به نقل از «جام جم آنلاین»

ترفند هکرها برای تبدیل لوازم خانگی به جاسوس

تاریخ انتشار: ۴ آذر ۱۳۹۹ | کد خبر: ۳۰۰۸۵۸۵۸

به گزارش جام جم آنلاین به نقل از ایتنا،اگر استفاده از دستگاه‌های هوشمند زندگی شما را آسان و بی‌دردسر کرده‌اند، حتما به این موضوع هم توجه کنید که یک نقص امنیتی در زیرساخت آنها می‌تواند رفتار هوشمندانه سیستم را توسط هکرها مورد اکسپلویت قرار دهد و در نهایت به نفوذ حریم خصوصی و جاسوسی از اطلاعات شما ختم شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

محققان امنیتی در تحقیقات خود یک آسیب پذیری امنیتی را در دستگاه‌های هوشمند خانگی SmartThinQ کشف کرده‌اند که به آن‌ها امکان ربودن یا هایجک کردن دستگاه‌های متصل به اینترنت همانند یخچال فریزر، ماشین ظرفشویی، دستگاه تهویه هوا، خشک کن و ماشین لباسشویی تولید شده توسط ال جی را می‌دهد.

اما چه موضوع بدتری در این رابطه وجود داشت؟
این آسیب‌پذیری امکان کنترل از راه دور دستگاه‌های متصل به اینترنت ال جی مثل یک جاروبرقی روباتیک مجهز به دوربین را میسر می‌سازد و از این راه اسباب جاسوسی برای هر چیزی که در مجاورت دستگاه وجود دارد فراهم می شود.

این هک حتی به وجود هکر و دستگاهی که در همان شبکه باشد، نیاز ندارد.
Dubbed HomeHack، آسیب پذیری در اپلیکیشن‌های موبایل و برنامه‌های ابر کاربردی است که برای کنترل اپلیکیشن‌های خانگی SmartThinkQ ال جی مورد استفاده قرار گرفته است. این آسیب پذیری به مهاجم اجازه‌ کنترل از راه دور هر دستگاه متصل شده‌ای را توسط اپلیکیشن می‌دهد. 

به گفته محققان، این آسیب پذیری به مجرمان اجازه می‌دهد تا آنها بتوانند به حساب ابر اپلیکیشن SmartThinQ کاربر وارد شوند و کنترل کامل حساب ال.جی قربانی را بدست آوردند.

محققان خطرات ناشی از این آسیب پذیری را با کنترل ربات‌های خانگی، که با دوربین‌های امنیتی و سنسورهای تشخیص حرکت مجهز شده‌اند، ثابت کردند.
موضوع اینجا است که در این مسیر، اپلیکیشن SmartThinQ لوگین ها را پردازش می کند و اکسپلویت این آسیب پذیری تنها به هکری با مهارت متوسط برای شناخت آدرس ایمیل هدف و چیزهای دیگر نیازمند است.

از آنجا که هکرها می‌توانند از آسیب پذیری HomeHack برای وارد شدن به حساب قربانی استفاده کنند، نیاز نیست که حتما در همان شبکه قربانی قرار داشته باشند. راهنمایی های اولیه امنیت اینترنت اشیاء و گذاشتن رمز عبور های امن می‌تواند از سوء استفاده های این چنینی برای جاسوسی جلوگیری کند.

علاوه بر  این چنین دستگاه‌هایی که کاربران آنها را از راه دور توسط یک اپلیکیشن کنترل می‌کنند، نمی‌توانند در برابر خطرات اینترنت ایمن بمانند.
برای انجام این هک، هکر به یک دستگاه روت شده به علاوه‌ بازدارنده ی ترافیک اپلیکیشن توسط سرور ال.جی نیازمند است.  

با این حال اپلیکیشن ال.جی دارای یک مکانیزم آنتی روت است که پس از اینکه متوجه روت شدن دستگاه هوشمند شود، بلافاصله بسته می شود و پیکر بندی SSLدر این اپلیکیشن به منظور جلوگیری از ترافیک اپلیکیشن قرار داده شده است.

 

محققان امنیتی Check Point می‌گویند: "هکرها قادر هستند تا در ابتدا منبع برنامه را تجزیه کنند و عملکردهایی که پیکر بندی SSL را فعال می‌سازد را حذف و آنتی روت را از کدهای برنامه پاک و برنامه را مجددا پیکربندی و آن را روی دستگاه روت شده خود نصب کنند.

