• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

هکرها می توانند لوازم هوشمند خانگی ال جی را به رباتی برای جاسوسی تبدیل نمایند

sanjary

Registered User
تاریخ عضویت
29 اکتبر 2017
نوشته‌ها
99
لایک‌ها
1
سن
35
اگرچه استفاده از دستگاه های هوشمند زندگی شما را آسان و بی دردسر کرده اند، حتما به این موضوع هم توجه کنید که یک نقص امنیتی در زیرساخت آن ها می تواند رفتار هوشمندانه ی سیستم را توسط هکرها مورد اکسپلویت قرار دهد و در نهایت به نفوذ حریم خصوصی و جاسوسی از اطلاعات شما ختم شود.

تحقیقات اخیری که توسط محققان امنیتی تکنولوژی Check Point صورت گرفته است حاکی از نگرانی های امنیتی مربوط به دستگاه های هوشمندی است که توسط برند ال جی تولید شده اند.

محققان امنیتی در تحقیقات خود یک آسیب پذیری امنیتی را در دستگاه های هوشمند خانگی SmartThinQ کشف کرده اند که به آن ها امکان ربودن یا هایجک کردن دستگاه های متصل به اینترنت همانند یخچال فریزر، ماشین ظرفشویی، دستگاه تهویه هوا، خشک کن و ماشین لباسشویی تولید شده توسط ال جی را می‌دهد.

اما چه موضوع بدتری در این رابطه وجود داشت؟

این آسیب پذیری امکان کنترل از راه دور دستگاه های متصل به اینترنت ال جی مثل یک جاروبرقی روباتیک مجهز به دوربین را میسر می سازد و از این راه اسباب جاسوسی برای هر چیزی که در مجاورت دستگاه وجود دارد فراهم می شود.

این هک حتی به وجود هکر و دستگاهی که در همان شبکه باشد، نیاز ندارد.

Dubbed HomeHack، آسیب پذیری در اپلیکیشن های موبایل و برنامه های ابر کاربردی است که برای کنترل اپلیکیشن های خانگی SmartThinkQ ال جی مورد استفاده قرار گرفته است. این آسیب پذیری به مهاجم اجازه‌ی کنترل از راه دور هر دستگاه متصل شده ای را توسط اپلیکیشن می دهد.

به گفته ی محققان، این آسیب پذیری به مجرمان اجازه می دهد تا آن ها بتوانند به حساب ابر اپلیکیشن SmartThinQ کاربر وارد شوند و کنترل کامل حساب ال جی قربانی را بدست آوردند.
محققان خطرات ناشی از این آسیب پذیری را با کنترل ربات های خانگی، که با دوربین های امنیتی و سنسورهای تشخیص حرکت مجهز شده اند، ثابت کردند.

شما می توانید ویدئوی ارسال شده در بالا را مشاهده کنید که در آن به طور کامل هایجک کردن دستگاه و جاسوسی از کاربران در محل کار و منزلشان نشان داده شده است.

موضوع اینجا است که در این مسیر، اپلیکیشن SmartThinQ لوگین ها را پردازش می کند و اکسپلویت این آسیب پذیری تنها به هکری با مهارت متوسط برای شناخت آدرس ایمیل هدف و چیزهای دیگر نیازمند است.

از آنجا که هکرها می توانند از آسیب پذیری HomeHack برای وارد شدن به حساب قربانی استفاده کنند، نیاز نیست که حتما در همان شبکه ی قربانی قرار داشته باشند. راهنمایی های اولیه امنیت اینترنت اشیاء و گذاشتن رمز عبور های امن می‌تواند از سوء استفاده های این چنینی برای جاسوسی جلوگیری کند.

علاوه بر این چنین دستگاه هایی که کاربران آن‌ها را از راه دور توسط یک اپلیکیشن کنترل می کنند، نمی توانند در برابر خطرات اینترنت ایمن بمانند.

برای انجام این هک، هکر به یک دستگاه روت شده به علاوه‌ی بازدارنده ی ترافیک اپلیکیشن توسط سرور ال جی نیازمند است.

با این حال اپلیکیشن ال جی دارای یک مکانیزم آنتی روت است که پس از اینکه متوجه روت شدن دستگاه هوشمند شود، بلافاصله بسته می شود و پیکر بندی SSLدر این اپلیکیشن به منظور جلوگیری از ترافیک اپلیکیشن قرار داده شده است.

