سخنی از بزرگان...

خطر برای رایانه های توکار

خطر برای رایانه های توکار
مدیر ارشد رایشمند

مدت ها است كه دفاع در مقابل هكرها بر حفاظت از رایانه های شخصی تمركز یافته اند و در خانه ها و ادارات انجام می شود.
منتها دانشمندان دانشگاه كلمبیا نشان داده اند كه تقریباً به راحتی می توانند رایانه های توكار را هك كنند و از آنها برای نفوذ به داخل رایانه های شخصی استفاده كنند. برای مثال، یك چاپگر به سادگی می تواند به وسیله فایل داكیومنت آلوده هك شود و هر رایانه ای كه به این چاپگر متصل است را هم آلوده كند.
این یك تهدید بالقوه بزرگ است –دست كم یك پنجم همه ریزكنترل گرها یا رایانه های توكار كه امكان دسترسی آنلاین را دارند، هنوز كلمه های عبور پیش فرض كارخانه شان را دارند، به این معنی كه تقریباً هركسی می تواند به آن دست یابد.
البته محققان دانشگاه كلمبیا نرم افزاری به نام symbiotes را درست كرده اند كه نه تنها قادر است خطرات را شناسایی كند و جلوی حملات آنلاین بر ریزكنترل گرها یا رایانه های تعبیه شده را بگیرد، بلكه همچنین به تشخیص این كه این رایانه ها چه مدتی است كه درگیر این مشكل بوده اند هم كمك می كند. محققان می گویند انجام این كار نه تنها ممكن است به حفاظت از زیرساخت های مهم و حیاتی ملت ها و شركت ها كمك كند بلكه می تواند نشان دهنده این باشد كه سال ها جنگ برضد این دستگاه ها نادیده گرفته شده است.
به هرصورت همان طور كه میكروچیپ ها كوچك تر و قوی تر می شوند، اهداف جدیدی هم برای هكرها به وجود می آیند. این اهداف می توانند رایانه های تعبیه شده در لوازم الكترونیكی به كار رفته در موتور ماشین، ترمز، در و قفل ها، خطوطی كه استخوان بندی اینترنت را تشكیل می دهند، ماشین هایی كه در نیروگاه ها، خطوط آهن و درهای سلول زندان مورد استفاده قرار می گیرند و حتی دستگاه های پزشكی كاشته شده مثل دفیبریلیتور و پمپ های انسولینی باشند. بسیاری از این دستگاه ها می توانند به رایانه های دیگر متصل شوند و هر دو به طور مساوی در معرض خطر قرار بگیرند.
مثال هایی از آسیب پذیری رایانه ها
تحقیقات نشان داده كه شمار عظیمی از ماشین ها به طوركامل در مقابل حملات باز و بدون دفاعند. برای مثال در سال 2011 بعد از اسكن بخش های بزرگی از اینترنت، دو دانشمند علوم رایانه ای به نام های چویی و استالفو از دانشگاه كلمبیا بیش از 1.4 میلیون رایانه توكار در دسترس عموم را در 144 كشور پیدا كردند كه هنوز رمز عبور پیش فرض كارخانه را دارند. آنها این رایانه ها را در جاهای مختلف از جمله ویدئو كنفرانس، جعبه های تلویزیون كابلی و فایر وال ها پیدا كردند.
این آسیب پذیری ها خطرات زیادی در پی خواهد داشت. در سال 2011 چویی و همکارش نشان دادند كه می توانند چاپگرهای ساخته شده به وسیله شركت هیولت پاكارد را با داكیومنت آلوده یا با اتصال آنها به شبكه آنلاین هك كنند. این امر به آنها اجازه می دهد تا درباره هرچیزی كه از آن چاپگرها چاپ شده جاسوسی كنند و رایانه متصل شده به این پرینترها را از هم آلوده كنند. (از آن موقع HP این آسیب پذیری را ترمیم كرده.)
چندی پیش انگ چویی از یك پایگاه نظامی آمریكایی دیدار كرد و برای افراد پایگاه درباره آسیب پذیری های آنلاین صحبت كرد. افراد پایگاه حدود یك ماه بعد دوباره چك شدند اما آسیب پذیری همچنان به جای خود باقی بود. وقتی انگ به آنها گفت آسیب پذیری ها هنوز به جای خود باقی است افسر مربوطه فقط ابرویش را بالا برد.
به این ترتیب آسیب پذیری رایانه ها آنها را به عنوان طعمه ای برای هكرها باقی گذاشت.
نكته این جا است كه كشورها و افراد در مقابل حمله خیلی آسیب پذیرند. برای مثال كره جنوبی یكی از كشورهایی است كه به شدت در معرض خطر است درحالی كه بسیاری از این آسیب پذیری ها را با وجود داشتن دشمنی به نام كره شمالی ترمیم نكرده. بسیاری فكر می كنند كشورهای درمعرض خطر این موضوع را در صدر فهرست كاری خود قرار می دهند درحالی كه چنین نیست.
حتی اگر نقاطی عمداً آسیب پذیر رها شده باشند تا بتوان داده هایی درباره حملات احتمالی جمع آوری كرد باز هم این نقاط برای هكرها بازند. در این شرایط اگر زیرساخت ها آسیب پذیر و در معرض خطر باقی بمانند باید منتظر اعتراضات گسترده عمومی باشیم، ضمن این كه ممكن است حمله رعد آسایی هم رخ دهد.
معلوم نیست كدام احتمال بدتر است. این كه كشورها عمداً بخواهند بیشتر درباره مزاحمان بیاموزند یا این كه كشورها به طور ناخواسته آسیب پذیر باقی بمانند.
حملات بر ضد رایانه های توكار از نوعی نیستند كه مجرمان انجام می دهند. مثلاً تلاش می كنند اطلاعات كارت اعتباری افراد را بگیرند. آنها مخفی تر و پیچیده تر هستند و درحد جاسوسی های بزرگ هستند. در سطح كلان، جنگ سایبری مسایل مردم را هم شامل می شود. هكرها به دنبال هدف قر ار دادن مردم هستند اما می توانند زیرساخت های حیاتی كشور را هم با خطر مواجه كنند.
مشكلی كه محققان با آن روبرو هستند طراحی نرم افزارهای نگهبان درمقابل این آسیب پذیری ها است درحالی كه برنامه های درحال اجرای رایانه های توكار تنوع پذیری باورنكردنی ای پیدا كرده اند.

Print
340 رتبه بندی این مطلب:
بدون رتبه

مدیر ارشد رایشمندمدیر ارشد رایشمند

سایر نوشته ها توسط مدیر ارشد رایشمند
تماس با نویسنده

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

انتخابگر پوسته

ارتباط با نویسنده

x