هکرها همچنین می توانند این اپلیکیشن را روی دستگاه‌های هوشمند خود اجرا کنند و از این راه قادر به ایجاد پروسه‌ای خواهند بود که به آنها اجازه متوقف کردن ترافیک اپلیکیشن را می‌دهد.

حمله HomeHack به چه صورت است؟
محققان روند ورود به سیستم اپلیکیشن SmartThinQ را آنالیز کردند و دریافتند که شامل درخواست‌های زیر است:
1. درخواست احراز هویت: کاربر وارد حساب کاربری خود می شود که این روند توسط سرور backend کمپانی مورد تایید قرار می‌گیرد.

  درخواست امضای دیجیتال: یک امضا بر اساس نام کاربری (مانند آدرس ایمیل) ایجاد می کند و این امضا هیچ ارتباطی با رمز عبور ندارد.

 Token: یک  Token برای حساب کاربر ایجاد می‌شود که امضای دیجیتال آن به عنوان هِدِر و نام کاربری آن به عنوان یک پارامتر استفاده می‌شود.
 درخواست لوگین: به همین دلیل با دسترسی به Token کاربر قادر خواهد بود که به حساب کاربری خود وارد شود.

با این حال محققان دریافتند که هیچ وابستگی به موارد بالا وجود ندارد. از همین رو است که هکر می‌تواند نام کاربری خود را برای عبور از مرحله اول استفاده کند و سپس ترافیک را تغییر دهد تا نام کاربری را به نام کاربری قربانی برای مراحل دو و سه عوض نماید. هکر از طریق این روش به طور موثری می‌تواند به حساب قربانی دسترسی یابد.

هنگامی که هکر حساب قربانی را مورد هدف قرار می‌دهد، قادر خواهد بود تا به هر دستگاه ال جی که به حساب متصل است، اتصال برقرار کند و دستگاه‌های ال.جی را همانند یخچال فریزر، ماشین ظرفشویی، ماشین لباسشویی، خشک کن و تهویه هوا و البته جاروبرقی را از راه دور کنترل کند.

هکرها همچنین می‌توانند تنظیمات دستگاه‌های هک شده را تغییر دهند و یا حتی قادر به خاموش و روشن کردن آنها خواهند بود.

چه راه‌هایی برای محافظت در برابر IOT یا همان اینترنت اشیاء وجود دارد؟
این آسیب پذیری توسط محققان در تاریخ 31 ژوئیه اعلام گردید و سازندگان این دستگاه به روزرسانی‌های لازم را برای پچ این آسیب‌پذیری در ماه سپتامبر منتشر کردند.

بنابراین اگر شما صاحب یک دستگاه SmartThinQ ال.جی هستید، توصیه می‌کنیم که حتما اپلیکیشن موبایل SmartThinQ ال.جی را به آخرین نسخه (1.9.23) از طریق فروشگاه گوگل پلی، اپ استور یا تنظیمات LG SmartThinQ تغییر دهید.

منبع: جام جم آنلاین

کلیدواژه: هکر جاسوسی اینترنت اشیاء آسیب پذیری یک اپلیکیشن نام کاربری راه دور

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۰۸۵۸۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تجهیزات و لوازم آزمایشگاهی

آزمایشگاه‌ها همواره به‌عنوان قلب تپنده تولید دانش به‌شمار می‌روند و اصلی‌ترین ابزارها برای کشف اسرار علمی را در خود نگه‌می‌دارند.

ابزارها و تجهیزات آزمایشگاهی ساده تا پیشرفته، همگی نقش قابل‌توجهی در پیشبرد پژوهش‌ها و آزمایش‌های علمی ایفا می‌کنند؛ ازهمین‌رو، تصمیم داریم برخی از مهم‌ترین لوازم آزمایشگاهی را به‌شما معرفی کرده و اطلاعاتی درمورد خرید هر یک ار آن‌ها را در اختیار شما قرار دهیم.

معرفی متداول‌ترین تجهیزات آزمایشگاهی معمولی

باتوجه‌به فعالیت‌هایی که در یک آزمایشگاه انجام می‌شود، تجهیزات و لوازم مختلفی در آن آزمایشگاه مورد استفاده قرار می‌گیرد. با این اوصاف، تصمیم داریم در ابتدا متداول‌ترین دستگاه‌ها و لوازمی که در یک آزمایشگاه معمولی استفاده می‌شوند را معرفی کنیم. در یک آزمایشگاه معمولی دستگاه‌هایی نظیر لوازم و تجهیزات زیر دیده می‌شوند.

