خطر برای رایانه های توکار

هکر

حمیده احمدیان راد

هکر

مدت ها است که دفاع در مقابل هکرها بر حفاظت از رایانه های شخصی تمرکز یافته اند و در خانه ها و ادارات انجام می شود.

منتها دانشمندان دانشگاه کلمبیا نشان داده اند که تقریباً به راحتی می توانند رایانه های توکار را هک کنند و از آنها برای نفوذ به داخل رایانه های شخصی استفاده کنند. برای مثال، یک چاپگر به سادگی می تواند به وسیله فایل داکیومنت آلوده هک شود و هر رایانه ای که به این چاپگر متصل است را هم آلوده کند.

این یک تهدید بالقوه بزرگ است –دست کم یک پنجم همه ریزکنترل گرها یا رایانه های توکار که امکان دسترسی آنلاین را دارند، هنوز کلمه های عبور پیش فرض کارخانه شان را دارند، به این معنی که تقریباً هرکسی می تواند به آن دست یابد.

البته محققان دانشگاه کلمبیا نرم افزاری به نام symbiotes را درست کرده اند که نه تنها قادر است خطرات را شناسایی کند و جلوی حملات آنلاین بر ریزکنترل گرها یا رایانه های تعبیه شده را بگیرد، بلکه همچنین به تشخیص این که این رایانه ها چه مدتی است که درگیر این مشکل بوده اند هم کمک می کند. محققان می گویند انجام این کار نه تنها ممکن است به حفاظت از زیرساخت های مهم و حیاتی ملت ها و شرکت ها کمک کند بلکه می تواند نشان دهنده این باشد که سال ها جنگ برضد این دستگاه ها نادیده گرفته شده است.

به هرصورت همان طور که میکروچیپ ها کوچک تر و قوی تر می شوند، اهداف جدیدی هم برای هکرها به وجود می آیند. این اهداف می توانند رایانه های تعبیه شده در لوازم الکترونیکی به کار رفته در موتور ماشین، ترمز، در و قفل ها، خطوطی که استخوان بندی اینترنت را تشکیل می دهند، ماشین هایی که در نیروگاه ها، خطوط آهن و درهای سلول زندان مورد استفاده قرار می گیرند و حتی دستگاه های پزشکی کاشته شده مثل دفیبریلیتور و پمپ های انسولینی باشند. بسیاری از این دستگاه ها می توانند به رایانه های دیگر متصل شوند و هر دو به طور مساوی در معرض خطر قرار بگیرند.

مثال هایی از آسیب پذیری رایانه ها

تحقیقات نشان داده که شمار عظیمی از ماشین ها به طورکامل در مقابل حملات باز و بدون دفاعند. برای مثال در سال 2011 بعد از اسکن بخش های بزرگی از اینترنت، دو دانشمند علوم رایانه ای به نام های چویی و استالفو از دانشگاه کلمبیا بیش از 1.4 میلیون رایانه توکار در دسترس عموم را در 144 کشور پیدا کردند که هنوز رمز عبور پیش فرض کارخانه را دارند. آنها این رایانه ها را در جاهای مختلف از جمله ویدئو کنفرانس، جعبه های تلویزیون کابلی و فایر وال ها پیدا کردند.

این آسیب پذیری ها خطرات زیادی در پی خواهد داشت. در سال 2011 چویی و همکارش نشان دادند که می توانند چاپگرهای ساخته شده به وسیله شرکت هیولت پاکارد را با داکیومنت آلوده یا با اتصال آنها به شبکه آنلاین هک کنند. این امر به آنها اجازه می دهد تا درباره هرچیزی که از آن چاپگرها چاپ شده جاسوسی کنند و رایانه متصل شده به این پرینترها را از هم آلوده کنند. (از آن موقع HP این آسیب پذیری را ترمیم کرده.)

چندی پیش انگ چویی از یک پایگاه نظامی آمریکایی دیدار کرد و برای افراد پایگاه درباره آسیب پذیری های آنلاین صحبت کرد. افراد پایگاه حدود یک ماه بعد دوباره چک شدند اما آسیب پذیری همچنان به جای خود باقی بود. وقتی انگ به آنها گفت آسیب پذیری ها هنوز به جای خود باقی است افسر مربوطه فقط ابرویش را بالا برد.

به این ترتیب آسیب پذیری رایانه ها آنها را به عنوان طعمه ای برای هکرها باقی گذاشت.

نکته این جا است که کشورها و افراد در مقابل حمله خیلی آسیب پذیرند. برای مثال کره جنوبی یکی از کشورهایی است که به شدت در معرض خطر است درحالی که بسیاری از این آسیب پذیری ها را با وجود داشتن دشمنی به نام کره شمالی ترمیم نکرده. بسیاری فکر می کنند کشورهای درمعرض خطر این موضوع را در صدر فهرست کاری خود قرار می دهند درحالی که چنین نیست.

حتی اگر نقاطی عمداً آسیب پذیر رها شده باشند تا بتوان داده هایی درباره حملات احتمالی جمع آوری کرد باز هم این نقاط برای هکرها بازند. در این شرایط اگر زیرساخت ها آسیب پذیر و در معرض خطر باقی بمانند باید منتظر اعتراضات گسترده عمومی باشیم، ضمن این که ممکن است حمله رعد آسایی هم رخ دهد.

معلوم نیست کدام احتمال بدتر است. این که کشورها عمداً بخواهند بیشتر درباره مزاحمان بیاموزند یا این که کشورها به طور ناخواسته آسیب پذیر باقی بمانند.

حملات بر ضد رایانه های توکار از نوعی نیستند که مجرمان انجام می دهند. مثلاً تلاش می کنند اطلاعات کارت اعتباری افراد را بگیرند. آنها مخفی تر و پیچیده تر هستند و درحد جاسوسی های بزرگ هستند. در سطح کلان، جنگ سایبری مسایل مردم را هم شامل می شود. هکرها به دنبال هدف قر ار دادن مردم هستند اما می توانند زیرساخت های حیاتی کشور را هم با خطر مواجه کنند.

مشکلی که محققان با آن روبرو هستند طراحی نرم افزارهای نگهبان درمقابل این آسیب پذیری ها است درحالی که برنامه های درحال اجرای رایانه های توکار تنوع پذیری باورنکردنی ای پیدا کرده اند.

امتیاز به مطلب

Leave a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

To top