه شد. براي شروع كار، بايد حمله كننده (هكر) و قرباني (كاربر) هردو يك مدل مشابه از ساعت هوشمند را در دست كنند و قرباني بايد بدافزار موردنظر را بر روي ساعت خود نصب داشته باشد. اين كار بعيد است ولي غيرممكن نيست. 

بازهم ديديم كه سنسورهاي حركتي و حركات دست با ريسك انجام مي شوند. اگر ساعت هاي هوشمند با موفقيت عمل نكنند، اين تهديد حاشيه اي مي تواند تبديل به يك جرم كامل در جامعه شود.

 پايان

امتیاز:
بازدید: 7
برچسب:
:
[ 1397/3/20  ] [ ۱۳ ] [ arakstock ] [ ]

گرمايش مركزي

به طرز عجيبي، مزاحم ترين قسمت استفاده از سيستم هاي گرمايش مركزي هوشمند اين نيست كه آهنگ مربوط به «كنترل كردن سيستم گرمايش شما در منزل با استفاده از Hive» نيست. بلكه بخش مزاحم اين سيستم ها مربوط به اين واقعيت است كه ترموستات ها تنها يك وسيله ديگر از جمله همان وسايلي هستند كه به راحتي هك مي شوند. با توجه به گفته هاي Ken Munro كه او و تيمش بر روي مفهوم هك در اين وسايل كار مي كردند، به دنبال نشان دادن اين هستند كه چگونه مي توان باج افزارها را به ترموستات ها منتقل كرد.
آقاي Munro گفت «اين امر باعث باز شدن راهي بزرگ براي سوءاستفاده خواهد شد، مخصوصاً زماني كه از اين روش بر روي بات نت هاي مربوط به اينترنت اشياء استفاده شود.» قطعاً اگر شما توانايي افزايش دما تا ميزان آزار دهنده اي از گرما را داشته باشيد، از نظر علمي، منجر به خاموشي موضعي اين سيستم خواهد شد. اين اولين نوع از حمله اي بود كه آقاي Munro به آن اشاره كرد كه تنها كارخانه توليد كننده اين ابزار گرمايشي با استفاده از كدگذاري كردن نرم افزار اين سيستم ها مي تواند جلوي اين حملات را بگيرد و اجازه تجزيه و تحليل شدن اين سيستم ها را توسط افراد ديگر ندهد. (پشتيباني شبكه هاي امن)در حالي كه اين نقص ابتدايي برطرف شده است، ولي اين تيم همچنان در حال مطالعه بودند و به دنبال پيدا كردن يك ترموستات هوشمند ديگري با نرم افزار ناامن بودند كه داراي مكانزيم آپديت ناقصي است و به هكر اجازه مي دهد تا كنترل كاملي را بر روي دستگاه شما داشته باشد.

يخچال ها
يخچال هاي هوشمند مدتي است كه وارد بازار شده اند و به دو شكل محصولات مفهومي و واقعي مدتي نامشان بر سر زبان ها بوده است. اين دستگاه ها از جمله اولين دستگاه هاي هوشمندي بودند كه شما مي توانستيد به وسيله متصل شدن به يك شبكه اينترنت، توسط آن ها سفارش غذا دهيد، رسيد آن را دريافت كنيد و بسياري از اين قبيل كارها را به راحتي انجام دهيد. با اين حال، محققان مدت زمان زيادي را براي كشف كردن راه هاي حمله به يك يخچال هوشمند و هك كردن آن سپري كرده اند.
باز هم براي اين كار آقاي Munro و همكارانش فعال بوده اند، تحقيق تيم او در كنفرانس هك DEF CON در سال ۲۰۱۵ ارائه شده است. يخچالي كه در اين تحقيق به عنوان نمونه توسط اين تيم هك شده بود يك يخچال هوشمند سامسونگ داراي صفحه نمايش لمسي و قابليت يكپارچگي با جيميل بود و مي توانست تقويم هر فرد را بر روي صفحه نمايش خود نشان دهد. با اين اوصاف، اين همه سال ما چگونه بدون استفاده از يك تقويم بر روي يخچال و اين قابليت توانسته ايم با يك يخچال معمولي زندگي كنيم؟
وقتي پي برديم كه در آن زمان مجوز هاي SSL مورد تاييد و استفاده نبودند، اين كار را كمي بيهوده مي ساخت، و آقاي Munro اين گونه شفاف سازي كرد كه يك فرد متوسط يا علم اندكي به هك كردن مي تواند اطلاعات خصوصي و امنيتي شما را براي ورود به حساب گوگل از شما بدزدد. بله اين حمله كنند بايد به شبكه اي كه يخچال شما به آن متصل است دسترسي داشته باشد، اما اين كار را به وسيله يك هاتس پات تقلبي Wi-Fi يا تعدادي ديگر از روش ها مي توانند به انجام برسانند.(پشتيباني از شبكه) از جمله روش هاي مقابله با اين حملات اين است كه از شبكه هاي امن استفاده كنيد و از شبكه هاي بي سيم خود محافظت كنيد تا يخچال هوشمند امني داشته باشيد.