میکروسکوپ (Microscope)

همه شما احتمالا یک بار در آزمایشگاه مدرسه با میکروسکوپ مواجه شده‌ باشید. میکروسکوپ‌ها دستگاه‌هایی برای مشاهده و تحلیل دقیق سلول‌ها، باکتری‌ها، بافت‌ها و سایر ساختارهای ریز در آزمایشگاه‌ها هستند.

ترازوی آنالیتیکال (Analytical Balance)

ترازوی آنالیتیکال یکی از پرکاربردترین تجهیزات آزمایشگاهی به‌شمار می‌رود. این مدل ترازوها در اغلب آزمایشگاه‌ها برای اندازه‌گیری دقیق وزن مواد مورد استفاده قرار می‌گیرند. اهمیت استفاده از این ترازوها زمانی مشخص می‌شود که شما به تهیه یک محلول با مقدار خاصی از مواد نیاز داشته باشید.

هود شیمی (Fume Hood)

هود شیمی که به هود شیمیایی هم معروف است، نوعی دستگاه ایمنی محسوب می‌شود که برای تامین امنیت آزمایشگاه‌ها مورد استفاده قرار می‌گیرد. وظیفه هود شیمیایی در آزمایشگاه، ازبین‌بردن بخار و گازهای خطرناک در فرآیندهای شیمیایی و جلوگیری از مسمومیت افراد مشغول به کار در آزمایشگاه است.

پیپت (Pipette)

در اکثر آزمایشگاه‌ها، لوازمی به نام پیپت وجود دارند. پیپت‌ها برای اندازه‌گیری و انتقال مواد به‌شکل دقیق و در حجم‌های کم مورد استفاده قرار می‌گیرند. اهمیت این وسایل‌ هم درست مانند ترازوهای آنالیتیکال زمانی مشخص می‌شود که برای تهیه یک محلول و آزمایشات دقیق به حجم خاصی از مواد نیاز داشته باشید.

راکتورهای شیمیایی (Reactor)

احتمالا در بسیاری از مصاحبه‌های تلویزیونی مربوط به مسائل هسته‌ای و شیمیایی، نام راکتورها را شنیده باشید. راکتورها از دیگر تجهیزات مهم در آزمایشگاه‌ها به‌شمار می‌روند که برخی از آن‌ها درست مانند تصورات شما بزرگ و غول‌پیکر بوده و برخی دیگر کوچک و قابل‌استفاده در یک آزمایشگاه معمولی هستند. این تجهیزات را در آزمایشگاه‌ها برای انجام واکنش‌های شیمیایی و بیولوژیکی در شرایط کنترل‌شده استفاده می‌کنند.

تجهیزات نامبرده تنها برخی از مهم‌ترین تجهیزات در آزمایشگاه‌های عمومی هستند که معمولا آن‌ها را برای انجام آزمایشات معمولی و تحقیقات علمی مورد استفاده قرار می‌دهند. به‌طورکلی هر آزمایشگاهی براساس نیازهای خود به تجهیزات خاصی نیاز دارد؛ بنابراین، ممکن است تجهیزاتی که در یک آزمایشگاه آب مشاهده می‌کنید با تجهیزات نامبرده متفاوت باشند.

معرفی تجهیزات آزمایشگاهی کشاورزی و آب

همان‌طورکه در بالا هم اشاره کردیم، تجهیزات آزمایشگاهی آب و کشاورزی با تجهیزات معمولی تفاوت دارند. در ادامه، به برخی از تجهیزات مورد استفاده در چنین آزمایشگاه‌هایی اشاره خواهیم کرد.

طیف‌سنج نوری

این دستگاه که با نام اسپکتروفتومتر Spectrophotometer هم شناخته می‌شود، جذبیتی نمونه‌ها را در طیف مختلف امواج electromagnetic اندازه می‌گیرد. از این دستگاه برای تجزیه و تحلیل بیولوژیکی و شیمیایی مواد کشاورزی استفاده می‌کنند. برای مثال، سنجش خلوص شیمیایی خاک، کنترل کیفی محصولات غذایی، تجزیه و تحلیل کود و بررسی خواص آن و ...، ازجمله کاربردهای این دستگاه هستند.

سانتریفیوژ گریزانه

زمانی‌که نیاز به جداسازی مواد براساس وزن و جرم آن‌ها وجود داشته باشد، از دستگاه سانتریفیوژ گریزانه یا Centrifuge استفاده می‌شود. با استفاده از این دستگاه، می‌توان مواد مختلف یک محلول را از هم تفکیک کرد. برای مثال، امکان جداکردن آب از روغن در آزمایشگاه با این وسیله وجود دارد.

