امنیت

فناوری اطلاعات

June 2, 2018
13:33 شنبه، 12ام خردادماه 1397
کد خبر: 91193

اینترنت چیزها در معرض خطر حمله سایبری

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیون‌ها دستگاه مرتبط با فناوری اینترنت چیزها (اشیاء) (IoT) با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد.
 
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بی‌سیم Z-Wave که برای بعضی از دستگاه‌های اینترنت چیزها استفاده می‌شود، دارای آسیب‌پذیری بوده و موجب طراحی حمله‌ای می‌شود که امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.
 
Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.
 
Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.
 
آخرین استاندارد امنیتی Z-Wave، به نام S۲، از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند.
 
لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s۲ استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S۰ می‌کند. مشکل این است که در استاندارد S۰ تمام ترافیک به طور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز می‌شود.
 
یک مهاجم که می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S۰ قدیمی‌تر فریب دهد، بعدا می‌تواند تمام ترافیک را رمزگشایی کند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.