[[{"content_id":425864,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"ایرادات امنیتی ساعت های هوشمند","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"اخیراً شرکت hp تحقیقاتی را بر روی ساعت های هوشمند انجام داده است که نشان می دهد این ابزارهای پوشیدنی دارای ایرادات امنیتی فراوانی هستند که کاربران آنها را به اهداف خوبی برای هکرها تبدیل می کند.\r\n\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان، شرکت hp در این آزمایش، امنیتِ 10 ساعت هوشمند برتر دنیا از قبیل ساعت های هوشمند ساخت شرکت های Apple وSamsung را ازلحاظ رمزگذاری داده ها، محافظت از رمز عبور، مسائل مربوط به حریم خصوصی و ... مورد مطالعه قرار داده است.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبخش تعجب آور این آزمایش این بود که تمام این ساعت ها از امنیت مورد انتظار فاصله زیادی داشتند.\r\n\r\nنتیجه مطالعه و تحقیق شرکت hp در مورد این ساعت ها نشان می دهد که تمامی ساعت های هوشمند حداقل یک ایراد امنیتی بسیار جدی دارند که آنها را در مقابل هکرها آسیب پذیر می کند.\r\n\r\nبا گسترش استفاده از ساعت های هوشمند، شرکت های سازنده باید توجه بیشتری به مسأله امنیت این ابزارهای هوشمند داشته باشند، به دلیل اینکه در صورت عدم توجه به مسأله امنیت ممکن است که اطلاعات خصوصی و حساس کاربران در معرض خطرات جدی قرار بگیرد. حتی در مواردی که اشخاص ساعت های هوشمند خود را به شبکه رایانه شرکت خود وصل می کنند ممکن است که یک مجموعه بزرگ مانند یک شرکت یا سازمان امنیتی با خطرات جبران ناپذیری مواجه شوند.\r\n\r\nازجمله شرکت های سازنده تلفن همراه که در این آزمایش مورد استفاده قرار گرفتند می توان به شرکت های بزرگی همچون Apple، Pebble، Samsung و Sony اشاره کرد.\r\n\r\nدر ادامه نتایج آزمایش شرکت hp را می بینید:\r\n\r\n1-ضعف در رمز نگاری داده های انتقالی\r\n\r\nحدود 40 درصد از این تلفن های هوشمند با وجود استفاده از رمزنگاری، هم چنان از رمزنگاری ضعیف استفاده می کنند و این امر آنها را در مقابل حملات نوع POODLE آسیب پذیر می کند. (POODLE حملاتی است که به لایه شبکه صورت می پذیرد و حملات به لایه شبکه در اینترنت را می توان پرآسیب ترین نوع حملات در دنیای امروز رایانه دانست)\r\n\r\n2-رابط کاربری ناامن\r\n\r\n30 درصد از این ساعت ها از رابط کاربری ابر محور (Cloud-based) استفاده می کنند که این مسأله باعث می شود که اطلاعات نام کاربری و رمز عبور کاربران در معرض سرقت قرار بگیرند. این ایراد امنیتی به هکرها اجازه می دهد که به صورت بی نهایت رمز عبورهای مختلف را تست کنند که همین امر احتمال حدس زدن رمز عبور را برای هکرها افزایش می دهد. این در حالی است که امروزه، در ساده ترین سیستم های امنیتی، درصورتی که کاربر نام کاربری و رمز عبور خود را بیش از 5 بار اشتباه وارد کند حساب کاربری او قفل می شود.\r\n\r\n3-احراز هویت نامناسب\r\n\r\n30 درصد از این ساعت ها از احراز هویت دو فاکتوره استفاده نمی کنند. احراز هویت دو فاکتوره یا 2FA احراز هویتی است که از ترکیب دو احراز هویت استفاده می کند. به عنوان مثال برای دریافت پول از عابربانک کاربر باید یک کارت بانکی و رمز عبور داشته باشد. در مثال بانک درواقع کاربر هم از کارت و هم از رمز عبور برای تأیید هویت استفاده کرده است\r\n\r\n4- میان افزار و نرم افزار ناامن\r\n\r\n70 درصد از تلفن ها دارای مشکل بروز آوری میان افزار (Firmware) بودند. این ساعت ها بسته های بروز آوری رمزنگاری شده ی میان افزار دریافت نمی کنند.\r\n\r\n5- نگرانی های عدم حفاظت از حریم خصوصی\r\n\r\nتلفن های همراه تست شده، دارای خطر امنیتی برای حریم خصوصی و مسائل شخصی کاربران هستند، به دلیل اینکه این تلفن های همراه از کاربران خود اطلاعات شخصی از قبیل نام کاربری، آدرس، تاریخ تولد، جنسیت، ضربان قلب، وزن، اطلاعات وضعیت سلامت و ... را درخواست می کنند.\r\n\r\nدر پایان متخصصان امنیتی hp به کاربران این تلفن های هوشمند هشدار دادند که تا زمانی که سیستم امنیتی قوی برای این تلفن ها ارائه نشده است از اتصال آنها به دستگاه های حساس خودداری کنند.","content_html":"

اخیراً شرکت hp تحقیقاتی را بر روی ساعت های هوشمند انجام داده است که نشان می دهد این ابزارهای پوشیدنی دارای ایرادات امنیتی فراوانی هستند که کاربران آنها را به اهداف خوبی برای هکرها تبدیل می کند.<\/h1>\n\n
\n
\n
به گزارش واحد امنیت سایبربان، شرکت <\/span>hp<\/span> در این آزمایش، امنیتِ 10 ساعت هوشمند برتر دنیا از قبیل ساعت های هوشمند ساخت شرکت های <\/span>Apple<\/span> و<\/span>Samsung<\/span> را ازلحاظ رمزگذاری داده ها، محافظت از رمز عبور، مسائل مربوط به حریم خصوصی و ... مورد مطالعه قرار داده است.<\/span><\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

