مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/06/20 - 10:30

شکست خوردن شهرهای هوشمند

هکرها به سادگی می توانند سامانه های هوشمند شهرها را دستکاری کرده، زندگی شهروندان را با خطر مواجه کنند.

به گزارش کارگروه امنیت سایبربان، محققان IBM و Threatcare موفق به شناسایی آسیب‌پذیری در طیف وسیعی از ابزارهای شهرهای هوشمند، از سیستم نظارت بر ترافیک گرفته تا تشخیص تشعشع، شده‌اند.

دنیل کرولی (Daniel Crowley) از X-Force Red، واحد آزمایش امنیت IBM توضیح داد، از آنجایی که وابستگی به داده‌های حسگرها وجود دارد و این اطلاعات می‌توانند دست‌کاری شوند، این مسئله باعث می‌شود هکرها بتوانند هر وسیله‌ای را که خواستند تحت کنترل خود در آورند یا با ایجاد یک موقعیت اضطراری جعلی، وحشت به وجود آورده، جلوی تشخیص موقعیت‌های اضطراری واقعی را بگیرند.

پژوهشگران اعلام کردند 17 آسیب‌پذیری مختلف را در فناوری‌های شهر هوشمند با نام‌های «Libelium»، «Echelon» و «Battelle» شناسایی کرده‌اند. البته تولیدکنندگان این دستاوردها پس از اجلاس بلک‌هت وصله‌هایی را برای نقص‌های امنیتی ذکر شده، منتشر کردند.

جنیفر ساویج (Jennifer Savage)، محقق Threatcare توضیح داد، برای آزمایش سیستم‌ها، محققان فریمورهای (Firmware) را که قادر به آنلاین شدن بودند، بررسی کردند تا آسیب‌پذیری‌ها شناسایی شوند. آن‌ها همچنین از موتورهای جستجویی مانند «Shodan» و «Censys» استفاده کردند تا محل‌هایی که ابزارهای اینترنت اشیا مذکور در جهان واقعی مورداستفاده قرار می‌گیرند، شناسایی کنند.

کارشناسان ادامه دادند، سازمان‌های دولتی، سامانه‌های مذکور را به کار گرفته بودند. برای مثال یک کشور اروپایی برای تشخیص میزان تشعشع و آمریکا نیز به‌منظور نظارت بر ترافیک از آن‌ها بهره می‌برند.

متأسفانه هم‌اکنون نیز تعدادی از سامانه‌های هشداردهنده، توسط هکرها مورداستفاده واقع شده‌اند. برای مثال در سال گذشته، هکرها توانستند به مدت 90 دقیقه آژیر خطر دالاس را تحت کنترل در آورند. یا سیگنال‌های اضطراری تلویزیون را هایجک کرده و تابلوهای خطر دیجیتالی موجود در جاده‌ها را دست‌کاری کنند.

حتی نفوذ به سیستم‌های هشدار ناکارآمد نیز ممکن است عواقب جدی را به دنبال داشته باشند؛ برای مثال در اوایل سال 2018، در سراسر هاوایی، هشداری مبنی بر موردحمله واقع شدن با موشک بالستیک منتشر شد.

پژوهشگران به سازمان‌ها و شرکت‌ها توصیه کردند، آدرس‌های IP که توانایی اتصال به ابزارهای مذکور را دارند محدود کرده، با استفاده از کلمه‌ی عبور از آن‌ها محافظت کنند. همچنین یک کلید دیجیتالی برای دسترسی به آن‌ها در نظر گرفته شود. به علاوه آن‌ها باید از ابزارهای امنیتی استاندارد استفاده کرده، عده‌ای را از خارج نهاد خود استخدام کنند تا امن بودن سیستم را موردبررسی قرار دهند.

برخلاف ابزارهای اینترنت اشیا موجود در خانه‌ها، مردم کنترل مستقیم کمی روی نمونه‌های به کار گرفته شده توسط دولت دارند که روی زندگی آن‌ها تأثیر می‌گذارد.

جنیفر ساویج گفت: