هک کردن شبکه وای فای خانگی به وسیله آسیب‌پذیری زنگ درب منزل ممکن شد!

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 18 آبان 1398 10:00

شرکت آمازون که بیشتر ما آن را به عنوان بزرگترین فروشگاه خرده‌فروشی آنلاین دنیا می‌شناسیم از چند سال پیش فعالیت خود در حوزه ابزارهای مورد استفاده در صنایع خانه هوشمند نیز شروع کرده است و نکته مهم این است که به میزان نفوذ این شرکت در این حوزه، میزان نگرانی‌ها در مورد امنیت ابزارهایی که تولید می‌کند نیز بالا رفته است.

آمازون سری ابزارهایی با نام Ring را به عنوان زنگ‌های درب ورودی ساختمان تولید می‌کند که حالت هوشمند داشته و شما می‌توانید با ارتباطی که این زنگ‌ها با شبکه وای فای منزلتان دارد از طریق گوشی هوشمند خود ببینید که چه افرادی در پشت درب، منتظر باز کردن آن هستند و اگر خواستید نیز می‌توانید با آنها صحبت کرده و خوش‌آمدگویی کنید.

اما همانطور که گفتیم یک بحث مهم در مورد این ابزار که به تازگی توجه به آن بیشتر از پیش شده در خصوص امنیت این زنگ‌های درب است و شرکت بیتدفندر به عنوان یکی از معتبرترین کمپانی‌های فعال در حوزه امنیت به تازگی گزارشی را منتشر کرده که نشان می‌دهد زنگ‌های درب آمازون قابل هک هستند و از طریق آنها می‌توان به شبکه وای فای منزل نفوذ کرد.ما

طبق گزارش بیتدفندر این زنگ‌ها پسورد شبکه وای فای منزل شما را به کاربرانشان می‌دهند و این ایراد از طریق نرم‌افزار راه‌انداز این زنگ‌ها که با نام Ring Video Doorbell Pro

در بازار عرضه می‌شوند در دسترس هکرها قرار می‌گیرد.

بیتدفندر در این گزارش نکته اصلی و عامل مهم برای هک شدن شبکه وای فای را ارائه رمزها روی بستر شبکه به صورت رمزنگاری نشده اعلام می‌کند:

برای پیکربندی اولیه دستگاه، باید نرم‌افزار راه‌انداز گوشی‌ این دستگاه‌ها به شبکه بی‌سیم متصل شده و احراز هویت را انجام دهد. این احراز هویت به روشی غیر امن و بدون رمزگذاری صورت می‌گیرد. با یک بار اتصال به این شبکه، زمانی که این فرایند با موفقیت صورت بگیرد، نرم‌افزار راه‌اندازه به شبکه به صورت خودکار متصل شده و به جستجوی دستگاه می‌پردازد و نکته مهم این است که اطلاعات احراز هویت در شبکه محلی را به صورت رمزنگاری نشده روی کل شبکه ارسال می‌کند.

در ادامه این گزارش آمده است که هکرهایی که از این اتفاق باخبر باشند به راحتی می‌توانند با گوش دادن به اطلاعاتی که روی این شبکه تبادل می‌شوند، راهکار اتصال به دستگاه‌های متصل به شبکه را شناسایی کرده و حتی به راحتی می‌توانند آنها را از اتصال به شبکه منع کرده و یا در صورتی که از قبل به شبکه متصل باشند، اتصال آنها را قطع کنند.

با انجام این کار، کاربر دیگر نمی‌تواند با نرم‌افزار موبایل خود به دستگاه متصل شود و نیاز است تا کلیه فرآیند اتصال را از ابتدا طی کند؛ البته اگر هکرها این اجازه را به آنها بدهند.

البته پس از انتشار این گزارش شرکت آمازون در اطلاعیه‌ای اعلام کرد که با ارسال بروزرسانی، مشکل را برطرف می‌کند. این مورد تنها یک نمونه از اهمیت هوشمندسازی و امنیت آنها در دستگاه‌هایی است که در آینده قرار اس نقش آنها در زندگی ما بسیار گسترده‌تر شود.

با توجه به اینکه زندگی سالیان آینده ما بسیار بیشتر از حالت امروزی در حالت متصل به اینترنت قرار گرفته و می‌تواند در معرض خطر باشد، لازم است تا شرکت‌ها هر راه نفوذ و دسترسی را به شبکه‌های هوشمند مسدود کنند و به صورت ویژه تدابیری اتخاذ شود تا اطلاعات و حریم امن افراد مورد توجه ویژه قرار بگیرد.