*از آمار جهانی کروناویروس در worldometers مطلع شوید*

* شما می‌توانید سوژه‌های خبری، گزارشات محلی، مقالات و دلنوشته‌های خود را از طریق فرم «تماس با ما» یا آیدی mrh1320@ با ما در میان بگذارید... طرح سوژه از شما، پیگیری از تیتر1 *

سه‌شنبه ۲۵ ارديبهشت ۱۴۰۳ - 2024 May 14

اخبار اقتصادی

علمی

اخبار فرهنگی

اخبار ورزشی

اجتماعی

کد خبر: ۴۵۵۹۰

تاریخ انتشار: ۲۰ شهريور ۱۳۹۳ - ۰۰:۱۱

دانش

به سوي خانه‌هاي هوشمندِ ايمن

مدیریت ساختمان با استفاده از یك تبلت: در بسیاری از دفاتر كار مدرن می‌توان چراغ‌ها، پرده‌ها، و درها را به صورت مركزی، از طریق اینترنت كنترل كرد. این امر موجب افزایش كارایی‌ست اما خطراتی نیز دارد.

گروه علمی «تیتریک» ؛دیگر می‌توان تعداد روزافزونی از كارهای خانه را با استفاده از اینترنت مدیریت كرد. خانه‌های هوشمند امروزی نویدبخش مدیریت مؤثر امور ساختمان مسكونی‌اند.

اما در اغلب موارد، سیستم‌ها ایمن نیستند و تنها می‌توان با صرف هزینۀ زیاد آن‌ها را ساخت. دانشمندان در حال كار بر روی نرم‌افزاری‌اند كه پیش از دسترسی هكرها به ساختمان مسكونی به دفاع از آن اقدام می‌كنند. بات‌نت اصطلاحی است در دنیای كامپیوتر كه به تدریج راهش را به دنیای خودكارسازی ساختمان‌ها باز می‌كند. به گفتۀ دكتر استفن وندزل از مؤسسۀ ارتباطات، پردازش اطلاعات فرانهوفر (FKIE) در بن، باید بتوانیم این نوع از سناریوهای تهاجم را پیش‌بینی كنیم. این محقق گروه "دفاع سایبری" متخصص روش‌های هك است و به كمك همكاران خود به طور دقیق فعالیت‌های هكری را زیر نظر دارد. مهاجمان، بدون اطلاع صاحبان كامپیوترها، با استفاده از بات‌نت‌ها به آن‌ها نفوذ می‌كنند و به صورت شبكه‌ای آن‌ها را به هم متصل می‌سازند و آن‌ها را برای اهداف هكری به كار می‌بندند.

محققان در مورد چیزی تحقیق كردند كه امروزه هنوز وجود ندارد: حملات بات‌نتی به "خانه‌های هوشمند" از طریق ساختمان‌های متصل به اینترنت یا فعالیت‌های مربوط به ساختمان‌های مسكونی. این نكته از تحقیقات آشكار شده است كه تهدید كاملاً جدی است: کرکره برقی تحت کنترل اینترنت، تهویه مطبوع و سیستم های قفل را می‌توان برای این نوع حملات مورد استفاده قرار داد. وندزل می‌گوید: "تجارب آزمایشگاهی ما نشان داد كه نمونه ‌ساختمان‌های مجهز به امكانات آی‌تی به اندازۀ كافی در برابر حملات مبتنی بر اینترنت ایمن نیستند و اجزای متصل به شبكۀ آن‌ها را می‌توان برای كاربرد در بات‌نت‌ها مورد سوء‌استفاده قرار داد." در این فرایند، دیگر هكرها مجبور نیستند مثل قبل به دنبال كامپیوترهای خانگی بگردند و به جای آن به سراغ اجزایی از سیستم خودكار ساختمان‌ها می‌روند كه آن را به اینترنت متصل كرده است. این اجزاء جعبه‌های كوچكی هستند كه در ساختمان نصب می‌شوند و از نظر ظاهر و عملكرد مانند روتر برای كامپیوترهای خانگی‌اند. وندزل در توضیح چنین می‌گوید: "این اجزاء بسیار ساده آرایه‌بندی شده‌اند و فقط روزآمدسازی شان دشوار است و بارگذاری‌شان با مشكل امنیتی همراه است. پروتكل ارتباطی به‌كاررفته برای آن‌ها پروتكلی قدیمی‌ست."