محققان امنیتی Check Point می گویند: "هکرها قادر هستند تا در ابتدا منبع برنامه را تجزیه کنند و عملکردهایی که پیکر بندی SSL را فعال می سازد را حذف و آنتی روت را از کدهای برنامه پاک و برنامه را مجددا پیکربندی و آن را روی دستگاه روت شده ی خود نصب کنند.

هکرها همچنین می توانند این اپلیکیشن را روی دستگاه های هوشمند خود اجرا کنند و از این راه قادر به ایجاد پروسه‌ای خواهند بود که به آن ها اجازه ی متوقف کردن ترافیک اپلیکیشن را می دهد.

حمله ی HomeHack به چه صورت است؟

محققان روند ورود به سیستم اپلیکیشن SmartThinQ را آنالیز کردند و دریافتند که شامل درخواست های زیر است:

  1. درخواست احراز هویت: کاربر وارد حساب کاربری خود می شود که این روند توسط سرور backend کمپانی مورد تایید قرار می گیرد.
  2. درخواست امضای دیجیتال: یک امضا بر اساس نام کاربری (مانند آدرس ایمیل) ایجاد می کند و این امضا هیچ ارتباطی با رمز عبور ندارد.
  3. درخواست Token: یک Token برای حساب کاربر ایجاد می شود که امضای دیجیتال آن به عنوان هِدِر و نام کاربری آن به عنوان یک پارامتر استفاده می شود.
  4. درخواست لوگین: به همین دلیل با دسترسی به Token کاربر قادر خواهد بود که به حساب کاربری خود وارد شود.
با این حال محققان دریافتند که هیچ وابستگی به موارد بالا وجود ندارد. از همین رو است که هکر می تواند نام کاربری خود را برای عبور از مرحله ی اول استفاده کند و سپس ترافیک را تغییر دهد تا نام کاربری را به نام کاربری قربانی برای مراحل دو و سه عوض نماید. هکر از طریق این روش به طور موثری می تواند به حساب قربانی دسترسی یابد.

هنگامی که هکر حساب قربانی را مورد هدف قرار می دهد، قادر خواهد بود تا به هر دستگاه ال جی که به حساب متصل است، اتصال برقرار کند و دستگاه های ال جی را همانند یخچال فریزر، ماشین ظرفشویی، ماشین لباسشویی، خشک کن و تهویه هوا و البته جاروبرقی را از راه دور کنترل کند.

هکرها همچنین میتوانند تنظیمات دستگاه های هک شده را تغییر دهند و یا حتی قادر به خاموش و روشن کردن آن ها خواهند بود.

چه راه هایی برای محافظت در برابر IOT یا همان اینترنت اشیاء وجود دارد؟

این آسیب پذیری توسط محققان در تاریخ 31 ژوئیه اعلام گردید و سازندگان این دستگاه به روزرسانی های لازم را برای پچ این آسیب پذیری در ماه سپتامبر منتشر کردند.

بنابراین اگر شما صاحب یک دستگاه SmartThinQ ال جی هستید، توصیه می کنیم که حتما اپلیکیشن موبایل SmartThinQ ال جی را به آخرین نسخه (1.9.23) از طریق فروشگاه گوگل پلی، اپ استور یا تنظیمات LG SmartThinQ تغییر دهید.
برای مطالعه مطالب بیشتر در مورد امنیت اطلاعات می توانید به سایت https://blog.irkaspersky.com مراجعه نمایید.
TELE.jpg
 

tarahyseo

کاربر تازه وارد
تاریخ عضویت
23 اکتبر 2017
نوشته‌ها
3
لایک‌ها
0
سن
28
چگونگی تعمیرات ساید بای ساید
یخچال های ساید‌ بای ساید، از یک یخچال و فریزر که در کنار هم قرار گرفته‌اند تشکیل می‌شود؛ حالت مرسوم سمت راست بودن یخچال و سمت چپ قرار گرفتن فریزر است. بیشتر این یخچال‌ها در روی در خود آب سردکن دارند، البته این ویژگی‌ها بیشتر جنبه تجملاتی دارند. اما زمانیکه یخچال را تازه خریداریکرده‌اید و یا بخچال شما به‌درستی کار نکند برای تعمیرات ساید بای ساید خود چه کاری انجام می‌دهید؟ در این مقاله سعی داریم چند مرحله برای رفع باگ‌های معمول این یخچال‌ها را به شما نشان دهیم تا بتوانید تعمیرات ساید بای ساید خود را در منزل انجام دهید.