انکوباتور

یکی دیگر از تجهیزات آزمایشگاهی آب و کشاورزی، انکوباتور یا گرمخانه (Incubator) نام دارد. این دستگاه می‌تواند شرایط مناسبی ازنظر رطوبتی و حرارتی برای رشد و نگهداری سلول‌ها ایجاد کند؛ به‌این‌ترتیب، کارشناسان می‌توانند در آزمایشگاه، محیطی برای پرورش سلول‌ها و میکروارگانیسم‌ها ایجاد کرده و از این طریق، قارچ‌ها و باکتری‌های لازم برای کشاورزی را پرورش دهند.

آنالیزر گاز

این دستگاه همان‌طورکه از نام آن حدس می‌زنید، برای اندازه گیری و آنالیز گازها مورد استفاده قرار می‌گیرد؛ درواقع زمانی‌که قرار باشد میزان مواد شیمیایی و آلاینده‌های موجود در آب اندازه گیری شود، از این دستگاه استفاده می‌کنند.

دستگاه PCR (Polymerase Chain Reaction)

این دستگاه برای همانندسازی و تکثیر یک قطعه DNA به میلیون‌ها برابر آن کاربرد دارد. در آزمایشگاه‌های کشاورزی نیز برای آنالیز ژنتیکی میکروارگانیسم‌ها و گیاهان از این دستگاه استفاده می‌کنند.

نکات مهم در خرید تجهیزات آزمایشگاهی

خرید تجهیزات مخصوص آزمایشگاه، کار ساده‌ای نیست و نیاز به دقت بالایی دارد؛ چراکه کیفیت و استانداردبودن این تجهیزات، تاثیر زیادی روی نتایج به‌دست‌آمده از آزمایش‌های مختلف خواهد داشت. باتوجه‌به اهمیت این موضوع، در ادامه نکاتی برای خرید بهترین تجهیزات و وسایل آزمایشگاهی به شما آموزش می‌دهیم.

مشخصات فنی: قبل از هرچیزی باید استانداردها و مشخصات فنی دستگاه مورد نظر را چک کنید تا مطمئن شوید که از کیفیت کافی برخوردار بوده و نیاز شما را هم پوشش می‌دهد.

توجه به برند: حتما باید به سراغ برندهای با سابقه و قابل اعتماد بروید که امتحان خود را پس داده‌اند. به‌هیچ‌عنوان به‌خاطر قیمت کمتر، برندهای ناشناخته‌ای را انتخاب نکنید که نمی‌توانند کیفیت محصولاتشان را تضمین کنند.

برخورداری از خدمات پس از فروش: مطمئن شوید که محصول موردنظر شما از خدمات پس از فروش برخوردار باشد؛ به‌این‌ترتیب، درصورت خرابی یا بروز هرگونه مشکل، امکان تعویض آن را دارید.

نظرات خریداران قبلی: چه قصد خرید این تجهیزات به‌صورت آنلاین را دارید و چه حضوری، حتما نام آن‌ها را در اینترنت سرچ کرده و نظرات و بازخورد خریداران قبلی را مشاهده کنید. کمک‌گرفتن از تجربیات دیگران به خرید بهتر شما کمک خواهد کرد.

قیمت: بدون‌شک، قیمت و هزینه‌ها یکی از مهمترین فاکتورها در خرید هر چیزی به‌شمار می‌روند و این درمورد خرید تجهیزات آزمایشگاهی هم صدق می‌کند. بهتر است قیمت چندین برند معتبر را مقایسه کرده و از بین آن‌ها مناسب‌ترین‌شان را خریداری کنید.

با رعایت این موارد، می‌توانید تجهیزاتی کاملا مدرن و باکیفیت خریداری کرده و از عملکرد مناسب آن‌ها مطمئن باشید.

خرید اینترنتی وسایل آزمایشگاهی

در این مطلب، سعی کردیم درمورد تجهیزات آزمایشگاهی کشاورزی، آب و تجهیزات معمولی با شما صحبت کنیم؛ همچنین نکاتی درخصوص خرید این محصولات بیان کردیم. شما عزیزان می‌توانید برای خرید این محصولات، از فروشگاه‌های آنلاین و معتبر اقدام کرده و آن‌ها را در محل موردنظرتان تحویل بگیرید. فقط لازم است که درخصوص اعتبار فروشنده موردنظر مطمئن باشید.

کد خبر 748818