\"\"<\/p>\n\n

بخش تعجب آور این آزمایش این بود که تمام این ساعت ها از امنیت مورد انتظار فاصله زیادی داشتند.<\/p>\n\n

نتیجه مطالعه و تحقیق شرکت hp<\/span> در مورد این ساعت ها نشان می دهد که تمامی ساعت های هوشمند حداقل یک ایراد امنیتی بسیار جدی دارند که آنها را در مقابل هکرها آسیب پذیر می کند.<\/p>\n\n

با گسترش استفاده از ساعت های هوشمند، شرکت های سازنده باید توجه بیشتری به مسأله امنیت این ابزارهای هوشمند داشته باشند، به دلیل اینکه در صورت عدم توجه به مسأله امنیت ممکن است که اطلاعات خصوصی و حساس کاربران در معرض خطرات جدی قرار بگیرد. حتی در مواردی که اشخاص ساعت های هوشمند خود را به شبکه رایانه شرکت خود وصل می کنند ممکن است که یک مجموعه بزرگ مانند یک شرکت یا سازمان امنیتی با خطرات جبران ناپذیری مواجه شوند.<\/p>\n\n

ازجمله شرکت های سازنده تلفن همراه که در این آزمایش مورد استفاده قرار گرفتند می توان به شرکت های بزرگی همچون Apple<\/span><\/strong>، Pebble<\/strong><\/span>، Samsung<\/strong> <\/span>و Sony<\/strong><\/span> اشاره کرد.<\/p>\n\n

در ادامه نتایج آزمایش شرکت hp<\/span> را می بینید:<\/p>\n\n

1-ضعف در رمز نگاری داده های انتقالی<\/strong><\/p>\n\n

حدود 40 درصد از این تلفن های هوشمند با وجود استفاده از رمزنگاری، هم چنان از رمزنگاری ضعیف استفاده می کنند و این امر آنها را در مقابل حملات نوع POODLE<\/span> آسیب پذیر می کند. (POODLE<\/span> حملاتی است که به لایه شبکه صورت می پذیرد و حملات به لایه شبکه در اینترنت را می توان پرآسیب ترین نوع حملات در دنیای امروز رایانه دانست)<\/p>\n\n

2-رابط کاربری ناامن<\/strong><\/p>\n\n

30 درصد از این ساعت ها از رابط کاربری ابر محور (Cloud-based<\/span>) استفاده می کنند که این مسأله باعث می شود که اطلاعات نام کاربری و رمز عبور کاربران در معرض سرقت قرار بگیرند. این ایراد امنیتی به هکرها اجازه می دهد که به صورت بی نهایت رمز عبورهای مختلف را تست کنند که همین امر احتمال حدس زدن رمز عبور را برای هکرها افزایش می دهد. این در حالی است که امروزه، در ساده ترین سیستم های امنیتی، درصورتی که کاربر نام کاربری و رمز عبور خود را بیش از 5 بار اشتباه وارد کند حساب کاربری او قفل می شود.<\/p>\n\n

3-احراز هویت نامناسب<\/strong><\/p>\n\n

30 درصد از این ساعت ها از احراز هویت دو فاکتوره استفاده نمی کنند. احراز هویت دو فاکتوره یا 2FA<\/span> احراز هویتی است که از ترکیب دو احراز هویت استفاده می کند. به عنوان مثال برای دریافت پول از عابربانک کاربر باید یک کارت بانکی و رمز عبور داشته باشد. در مثال بانک درواقع کاربر هم از کارت و هم از رمز عبور برای تأیید هویت استفاده کرده است<\/p>\n\n

4- میان افزار و نرم افزار ناامن<\/strong><\/p>\n\n

70 درصد از تلفن ها دارای مشکل بروز آوری میان افزار (Firmware<\/span>) بودند. این ساعت ها بسته های بروز آوری رمزنگاری شده ی میان افزار دریافت نمی کنند.<\/p>\n\n

5- نگرانی های عدم حفاظت از حریم خصوصی<\/strong><\/p>\n\n

تلفن های همراه تست شده، دارای خطر امنیتی برای حریم خصوصی و مسائل شخصی کاربران هستند، به دلیل اینکه این تلفن های همراه از کاربران خود اطلاعات شخصی از قبیل نام کاربری، آدرس، تاریخ تولد، جنسیت، ضربان قلب، وزن، اطلاعات وضعیت سلامت و ... را درخواست می کنند.<\/p>\n\n

در پایان متخصصان امنیتی hp<\/span> به کاربران این تلفن های هوشمند هشدار دادند که تا زمانی که سیستم امنیتی قوی برای این تلفن ها ارائه نشده است از اتصال آنها به دستگاه های حساس خودداری کنند.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-12-07 18:28:14","content_date_event":"2015-12-07 18:28:14","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-12-11 13:32:54","content_date_register":"2015-12-07 18:29:55","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":15283,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201512\/18414_3365184194_150_100.webp","300":".\/cache\/184\/attach\/201512\/18414_3365184194_260_174.webp","400":".\/cache\/184\/attach\/201512\/18414_3365184194_260_174.webp","600":".\/cache\/184\/attach\/201512\/18414_3365184194_260_174.webp","900":".\/cache\/184\/attach\/201512\/18414_3365184194_260_174.webp","1200":".\/cache\/184\/attach\/201512\/18414_3365184194_260_174.webp"},"ext":"jpg","file_media":1,"token":3365184194,"files":{"original":{"url":".\/file\/184\/attach\/201512\/18414_3365184194.jpg","width":260,"height":174,"size":0}}}]}]]