سوییچ‌های نرم‌افزار نگهبان مابین اینترنت و سیستم‌های آی‌تی ساختمانی

برای تضمین این‌كه دما، نور و تهویۀ ساختمان از طریق اینترنت قابل‌كنترل است لازم است تجهیزات ویژه‌ای نصب شود: این كار مستلزم وجود كامپیوترهای كوچكی‌ست كه دما، نور یا رطوبت را اندازه بگیرند و با شبكه ارتباط داشته باشند. وندزل می‌گوید: "به‌روز نگه‌داشتنِ این كامپیوترها در حد آخریت استانداردها هزینۀ زیادی می‌برد. تیم تحقیقاتی مؤسسۀ FKIE نرم‌افزاری را برای امنیت طراحی كرد كه به راحتی مابین اینترنت و سیستم آی‌تی ساختمان سوییچ می‌شود. حتی پیش از آن‌كه خطرات به درون چهاردیواری خانه یا دفتر راه بیابد، این فناوری امكان تشخیص میان حملات بالقوه و پروتكل‌های ارتباطی را فراهم می‌سازد. نوع فناوری به‌كاررفته در ساختمان اهمیتی ندارد: با این رویكرد، لازم نیست فناوری‌ها را جایگزین كرد.

به علاوه، محققان استانداردهای متعارف ارتباطی سیستم‌های خودكار ساختمان را مورد بررسی قرار دادند و بر اساس آن‌ها قوانینی برای ترافیك داده‌ها به وجود آوردند. اگر ورود داده‌ها مطابق این قوانین نباشد، جریان ارتباطات اصلاح می‌شود. وندزل در توضیح می‌گوید: "این نرم‌افزار مثل فایروالی عمل می‌كند كه دارای اجزایی برای نرمال‌سازی‌ست. تمام نتایج ارسال‌شده به سیستم‌ها با استفاده از جزئی "تحلیلگر" بررسی می‌شود تا درستی آن‌ها مشخص شود. اگر زنگ هشدار خاموش شود، رخداد بلافاصله به بخش "نرمال‌ساز" گزارش می‌شود. این وضعیت یا به مسدود شدن كامل رخداد می‌شود و یا بسته به نیاز، به اصلاح آن می‌انجامد. تحقیق پایه در این زمینه با موفقیت به انجام رسیده است. در مرحلۀ بعدی، می‌خواهیم تولید فناوری مذكور را در شركتی صنعتی آغاز كنیم. در كم‌تر از دو سال، این محصول در بازار خواهد بود."

محققان مذكور در تحلیل حملات بات‌نتی سناریوهای تهدید مشخصی را برای خانه‌های هوشمند طراحی كردند. مندزل می گوید: "از نظر من، مهم‌ترین موضوع نظارت است." در بدترین سناریو، وقتی كه مهاجم سیستم آی‌تی ساختمان را هك می‌كند درمی‌یابد كه ساكنان یا مستأجران كجا هستند و چه كار می‌كنند. این وضعیت همه امورات منزل را دربرمی‌گیرد. برای مثال، مهاجمان می‌توانند برای حمله یا سرقت از این امكان استفاده كنند. در این مورد، هكر به شیوه‌ای منفعلانه عمل می‌كند و صرفاً داده‌های موجود را مورد استفاده قرار می‌دهد. اما ممكن است به همان اندازه قادر به حملۀ فعالانه به سیستم باشد. برای مثال، یك پیمانكار صنعت انرژی را در نظر بگیرید. اگر مصرف سیستم‌های متعدد گرمایشی به صورت تصنعی بالا برود، او می‌تواند از فروش نفت و گاز سود بیش‌تری به دست آورد. رویدادی كه اخیراً به وقوع پیوست نشان می‌دهد كه این سناریو چقدر می‌تواند واقعی باشد: سال گذشته، در سیستم امنیتِ سیستم گرمایشی یك ساختمان متصل به اینترنت اشكالی ایجاد شد، طوری شد كه مهاجمان می‌توانستند دستگاه‌های گرم‌كننده را خاموش یا خراب كنند. از این روست كه وندزل با ایجاد اتصال اینترنتی بدون حفظ ایمنی در ساختمان‌ها و خانه‌های شخصی مخالف است.

منبع : http://www.itc.ir

بازدید صفحه اول ارسال به دوستان نسخه چاپی

برچسب ها: خانه هوشمند ، طرای خانه هوشمند ، خانه اینترنتی ، آی تی ساختمان