اجلاس دف کان 2016 (defcon 24)

هک قفل‌های هوشمند توسط بلوتوث

در اجلاس دف کان (DEF CON)، کارشناسان به بررسی قفل‌های هوشمند پرداختند که در این میان مشخص گردید 75 درصد از تجهیزات مذکور، مستعد هک هستند. بررسی‌ها نشان می‌دهد که شرکت‌های تولیدکننده قفل‌های هوشمند مانند Ceomate، Vians، Quicklock در برابر حملات هکری صورت گرفته توسط مهاجمان در معرض خطر قرار دارند. باوجود حملات صورت گرفته روی تجهیزات موردنظر، کارشناسان در تلاش برای تهیه زیرساخت‌های موجود برای امن کردن تجهیزات خانه‌های هوشمند هستند.
در این اجلاس مهندسان برق و کارشناسان خانه‌های هوشمند، به تحلیل و بررسی 16 نمونه از این قفل ها پرداختند که مشخص شد، حداقل  12 نمونه از قفل‌ها، با استفاده از دسترسی بی‌سیم قابل هک هستند.
کارشناسان در تحقیقات خود این‌چنین اعلام می‌کنند که برای رفع این آسیب‌ها در تجهیزات نام‌برده تاکنون اقدامی صورت نگرفته است و سازندگان این تجهیزات، تمایلی به برطرف کردن این آسیب در زیرساخت‌های خود ندارند. بنابراین شناسایی این آسیب‌پذیری‌ها در تجهیزات هوشمند ساختمان‌ها، برای کاربران بسیار نگران‌کننده است. علاوه بر این، کارشناسان پس از بررسی‌های خود به این نتیجه رسیدند که مدل قفل‌های Doorlock و Quicklock از بیشترین آسیب‌پذیری‌ها برخوردار هستند. بررسی‌ها نشان می‌دهد که پس از واردکردن رمز عبور توسط مهاجم به صورت مکرر، دسترسی کاربر اصلی از قفل نیز گرفته می‌شود. فروشندگان و کارشناسان امنیتی به کاربران توصیه می‌کنند برای جلوگیری از به سرقت رفتن رمز عبور و یا غیرفعال شدن تجهیز موردنظر، زمانی که از سیستم استفاده نمی‌کنید بلوتوث گوشی هوشمند خود را خاموش نگه‌دارید. همچنین به کاربران توصیه می‌شود برای بالا بردن امنیت این تجهیز در برابر حملات هکرها از کدهای عبور مناسب استفاده کرده و احراز هویت از طریق دو کاربر را برای سامانه خود تعریف کنند.

هک نمایشگرهای شرکت دل

در اجلاس دف کان (DEF CON) امسال، کارشناسان به بررسی امنیت نمایشگرهای ساخت شرکت دل (Dell) پرداختند. کارشناسان معتقدند که هکرها با استفاده از روش‌های پیچیده، قادر به هک نمایشگرهای ساخت این شرکت هستند. البته عده ای نیز مدعی هستند که این عملیات، بسیار دشوار است اما غیر ممکن نیست. در این میان سه محقق در قالب گروه بالن قرمز، با انجام آزمایش‌های خود روی نمایشگر U2410 شرکت دل پس از دو سال بررسی موفق به شناسایی ساختار داخلی این نمایشگر شدند. پس از ارائه این گزارش، محققان برای به اثبات رساندن فعالیت خود موفق به هک نمایشگر موجود در سالن شدند؛ و شروع به تغییر دادن پیکسل‌های قرارگرفته در تصویر کردند.
محققان در ادامه اعلام کردند که آسیب‌پذیری موجود فقط در نمایشگر شرکت دل شناسایی نشده است بلکه نمایشگرهای سامسونگ و HP نیز دارای این آسیب پذیری هستند. در حال حاضر این به‌عنوان یک هشدار بزرگ برای کاربران به شمار می‌رود اما باید به این نکته نیز توجه کرد که کاربرانی که از نمایشگرهای CRT قدیمی استفاده می‌کنند در برابر این‌گونه حملات ایمن هستند.