کمیته رکن چهارم – محققان، چندین مورد آسیبپذیری در ابزارهای کنترل شهرهای هوشمند کشف کردهاند که میتوانند موجب از دستدادن کنترل شهر و ایجاد وحشت میان شهروندان شود.
پیشرفت استفاده از فناوری در شهرها، امری اجتنابناپذیر است و امروزه با سرعت بیشتری نسبت به گذشته در حال وقوع است. البته در ایران بیشتر کلانشهرها بهکندی، از چنین روندی پیروی میکنند و ردی از این پدیده در شهرهای کوچکتر دیده نمیشود. معمولا بهرهگیری از فناوریهای پیشرفته در شهرها، میلیاردها دلار هزینه در پی دارد که بدونشک باید موجب آسایش بیشتر شهروندان شود. مهم نیست که از چراغهای هوشمند دارای دوربین متصل به شبکه در چهارراهها صحبت میکنیم یا دربارهی سنسورهای خورشیدی برای تشخیص آتشسوزی؛ همهی آنها باید در جهت راحتی بیشتر انسانها مورد استفاده قرار گیرند.
اما تمامی فناوریهای پیشرفته و جدید، ریسکهای جدی و غیرقابل اجتنابی نیز دارند. شهرهایی که زیرساختهای متصل به شبکه دارند، همیشه در معرض حملهی هکرها قرار خواهند گرفت. این مسئله در زندگی روزمره کاربران نیز دیده میشود و با افزایش تعداد دستگاههای متصل به اینترنت، سطح امنیت پایینتر میآید. وجود چنین خطرهایی پیرامون شهرهای بزرگ موجب نگرانیهای بسیار بزرگتری میشود؛ زیرا بهجای یک کاربر یا خانواده، میلیونها نفر از شهروندان در معرض آسیب قرار میگیرند.
محققان امنیتی از دو مؤسسه IBM و Threatcare موفق به کشف ۱۷ آسیبپذیری جدید در فناوریهای بهکار رفته در چندین شهر گوناگون شدند. هکرها به کمک آسیبپذیریهای موجود میتوانستند اقدام به ارسال پیامهای هشدار غیرواقعی نمایند درحالی که هیچ خطری شهروندان را تهدید نمیکرده است. جنیفر سَوِیج، محقق امنیتی فعال در Threatcare و دنیل کرولی، سرپرست تیم تحقیقاتی در شاخهی X-Force RED شرکت IBM هستند که تازهترین یافتههای خود پیرامون امنیت شهرهای هوشمند را در کنفرانس هکرهای کلاه سیاه لاسوگاس بیان کردند. آن دو اذعان دارند که شرکتهای سازنده در جریان جزئیات مشکلهای امنیتی قرار دارند. همچنین شرکتها نیز میگویند پچهایی برای رفع مشکل عرضه کردند اما مشخص نیست که مسئولان شهری اقدام به نصب آنها کردهاند یا خیر. بدونشک آسیبپذیریهای بیشتری نیز وجود دارد که تاکنون کشف نشدهاند؛ مواردی که هکرها بسیار سرسختانه بهدنبال آنها هستند.
بسیاری از آسیبپذیریهای کشف شده توسط این دو محقق، بهراحتی قابل کشف و استفاده هستند. به لطف استفاده از رمزهای عبور پیشفرض، تمام سیستم قابل کنترل خواهد بود و به دلیل دسترسی همگان به شبکه مورد نظر، یافتن رخنههای امنیتی کار چندان دشواری بهنظر نمیرسد. کرولی اظهار میدارد که چنین راههای نفوذی بدون داشتن اطلاعات قبلی، قابل دسترسی هستند. مشکل اصلی دسترسی تمام دستگاهها به اینترنت و امکان سوءاستفاده آنلاین از آنها است.
سه سیستم هوشمند شهری بهکار رفته در آزمایش مذکور شامل Libelium ،Echelon و Battelle میشود. سیستمهای گفته شده به ترتیب برای تشخیص سیل در آرژانتین، کنترل روشنایی در فرانسه و پایش ترافیک در ماساچوست استفاده میشود. Echelon آسیبپذیریهای یافتشده را تأیید کرده است و خبر از اطلاعرسانی به مشتریان خود برای نصب بهروزرسانیهای ضروری میدهد. سخنگوی Battelle نیز ادعا دارد که اقدام به بازطراحی رابط کاربری خود کرده است تا مشکلات سیستم برطرف شود. Libelium نیز اقدام به ارائه بهروزرسانی امنیتی برای مشتریان خود کرده است اما از اظهار نظر بیشتر پیرامون این مسئله خودداری مینماید.
