محققان چندین آسیب پذیری را در ابزارهای کنترل هوشمند شهر شناسایی کرده اند که می تواند باعث شود آنها کنترل شهر را از دست بدهند و باعث وحشت در بین شهروندان شود.
شهر های هوشمند فعلا بی دفاع هستند
استفاده پیشرفته از فناوری در شهرها اجتناب ناپذیر است و امروزه با سرعت بیشتری نسبت به گذشته در حال رخ دادن است. البته در ایران بیشتر کلانشهرها این روند را دنبال می کنند و اثری از این پدیده در شهرهای کوچکتر دیده نمی شود. استفاده از فناوری های پیشرفته در شهرها معمولاً میلیاردها دلار هزینه دارد که بدون شک باید راحتی شهروندان را بیشتر کند. مهم نیست که ما در مورد چراغ های هوشمند با دوربین های شبکه در تقاطع ها صحبت می کنیم یا در مورد سنسورهای خورشیدی برای تشخیص آتش سوزی. همه آنها باید برای راحتی بیشتر بشر استفاده شود.
اما همه فناوری های جدید و پیشرفته خطرات جدی و اجتناب ناپذیری نیز دارند. شهرهای دارای زیرساخت های شبکه ای همیشه در معرض حمله هکرها خواهند بود. این مسئله در زندگی روزمره کاربران نیز دیده می شود و با افزایش تعداد دستگاه های متصل به اینترنت ، سطح امنیت کاهش می یابد. وجود چنین خطراتی در اطراف شهرهای بزرگ نگرانی های بیشتری را ایجاد می کند. زیرا به جای یک کاربر یا خانواده ، میلیون ها شهروند در معرض خطر هستند.
محققان امنیتی از IM و Threatcare 17 آسیب پذیری جدید در فناوری مورد استفاده در چندین شهر را شناسایی کرده اند. با کمک آسیب پذیری های موجود ، هکرها می توانند پیام های هشدار دهنده غیرواقعی ارسال کنند در حالی که تهدیدی برای شهروندان نیستند. محقق امنیتی مستقر در مراقبت های ویژه ، جنیفر ساویج و دانیل کرولی تیم تحقیقاتی X-Force RED IM را هدایت می کنند که آخرین یافته های خود را در مورد امنیت شهر هوشمند در کنفرانس هکرهای کلاه سیاه لاس وگاس به اشتراک گذاشتند.
مسائل امنیتی فعلا یک مشکل است
این دو تحقیق تصدیق می کنند که شرکت ها از جزئیات مسائل امنیتی مطلع هستند. این شرکت ها همچنین می گویند وصله هایی را برای رفع مشکل تهیه کرده اند اما مشخص نیست که آیا مسئولان شهری آنها را نصب کرده اند یا خیر. بدون شک آسیب پذیری های بیشتری وجود دارد که هنوز کشف نشده اند. مواردی که هکرها بسیار سرسختانه به دنبال آن هستند.
بسیاری از آسیب پذیری های کشف شده توسط این دو محقق به راحتی قابل شناسایی و بهره برداری هستند. به لطف استفاده از رمزهای عبور پیش فرض ، کل سیستم قابل کنترل خواهد بود و از آنجا که همه به شبکه دسترسی دارند ، یافتن نقض امنیت چندان دشوار نخواهد بود. کراولی اظهار داشت که چنین آگاهی هایی بدون اطلاع قبلی قابل دسترسی است. مشکل اصلی دسترسی همه دستگاه ها به اینترنت و امکان سو abاستفاده از آنها به صورت آنلاین است.
سه سیستم شهر هوشمند مورد استفاده در این آزمایش شامل Libelium ، Echelon و Battelle است. از این سیستم ها به ترتیب برای تشخیص سیل در آرژانتین ، کنترل روشنایی در فرانسه و نظارت بر ترافیک در ماساچوست استفاده می شود. Echelon آسیب پذیری های کشف شده را تأیید کرده و به مشتریان خود اطلاع می دهد تا به روزرسانی های لازم را نصب کنند. نماینده باتله. وی همچنین ادعا می کند که برای رفع مشکلات سیستم ، رابط کاربری خود را دوباره طراحی کرده است. لیبلیوم همچنین به روزرسانی های امنیتی را به مشتریان خود ارائه داده است ، اما حاضر به ارائه توضیحات بیشتر نیست.
