کمیته رکن چهارم – هزاران مسیریاب، مودم، دوربین های IP، تلفن های هوشمند و سایر دستگاه های تعبیه شده از کلیدهای یکسان SSH یا گواهینامه های یکسان سرور HTTPS استفاده می کنند.
به گزارش کمیته رکن چهارم،بر طبق یک مطالعه صورت گرفته مشخص شد که هزاران مسیریاب، مودم، دوربین های IP، تلفن های هوشمند و سایر دستگاه های تعبیه شده از کلیدهای یکسان SSH یا گواهینامه های یکسان سرور HTTPS استفاده می کنند.
هکرها می توانند با استخراج این کلیدها به طور بالقوه حملات MitM را برای ردگیری و رمزگشایی ترافیک بین کاربران و میلیون ها دستگاه راه اندازی نمایند.
محققان شرکت امنیتی SEC Consult تصاویر میان افزار ۴۰۰۰ مدل از دستگاه های تعبیه شده را از ۷۰ شرکت مختلف مورد بررسی قرار دادند. آن ها بیش از ۵۸۰ کلید خصوصی منحصربفرد را برای SSH و HTTPS شناسایی کردند که بیشتر آن ها بین دستگاه های مختلف یک شرکت تولید کننده یا حتی در نمونه های مشابه آن به اشتراک گذاشته شده است.
هنگامی که وابستگی این ۵۸۰ کلید با داده های بدست آمده از اسکن های اینترنت مورد بررسی قرار گرفت مشخص شد که حداقل ۲۳۰ کلید به طور فعال توسط ۴ میلیون دستگاه متصل به اینترنت استفاده می شود. حدود ۱۵۰ کلید مربوط به گواهینامه های سرور HTTPS است که توسط ۳٫۲ میلیون دستگاه استفاده می شود و ۸۰ کلید مربوط به SSH می باشد که توسط ۹۰۰۰۰۰ دستگاه استفاده می شود.
به احتمال زیاد مابقی کلیدها توسط دستگاه های دیگری که به اینترنت متصل نیستند و در شبکه های محلی قرار دارند استفاده می شوند و آن دستگاه ها نیز در برابر حملات MitM آسیب پذیر می باشند.
محققان بر این باور هستند که تولیدکنندگان باید اطمینان حاصل کنند که هر دستگاه تولیدی آن ها از یک کلید رمزگذاری یکتا و رندوم استفاده می کند. این کلیدها باید در کارخانه و هنگام اولین بوت شدن تولید شوند.
کاربران باید در صورت امکان کلید میزبان SSH و گواهینامه های HTTPS را در دستگاه های خود تغییر دهند. البته این کار نیاز به دانش فنی دارد و در برخی موارد که تغییر تنظیمات دستگاه توسط ISPها قفل می شود این امکان وجود ندارد.
منبع:مرکز ماهر
