کمیته رکن چهارم – دستگاه های IoT از جمله چراغ ها، یخچال ها و سایر سیستم های امنیتی خانگی می توانند باعث راحتی بیشتر و افزایش کارایی شوند اما وظیفه تولدیکنندگان و کاربران است تا این دستگاه ها را در برابر حملات ایمن نگه دارند.
به گزارش کمیته رکن چهارم،محققان چندین آسیب پذیری امنیتی را در یخچال های هوشمند سامسونگ شناسایی کردند که می تواند برای اجرای حملات MitM مورد سوء استفاده قرار بگیرد.
در کنفرانس امنیت سایبری Def Con که در لاس وگاس برگزار شد تست نفوذی بر روی یخچال هوشمند سامسونگ مدل RF28HMELBSR انجام گرفت و تعدادی حفره امنیتی که می تواند کاربران را در معرض خطر قرار دهد شناسایی شد.
هکرها در طول فرآیند تست دریافتند هنگامیکه به دستگاهی که از SSL پشتیبانی می کند متصل می شوند، اعتبارسنجی گواهینامه SSL توسط یخچال رد می شود و در نتیجه فرصتی برای هکرها به وجود می آید که حملات MitM را راه اندازی نمایند.
هم چنین این گروه دریافت که یک به روز رسانی جعلی میان افزار نیز می تواند کاربر را در معرض خطر قرار دهد. اگر یک به روز رسانی تقلبی برای میان افزار منتشر شود، می تواند برای اجرای کد مخرب در دستگاه مورد سوء استفاده قرار بگیرد و به طور بالقوه منجر به راه اندازی حملات MitM شود. البته برای هدایت چنین حملاتی مهاجم باید بتواند شماره برخی پارامترها مانند کد مدل و شماره سریال دستگاه را حدس بزند.
دستگاه های IoT از جمله چراغ ها، یخچال ها و سایر سیستم های امنیتی خانگی می توانند باعث راحتی بیشتر و افزایش کارایی شوند اما وظیفه تولدیکنندگان و کاربران است تا این دستگاه ها را در برابر حملات ایمن نگه دارند.
منبع:مرکز ماهر