به گفته خانم سویج، هکرها بهکمک دسترسی به ابزارهای کنترلی میتوانند موجب ایجاد ترس و وحشت در تمامی شهر شوند. به طور مثال پس از حمله هکرها به شهر دالاس در ایالت تگزاس توسط سیگنالهای رادیویی، آژیرهای خطر مخصوص گردباد به صدا درآمدند. آنها در تحقیق خود متوجه شدند که بسیاری از دستگاههای مربوط به شهرهای هوشمند در موتور جستوجوی Shodan قابل یافتن هستند. بهکمک این ابزار میتوان متوجه شد که خریدار دستگاهها، کدام سازمان بوده است یا این که در کدام شهر نصب شدند و به چه منظوری مورد استفاده قرار میگیرند. در موارد بسیاری رمزعبور پیشفرض بر روی دستگاهها وجود داشت و بهرهبردن از آنها به آسانی امکانپذیر بود. البته پژوهشگران به هیچیک از زیرساختهای شهری واقعی برای آزمایش خود آسیبی وارد نکردند و هزاران دلار صرف خریداری نمونههای واقعی و جدید برای تحقیقات خود کردند.
شهرهای هوشمند تحت حمله سایبری
شرکت Battelle سرویسی بهنام V2I Hub ارائه میکند که توسط سازمان کنترل بزرگراهها مورد آزمایش قرار گرفته است اما گفته میشود که به صورت رسمی در جادههای عمومی استفاده نمیشود. این سرویس اقدام به پایش ترافیک میکند و میتواند موقعیت سیگنال خودروهای متصل را نیز تشخیص دهد. هدف اصلی آن تشخیص تعداد خودروهای موجود در سطح جاده و کمک به هدایت روانتر ترافیک است. اما اگر یک هکر به چنین ابزاری دسترسی داشته باشد میتواند وضعیت ترافیک را بسیار دشوارتر از قبل نماید.
کرولی و سویج توانستند در کار سیستم تشخیص سیل نیز اخلال ایجاد نمایند و بدون حتی یک قطره آب، هشدار مربوط به سیل را بهصدا در بیاورند. سنسورهای شرکت Libelium نقصهای امنیتی بسیار جدی داشتند و امکان کنترل آنها از طریق اینترنت وجود داشت. هکرها میتوانند در هنگام وقوع حادثه، این سنسورها را غیرفعال نمایند تا هیچگونه هشداری به شهروندان داده نشود. بدونشک چنین سیستم آسیبپذیری نباید برای کارهای بسیار مهم مورد استفاده قرار بگیرد. عواقب حمله سایبری به یک شهر هوشمند میتواند ابعاد بسیار عظیمی داشته باشد و مسئولان یا شهروندان نیز بسیار دیرهنگام به وجود نقص پی خواهند برد.
پچهای امنیتی؛ تنها راهحل کنونی
با وجود تمام آسیبپذیریهای گفته شده، نمیتوان نقش مهم سیستمها و سنسورهای هوشمند را در بهبود وضعیت شهری انکار کرد. چنین ابزارهایی موجب میشوند تا سرویسهای ارائه شده به شهروندان بسیار بهینهتر عمل کنند. سنسورهای تشخیص سیل میتوانند جان میلیونها ساکن کلانشهرها را نجات دهند و سیستم کنترل خودکار روشنایی قادر است تا مصرف انرژی را به صورت چشمگیری کاهش دهد. اما وظیفه ناظران و مسئولان بسیار سنگینتر از گذشته شده است و باید رسیدگیهای سایبری لازم را برای بهروز نگهداشتن سیستمهای خود در سریعترین زمان ممکن انجام دهند.
مایکل لیشروود، مدیر فناوری و نوآوری شهر لاسوگاس، اعتقاد دارد که امنیت در کنار ایمنی عامل مهم دیگری است که امروزه برای سیستمهای هوشمند کنترل شهری مطرح میشود. وی ادعا دارد که مسئولان این شهر قبل از استفاده عمومی از فناوریهای جدید همیشه به دنبال کشف آسیبپذیریهای موجود در آنها هستند. پیشنهاد او به سایر شهرها نیز این است که از روندی مشابه پیروی کنند تا شهر خود را در مقابل چنین حملاتی حفظ کنند. او میگوید در آینده کلمهی شهرهای هوشمند به فراموشی سپرده خواهد شد و تمام فناوریهای کنونی به عنوان زیرساختهای ضروری یک شهر شناخته میشوند؛ اما هیچگاه نیاز به تأمین امنیت در شهرها از بین نخواهد رفت.
برای شروع، ناظران باید گذرواژهی سیستمهای جدید نصب شده در شهرها را تغییر دهند. همچنین محدودیتهایی برای دسترسی به چنین ابزارهایی در نظر گرفته شود تا هرکاربری نتواند از طریق اینترنت به آنها نفوذ داشته باشد و بهآسانی نیز قابل مشاهده نباشند. وقتی هم نقص امنیتی در یک سیستم یافت میشود، بهتر است مسئولان بهجای انکار، وجود آنها را تأیید نمایند و در کمترین زمان ممکن نسبت به رفع آنها اقدام کنند.
منبع : زومیت