ابرکاوان نمایندگی تعمیرات ساید بای ساید و تعمیرات لوازم خانگی به عنوان یکی از مجهزترین و بهترین نمایندگی‌های تعمیرات ساید بای ساید است که با بهره‌گیری از توان نیروی متخصصین و تکنسین‌های با تجربه و حرفه‌ای داخلی، استفاده از قطعات اورجینال و ضمانت‌شده و بهره‌گیری از جدیدترین تجهیزات و فناوری‌های روز و مدرن در زمینه تعمیرات ساید بای ساید تمام تلاش خود را در راستای ارائه بهترین سطح خدمات حول محور رفع نقص فنی و تعمیرات ساید بای ساید برای مشتریان وفادار خود انجام می‌دهد.

قدم اول تعمیرات ساید بای ساید
اگر اولین بار است که یخچال را نصب می‌کنید یا بعد از مدتی خاموش بودن دوباره سعی در روشن کردن آن دارید باید زمانی نزدیک به ۲۴ ساعت را برای رسیدن یخچال به دمای معمول در نظر بگیرید. بهترین عملکرد یخچال در شرایطی است که به خنکی کامل برسد. به همین ترتیب، اگر قصد دارید غذایی را در یخچال بگذارید حتماً تا خنک شدن غذا صبر کنید، زیرا در این شرایط یخچال نیازی ندارد برای خنک کردن ظرف غذا انرژی بیشتری مصرف کند؛ با این شرایط اولین قدم برای تعمیرات ساید بای ساید و هر یخچال دیگری را برداشته‌اید.

قدم دوم تعمیرات ساید بای ساید
در مرحله دوم تعمیرات ساید بای ساید، حتما چک کنید و از کاملاً بسته شدن درها اطمینان حاصل کنید؛ مطمئناً می‌دانید باز بودن درها به منزله کار زیاد موتور و آسیب رسیدن به آن می‌شود، زیرا باید دمای از دست رفته را جبران کند. یکی از راه‌های اولیه برای چک کردن در تعمیرات ساید بای ساید بررسی تراکم هوای داخل یخچال و فریزر است؛ زیرا درصورت پاره شدن عایق درها امکان ورود و خروج هوا وجود خواهد داشت.

قدم سوم تعمیرات ساید بای ساید
در این مرحله از تعمیرات ساید با ساید باید بدانید که یخچال و فریز باید با دیوار یک فاصله حداقلی که در دفترجه راهنما ذکر می‌شود را داشته باشند؛‌ هر چند وقت یک‌بار به پشت ساید بای ساید بروید و لوله‌های آب رد شده در پشت یخچال را بررسی کنید و مطمئن شوید که پیچ‌خوردگی و یا سوراخی در آنها بوجود نیامده باشد. برای بررسی این موضوع نیز می‌توانید به آب سردکن یخچال مراجعه کنید و جریان آب در این آب سردکن را مورد ببرسی قرار دهید. خیلی از یخچال‌ها نیز دارای یخ‌ساز هستند که می‌توانید برای تعمیرات ساید بای ساید خود به این یخ سازها نیز مراجعه کنید و روند جریان آب در آنها را بررسی کنید.

قدم چهارم تعمیرات ساید بای ساید
در این مرحله اگر آب دارای بو طعم است، برای تعمیرات ساید بای ساید به سراغ خطوط آب بروید و آنها را که در پایین یخچال و فریزر قرار دارد بصورت ساعت‌شمار بپیچید؛ اگر آب دارای بو طعم است، اهرم را فشار دهید تا آب داخل یخچال را خالی کند. این مورد احتمالاً نشانه راکد شدن آب و عدم جریان داشتن آن است. پس از انجام این کار دوباره خطوط آب را به یخچال متصل کنید و بررسی کنید ببینید آیا باز هم آب همان بو و عطر را دارد.

قدم پنجم تعمیرات ساید بای ساید
یک ترفند در راستای تعمیرات ساید با ساید، استفاده نکردن از لیوان آب اول که از آب سردکن یخچال میریزیم است. شاید اگر لیوان اول را دور بریزید دیگر بو و طعم خاص زیر زبانتان نیاید، همچنین می‌توانید آب آشامیدنی خنک‌تری را تجربه کنید زیرا همیشه مقداری از آب در مجاری باقی می‌ماند و به اندازه کافی خنک نمی‌شود.
 
بالا