شهرهای هوشمند تحت حمله سایبری
به گفته خانم Swage ، هکرهایی که به کنترل دسترسی دارند می توانند باعث وحشت در سطح شهر شوند. به عنوان مثال ، پس از حمله هکرها به شهر دالاس ، تگزاس با استفاده از سیگنال های رادیویی ، آژیرهای گردباد به صدا درآمد. در تحقیقات خود ، آنها دریافتند که بسیاری از دستگاه های هوشمند شهر را می توان در موتور جستجوی Shodan یافت. با استفاده از این ابزار می توانید بفهمید کدام سازمان دستگاه ها را خریداری کرده ، در کدام شهر نصب شده و برای چه اهدافی استفاده می شود. در بسیاری از موارد ، دستگاهها رمزعبور پیش فرض داشتند و استفاده از آنها آسان بود. البته ، محققان برای آزمایشات خود به زیرساخت های شهری واقعی آسیب نرسانده و هزاران دلار برای خرید نمونه های واقعی و جدید برای تحقیقات خود هزینه کرده اند.
Battelle سرویسی به نام V2I Hub ارائه می دهد که توسط اداره راه آزمایش شده است اما به طور رسمی در جاده های عمومی استفاده نمی شود. این سرویس بر ترافیک نظارت دارد و همچنین می تواند موقعیت سیگنال های وسایل نقلیه متصل را تعیین کند. هدف اصلی آن تعیین تعداد اتومبیل های سطح جاده و کمک به هدایت روان ترافیک است. اما اگر یک هکر به چنین ابزاری دسترسی داشته باشد ، می تواند وضعیت ترافیک را بسیار دشوارتر از قبل کند.
پچهای امنیتی؛ تنها راهحل کنونی
کراولی و سوئیفت همچنین بدون برخورد به یک قطره آب توانستند سیستم تشخیص سیل را مختل کرده و هشدار سیل را صادر کنند. سنسورهای Libelium دارای نقص امنیتی بسیار جدی بوده و می توان آنها را از طریق اینترنت کنترل کرد. هکرها می توانند این سنسورها را در صورت تصادف غیرفعال کنند تا شهروندان هشدار دریافت نکنند. بدون شک نباید از چنین سیستمی از آسیب پذیری ها برای کارهای بسیار مهم استفاده شود. عواقب حمله سایبری به یک شهر هوشمند می تواند بسیار زیاد باشد و برای مسئولان و شهروندان برای اطلاع از آن خیلی دیر است.
با وجود همه آسیب پذیری های گفته شده ، نمی توان نقش مهم سیستم های هوشمند و حسگرها را در بهبود وضعیت شهری انکار کرد. چنین ابزاری بهره وری خدمات ارائه شده به شهروندان را به میزان قابل توجهی افزایش می دهد. حسگرهای تشخیص سیل می توانند جان میلیون ها نفر از ساکنان کلانشهرها را نجات دهند و سیستم های کنترل خودکار روشنایی می توانند مصرف انرژی را به طرز چشمگیری کاهش دهند. اما وظیفه سرپرستان و مسئولان بسیار سنگین تر از گذشته شده است و آنها باید بررسی های سایبری لازم را انجام دهند تا سیستم های خود را در اسرع وقت به روز نگه دارند.
امنیت در کنار ایمنی
مایکل لیشوود ، مدیر فناوری و نوآوری شهر لاس وگاس معتقد است که امنیت در کنار ایمنی ، عامل مهم دیگری برای سیستم های کنترل هوشمند شهری امروز است. وی ادعا می کند که مقامات شهری همیشه قبل از استفاده از فن آوری های جدید به دنبال نقاط آسیب پذیر هستند. پیشنهاد وی به شهرهای دیگر این است که فرایند مشابهی را دنبال کنند تا از شهر خود در برابر چنین حملاتی محافظت کنند. وی می گوید که در آینده ، کلمه شهرهای هوشمند به فراموشی سپرده خواهد شد و تمام فناوری های کنونی به عنوان زیرساخت اساسی یک شهر شناخته می شوند. اما نیاز به امنیت در شهرها هرگز برطرف نخواهد شد.
برای شروع ، مانیتورها باید رمز ورود سیستم های جدید نصب شده در شهرها را تغییر دهند. همچنین دسترسی به چنین ابزاری باید محدودیت هایی داشته باشد تا هر کاربری نتواند از طریق اینترنت یا فناوری های دیگر اینترنت اشیا به آن دسترسی داشته باشد و به راحتی قابل مشاهده نباشد. وقتی نقص امنیتی در سیستم یافت می شود ، بهتر است مقامات به جای انکار آنها ، وجود آنها را تأیید کرده و در اسرع وقت نسبت به رفع آنها اقدام کنند.
نظرات کاربران
نظرات پس از بررسی مدیریت منتشر خواهند شد