آسیب پذیری خانه [نه چندان] هوشمند شما در برابر نفوذ افراد غیر مجاز

 خانه های هوشمند هنوز راه درازی تا فراگیر شدن دارند و فعلاً جنبه های نمایشی آنها به هدف اصلی ساخت شان (راحتی و امنیت کاربر) می چربد. اما کم نیستند کسانی که به دلایل مختلف لااقل از بعضی فناوری های مرتبط با آن استفاده می کنند.

بخش کنترل گرمایش یکی از این موارد است که تاثیر زیادی هم در مصرف بهینه انرژی دارد. اما همیشه یک پای فناوری های دیجیتال مباحث امنیتی مربوط به آن است به خصوص که اکثر کاربران، دانش کافی برای مراقبت از سامانه خود را ندارند. حتی به جرئت می توان گفت شرکت های خدمات دهنده این حوزه هم نگاه درستی به مقوله امنیت ندارند و بیشتر توجه شان معطوف به آب و رنگ وَ جلوه کار است.

امروزه کنترل هوشمند قسمت های مختلف خانه با کمی هزینه، شدنی ست؛ مثلاً اینکه درب ها با فرمان صوتی یا از طریق نرم افزار باز و بسته شوند. کرکره پنجره ها سرِ ساعت های خاصی بالا و پایین روند، حد روشنایی منزل در ساعات مختلف روز چطور باشد و اینکه پس از ترک یک اتاق چراغ آنجا خاموش شود؛ حتی سامانه هایی ساخته شده که به طور اختصاصی روی مسئله امنیت خانه تمرکز کرده اند اما همه اینها به شدت در برابر هک و نفوذ ناخواسته ضعیف و آسیب پذیر هستند.

موید این مدعا اظهاراتی ست که امسال در کنفرانس های DEF CON و Black Hat  بیان شد و نشان داد این فناوری ها چقدر در مواجهه با خطرات امنیتی ناتوان هستند. فکر کنید اگر وقتی در منزل نیستید کسی منزل هوشمند (!) شما را وادار به باز کردن درب ها کند. اگر خوش خیالانه به ارسال آنلاین تصاویر دوربین های نظارتی منزل دل قرص کرده اید حتماً تجدید نظر کنید چراکه دستکاری در سامانه نظارتی برای ارسال تصاویر تکراری و قدیمی فقط چند دقیقه زمان می برد.

آدم اینها را که می شنود می خواهد از خیر هرچه فناوری هوشمند است بگذرد. تازه اگر سامانه کنترل به شبکه وای-فای هم وصل باشد منزل شما رسماً از نفوذ کنندگان پذیرایی خواهد کرد و نمی گذارد هیچ کدام از نیازهایشان بی پاسخ باقی بماند.

چیزی که در کنفرانس دِف کان مطرح شد عمیقاً هراس آور است: از ۱۰ محصول متفاوتی که مورد بررسی قرار گرفتند فقط یک یا دو تا در برابر نفوذ مقاومت کردند و باقی فاقد هرگونه کنترل امنیتی بودند. به گفته یکی از متخصصان حوزه امنیت: «قرار است سامانه های حفاظتی از دسترسی افراد غیر مجاز جلوگیری کنند. ولی با ضعف های امنیتی پیدا شده می توان از طریق شبکه خانگی کنترل سامانه را به دست گرفت. حتی خیلی ساده از طریق یک بدافزارِ وارد شده از اینترنت این کار امکان پذیر است»

در واقع سامانه های امنیتی مورد استفاده در خانه های هوشمند، خودشان هم امن نیستند و می توان آنها را دور زد.

واقعیت همان است که ابتدای این مطلب گفتیم و آن غلبه جنبه های نمایشی این سامانه ها بر ویژگی امن و کاربردی بود آنهاست. اما اگر به هر دلیلی تمایل به هوشمند سازی منزل خود دارید خوب است این نکات را از قول یک کارشناس امنیت مورد توجه قرار دهید: «[سامانه] خانه خود را به اینترنت وصل نکنید مگر اینکه از تجهیزات نظارت بر شبکه برخوردارید و توانایی حفظ امنیت آن را دارید. الان دیگر هر کسی از پس ساخت یک شبکه خصوصی مجازی (VPN) بر می آید پس حتماً علاوه بر استفاده از راهکارهای نظارت بر شبکه از VPN هم استفاده کنید»

اما با همه این اوصاف فعلاً بهترین راه دوری کامل از برخط کردن سامانه منزل است. در ضمن حتماً یک شبکه مجزا برای آن ساخته و تمام مسائل امنیتی را در موردش به کار بگیرید و تحت هیچ شرایطی به شبکه رایانه خانگی خود وصلش نکنید. نظر شما درباره خانه های هوشمند و حفظ امنیت آنها چیست؟ اگر ایده بهتری دارید حتماً در بخش نظرها مطرح کنید.