اخبار فناوری اطلاعات
رخنه امنیتی خطرناک در اینترنت اشیاء
بهتازگی، آسیبپذیری مهمی در زمینه اینترنت اشیاء کشف شده است که موجب میشود تا کاربرد دستگاههای متصل به اینترنت، بهشدت مخدوش شده و حتی ساختار امنیت آنها زیر سؤال برود.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی ibtimes، بر اساس گفتههای متخصصان امنیتی، بهتازگی استفاده از شمار زیادی دستگاه هوشمند متصل به اینترنت دچار ابهام شده است و البته از دید این کارشناسان، مشکل موجود، به نقص امنیتی جدید موجود در کدهای نرمافزاری مورد استفاده در صنعت اینترنت اشیاء بازمیگردد که در حقیقت بستر اتصال این دستگاهها هستند؛ در حالی که خطر هک شدن آنها هم بیش از حد تصور است.
البته باید در نظر داشت که میلیونها دستگاه مرتبط با اینترنت اشیاء که بر روی این سورسکد ساخته شدهاند، احتمال دارد در معرض خطر یاد شده قرار گیرند و این موضوع قطعی نیست، با اینحال متخصصین به فکر چارهجویی این مسئله افتادهاند.
گفتنی است، یکی از اعضای تیم تحقیقاتی متخصص در زمینه امنیت سایبری -که با نام Senrio شناخته میشود- این نقص را در حین بررسی دوربینهای امنیتی محصول کمپانی Axis Communications کشف نموده است.
این متخصصین، نقص موردنظر را در تولکیت نرمافزاری gSoap یافت کردهاند. لازم به ذکر است که این نرمافزار جهت فعال کردن اتصال به اینترنت در دستگاههای مختلف مورد استفاده قرار میگیرد.
از دید کارشناسان، وجود باگ نرمافزاری یاد شده در دوربینهای اینترنت اشیاء Axis به هکرها اجازه میداد تا از راه دور به هک ویدیوهای آنلاین بپردازند. البته چندی بعد، این تولیدکننده اعلام کرد که این باگ در ۲۴۹ مدل مجزا از این دوربینها دیده شده است. همچنین تعداد دانلود این نرمافزار دارای نقص، به حدود یک میلیون رسیده است؛ و جالبتر اینکه مشتریانی که از این کد استفاده میکردند، شرکتهای بزرگی نظیر IBM، مایکروسافت و Adobe را نیز شامل میشدند.
محققان کمپانی Senrio همچنین برآورد کردند که این نرمافزار و همچنین تولیدکنندگان دستگاههای مبتنی بر پشتیبانی gSoap تحت تأثیر این باگ قرار خواهند گرفت؛ با این وجود، آمار مشخصی از تعداد دستگاههای تحت مخاطره از این ضعف هنوز در دست نیست.
اما شرکت مزبور یک بهروزرسانی امنیتی برای تمام استفاده کنندگان از gSoap ارائه کرده تا بتواند این آسیبپذیری را مهار نماید.
علیرغم این امر و با وجود تعجیل شرکت مزبور در مرتفع کردن مشکل، به نظر میرسد که از بین بردن صدمات حاصل از این نقص چندان ساده نیست، زیرا میزان گستردگی و پراکندگی دستگاههای آلوده احتمالی، زیاد است.
با این حال کارشناسان تأکید میکنند که کشف این دسته از نقصها و سعی در برطرف کردن آنها، در عین حال میتواند امنیت فناوری اینترنت اشیاء را روزبهروز افزایش دهد.
منبع : ایتنا