به سوي خانههاي هوشمندِ ايمن
گروه علمی «تیتریک» ؛دیگر میتوان تعداد روزافزونی از كارهای خانه را با استفاده از اینترنت مدیریت كرد. خانههای هوشمند امروزی نویدبخش مدیریت مؤثر امور ساختمان مسكونیاند.
اما در اغلب موارد، سیستمها ایمن نیستند و تنها میتوان با صرف هزینۀ زیاد آنها را ساخت. دانشمندان در حال كار بر روی نرمافزاریاند كه پیش از دسترسی هكرها به ساختمان مسكونی به دفاع از آن اقدام میكنند. باتنت اصطلاحی است در دنیای كامپیوتر كه به تدریج راهش را به دنیای خودكارسازی ساختمانها باز میكند. به گفتۀ دكتر استفن وندزل از مؤسسۀ ارتباطات، پردازش اطلاعات فرانهوفر (FKIE) در بن، باید بتوانیم این نوع از سناریوهای تهاجم را پیشبینی كنیم. این محقق گروه "دفاع سایبری" متخصص روشهای هك است و به كمك همكاران خود به طور دقیق فعالیتهای هكری را زیر نظر دارد. مهاجمان، بدون اطلاع صاحبان كامپیوترها، با استفاده از باتنتها به آنها نفوذ میكنند و به صورت شبكهای آنها را به هم متصل میسازند و آنها را برای اهداف هكری به كار میبندند.
محققان در مورد چیزی تحقیق كردند كه امروزه هنوز وجود ندارد: حملات باتنتی به "خانههای هوشمند" از طریق ساختمانهای متصل به اینترنت یا فعالیتهای مربوط به ساختمانهای مسكونی. این نكته از تحقیقات آشكار شده است كه تهدید كاملاً جدی است: کرکره برقی تحت کنترل اینترنت، تهویه مطبوع و سیستم های قفل را میتوان برای این نوع حملات مورد استفاده قرار داد. وندزل میگوید: "تجارب آزمایشگاهی ما نشان داد كه نمونه ساختمانهای مجهز به امكانات آیتی به اندازۀ كافی در برابر حملات مبتنی بر اینترنت ایمن نیستند و اجزای متصل به شبكۀ آنها را میتوان برای كاربرد در باتنتها مورد سوءاستفاده قرار داد." در این فرایند، دیگر هكرها مجبور نیستند مثل قبل به دنبال كامپیوترهای خانگی بگردند و به جای آن به سراغ اجزایی از سیستم خودكار ساختمانها میروند كه آن را به اینترنت متصل كرده است. این اجزاء جعبههای كوچكی هستند كه در ساختمان نصب میشوند و از نظر ظاهر و عملكرد مانند روتر برای كامپیوترهای خانگیاند. وندزل در توضیح چنین میگوید: "این اجزاء بسیار ساده آرایهبندی شدهاند و فقط روزآمدسازی شان دشوار است و بارگذاریشان با مشكل امنیتی همراه است. پروتكل ارتباطی بهكاررفته برای آنها پروتكلی قدیمیست."
سوییچهای نرمافزار نگهبان مابین اینترنت و سیستمهای آیتی ساختمانی
برای تضمین اینكه دما، نور و تهویۀ ساختمان از طریق اینترنت قابلكنترل است لازم است تجهیزات ویژهای نصب شود: این كار مستلزم وجود كامپیوترهای كوچكیست كه دما، نور یا رطوبت را اندازه بگیرند و با شبكه ارتباط داشته باشند. وندزل میگوید: "بهروز نگهداشتنِ این كامپیوترها در حد آخریت استانداردها هزینۀ زیادی میبرد. تیم تحقیقاتی مؤسسۀ FKIE نرمافزاری را برای امنیت طراحی كرد كه به راحتی مابین اینترنت و سیستم آیتی ساختمان سوییچ میشود. حتی پیش از آنكه خطرات به درون چهاردیواری خانه یا دفتر راه بیابد، این فناوری امكان تشخیص میان حملات بالقوه و پروتكلهای ارتباطی را فراهم میسازد. نوع فناوری بهكاررفته در ساختمان اهمیتی ندارد: با این رویكرد، لازم نیست فناوریها را جایگزین كرد.
به علاوه، محققان استانداردهای متعارف ارتباطی سیستمهای خودكار ساختمان را مورد بررسی قرار دادند و بر اساس آنها قوانینی برای ترافیك دادهها به وجود آوردند. اگر ورود دادهها مطابق این قوانین نباشد، جریان ارتباطات اصلاح میشود. وندزل در توضیح میگوید: "این نرمافزار مثل فایروالی عمل میكند كه دارای اجزایی برای نرمالسازیست. تمام نتایج ارسالشده به سیستمها با استفاده از جزئی "تحلیلگر" بررسی میشود تا درستی آنها مشخص شود. اگر زنگ هشدار خاموش شود، رخداد بلافاصله به بخش "نرمالساز" گزارش میشود. این وضعیت یا به مسدود شدن كامل رخداد میشود و یا بسته به نیاز، به اصلاح آن میانجامد. تحقیق پایه در این زمینه با موفقیت به انجام رسیده است. در مرحلۀ بعدی، میخواهیم تولید فناوری مذكور را در شركتی صنعتی آغاز كنیم. در كمتر از دو سال، این محصول در بازار خواهد بود."
محققان مذكور در تحلیل حملات باتنتی سناریوهای تهدید مشخصی را برای خانههای هوشمند طراحی كردند. مندزل می گوید: "از نظر من، مهمترین موضوع نظارت است." در بدترین سناریو، وقتی كه مهاجم سیستم آیتی ساختمان را هك میكند درمییابد كه ساكنان یا مستأجران كجا هستند و چه كار میكنند. این وضعیت همه امورات منزل را دربرمیگیرد. برای مثال، مهاجمان میتوانند برای حمله یا سرقت از این امكان استفاده كنند. در این مورد، هكر به شیوهای منفعلانه عمل میكند و صرفاً دادههای موجود را مورد استفاده قرار میدهد. اما ممكن است به همان اندازه قادر به حملۀ فعالانه به سیستم باشد. برای مثال، یك پیمانكار صنعت انرژی را در نظر بگیرید. اگر مصرف سیستمهای متعدد گرمایشی به صورت تصنعی بالا برود، او میتواند از فروش نفت و گاز سود بیشتری به دست آورد. رویدادی كه اخیراً به وقوع پیوست نشان میدهد كه این سناریو چقدر میتواند واقعی باشد: سال گذشته، در سیستم امنیتِ سیستم گرمایشی یك ساختمان متصل به اینترنت اشكالی ایجاد شد، طوری شد كه مهاجمان میتوانستند دستگاههای گرمكننده را خاموش یا خراب كنند. از این روست كه وندزل با ایجاد اتصال اینترنتی بدون حفظ ایمنی در ساختمانها و خانههای شخصی مخالف است.
منبع : http://www.itc.ir