تلويزيون ها
TV يكي از وسايلي است كه وقتي فكر مي كنيد اطلاعات شما در معرض خطر قرار ندارند، دقيقاً يكي از بزرگترين ناحيه هاي خطر براي شما است. و اگر هميشه به اين موضوع فكر كنيد و اين TV هوشمند است و هميشه آن را به اينترنت متصل كنيد و بسياري از برنامه ها را بر روي آن اجرا كنيد، قطعاً اين خطر براي شما چندبرابر خواهد بود. و البته اين دستگاه ها در اكثر خانه ها در سراسر دنيا حضور دارند. پس آيا حمله كردن به چنين دستگاه هايي براي يك هكر كار دشواري است؟
پاسخ اين سوال بستگي به اين دارد كه TV شما تا چه ميزان هوشمند است و تا چه ميزان شما از قابليت هاي پيشنهاد شده در آن استفاده مي كنيد. عمده اين TV ها داراي يك مرورگر بر روي خود مي باشند و اين به اين معني است كه اين شانس براي هكرها وجود دارد كه از طريق همين مرورگرها و استفاده از يك وايرلس ناامن بتوانند رمزها و اطلاعات كارت بانكي شما را از شما بدزدند. در بهترين حالت براي شما، اين حالت است كه اين هكرها حداقل مي توانند به اطلاعات تاريخچه مرورگر شما دسترسي داشته باشند.
برخي از اين TV ها داراي يك سيستم عامل اندرويد هستند، يعني هكرها مي توانند اطلاعات شما را از يك گوشي هوشمند متصل به اين TV جمع آوري كرده و حتي مي توانند اين TV را به بدافزارها و ويروس هاي دلخواه آلوده كنند.(پشتيباني شبكه) قبلاً محققان نشان داده و اثبات كرده اند كه TV ها مي توانند باج افزارهايي را بر روي خود دريافت كنند. ما فكر مي كنيم، بسياري از مردم مقدار پول كمي را پرداخت مي كنند تا فقط براي تماشاي يك فوتبال يا يك برنامه تلويزيوني خاص از اين TV ها استفاده كنند.
همچنين محققان پي برده اند كه TV هايي كه داراي سيستم عامل لينوكس هستند، با استفاده از يك دستگاه ويروسي USB كه به آن ها وصل شده است مورد حمله قرار مي گيرد و از اين طريق هكرها مي توانند به هر اطلاعاتي كه بر روي اين شبكه خانگ به اشتراك گذاشته شده است دسترسي داشته باشند. اين را نيز به ياد داشته باشيد كه مي توانند از اين داده ها براي قطع كردن فرآيند صوت به متن (دستورات صوتي به وسيله كنترل از راه دور) استفاده كنند و اين باعث مي شود كه فردي از بيرون شما را استراغ سمع كند.

ادامه دارد...

امتیاز:
بازدید: 25
برچسب:
:
[ 1397/3/5  ] [ ۱۰ ] [ arakstock ] [ ]
[ ]
.: Weblog Themes By bornablog :.

درباره وبلاگ

نويسندگان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پيوندهای روزانه
لينكي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 43
دیروز : 10
افراد آنلاین : 1
همه : 820
چت باکس
موضوعات وب
موضوعي ثبت نشده است
امکانات وب