نقص امنیتی ربات هوشمند بار دیگر نگرانیها درباره امنیت خانههای هوشمند را افزایش داد. یک مهندس نرمافزار اسپانیایی اعلام کرد که توانسته حدود ۷ هزار ربات جاروبرقی هوشمند را در سراسر جهان از راه دور کنترل کند؛ موضوعی که دسترسی به تصاویر زنده، صدا و حتی اطلاعات مکانی کاربران را ممکن ساخته بود.
کشف آسیبپذیری در رباتهای DJI Romo
ماجرا از جایی آغاز شد که یک مهندس نرمافزار به نام سامی ازدوفال هنگام بررسی نرمافزار ربات جاروبرقی DJI Romo متوجه یک نقص امنیتی جدی شد. او این دستگاه را به تازگی خریداری کرده بود و قصد داشت آن را با دسته بازی پلیاستیشن ۵ کنترل کند. برای رسیدن به این هدف، نرمافزار دستگاه را با روش مهندسی معکوس تحلیل کرد.
زمانی که اپلیکیشن کنترل از راه دور او به سرورهای شرکت متصل شد، اتفاقی غیرمنتظره رخ داد. نه تنها دستگاه خودش پاسخ داد، بلکه حدود ۷ هزار ربات هوشمند دیگر در نقاط مختلف جهان نیز به سیستم متصل شدند و دستورات او را پذیرفتند.
دسترسی به تصاویر زنده، صدا و موقعیت مکانی
این مهندس اعلام کرد که توانسته به تصاویر زنده دوربین دستگاهها، جریان صوتی و بیش از ۱۰۰ هزار پیام ذخیرهشده دسترسی پیدا کند. علاوه بر این، امکان تخمین موقعیت جغرافیایی هر دستگاه از طریق آدرس IP نیز وجود داشته است.
او تأکید کرد هدفش نفوذ مخرب نبوده و برای اطلاعرسانی درباره این نقص امنیتی ربات هوشمند با رسانههای فناوری تماس گرفته است. شرکت سازنده نیز اعلام کرد مشکل برطرف شده و این موضوع توسط منابع مستقل تأیید شده است.
چرا امنیت خانههای هوشمند در اولویت نیست؟
یافتههای این مهندس بار دیگر انتقادها از تولیدکنندگان دستگاههای هوشمند را تشدید کرد. بسیاری معتقدند امنیت سایبری هنوز در مرکز طراحی این محصولات قرار نگرفته است.
آلن وودوارد، استاد علوم کامپیوتر دانشگاه ساری بریتانیا، معتقد است برخی شرکتها امنیت را مسئلهای ثانویه میدانند. به گفته او، رویکرد «سریع حرکت کن، نوآوری کن، سهم بازار بگیر» اغلب باعث نادیده گرفتن اصول امنیتی میشود.
او تأکید میکند اگر امنیت از مراحل ابتدایی طراحی در نظر گرفته نشود، آسیبپذیریها اجتنابناپذیر خواهند بود. به باور او، توسعهدهندگان باید تعامل کامل میان نرمافزار داخلی دستگاه، سرورها و اپلیکیشنهای موبایل را بهصورت جامع ارزیابی کنند.
رشد سریع بازار خانه هوشمند و افزایش ریسکها
بازار دستگاههای هوشمند با سرعت بالایی در حال رشد است. بر اساس گزارش مؤسسه تحقیقاتی MarketsandMarkets، ارزش بازار خانههای هوشمند تا سال ۲۰۳۲ به ۱۳۹ میلیارد دلار خواهد رسید.
اما در کنار این رشد، تهدیدهای امنیتی نیز افزایش یافتهاند. پژوهشهای منتشرشده در حوزه امنیت اطلاعات نشان میدهد هکرها در گذشته توانستهاند انواع دستگاههای هوشمند از جمله:
- سیستمهای روشنایی
- قفلهای درب هوشمند
- دوربینهای امنیتی
- مانیتورهای کودک
- سیستمهای گرمایشی
را هدف قرار دهند.
علت اصلی این آسیبپذیری چه بود؟
در این پرونده، مشکل اصلی به نحوه مدیریت اطلاعات هویتی دستگاه بازمیگشت. دادههای احراز هویت یک دستگاه میتوانست دسترسی به سایر دستگاهها را نیز ممکن کند. این یعنی ساختار اعتبارسنجی بهدرستی ایزوله نشده بود.
کارشناسان توصیه میکنند شرکتها کاربران را مجبور کنند هنگام راهاندازی اولیه، رمز عبور اختصاصی تعریف کنند. همچنین معماری نرمافزار باید به گونهای طراحی شود که دسترسی میان دستگاهها بهشدت محدود و کنترلشده باشد.
مسئولیت مصرفکنندگان در برابر ریسکهای حریم خصوصی
کارشناسان تأکید دارند کاربران نیز باید آگاهانه تصمیم بگیرند. هر قابلیت هوشمندی لزوماً ضروری نیست. همانطور که وودوارد میگوید: «اینکه میتوانید کاری انجام دهید، الزاماً به این معنا نیست که باید آن را انجام دهید.»
شرکت DJI در بیانیهای رسمی از این مهندس بابت گزارش مسئولانه مشکل قدردانی کرد. او نیز با لحنی طنزآمیز در شبکه اجتماعی X نوشت که حالا میتوان او را «مرد جاروبرقیها» نامید و حتی پیشنهاد دریافت چند دستگاه رایگان نیز داشته است.
جمعبندی: امنیت، حلقه گمشده در عصر رباتهای هوشمند
ماجرای نقص امنیتی ربات هوشمند نشان میدهد امنیت سایبری در اکوسیستم خانه هوشمند هنوز به بلوغ کامل نرسیده است. با رشد سریع بازار، اهمیت طراحی امن از مرحله نخست بیش از هر زمان دیگری احساس میشود. در غیر این صورت، آسایش دیجیتال میتواند به تهدیدی برای حریم خصوصی تبدیل شود.
اگر شما هم از دستگاههای خانه هوشمند استفاده میکنید
نظر شما درباره امنیت این ابزارها چیست؟ تجربهای از مشکلات امنیتی داشتهاید؟ دیدگاه خود را با ما در میان بگذارید و این مطلب را برای افزایش آگاهی دیگران به اشتراک بگذارید.