طی یک ماه گذشته دهها منزل مسکونی و ساختمان اداری که چندان هم هوشمند نبودند و فقط به برخی سیستمهای الکترونیکی مجهز شده بودند، در کشور امریکا هک شدند. این نخستین باری بود که خبر هک شدن ساختمانها به صورت عمومی منتشر شد و نگرانی زیادی را بین مردم ایجاد کرد.
هم اکنون بیش از 50 هزار ساختمان در کشور امریکا به اینترنت متصل هستند که از جمله این ساختمانها میتوان به مراکز تأمین انرژی، کلیسا، بیمارستان، اداره پلیس و منزل مسکونی اشاره کرد. نکته جالب اینجاست که 20 هزار مورد از ساختمانهای مذکور بدون هرگونه رمز عبور، آنلاین میشوند و همین مسأله راه را برای هکرها باز گذاشته است تا بتوانند اهداف جدید خود را در عرصه سایبری محقق کنند.
دو سال قبل بود که گزارشی در مورد هک شدن شرکت گوگل منتشر شد و همه کاربران و کارشناسان جهانی را متعجب کرد. این حمله سایبری به جست وجوگر گوگل، پلتفرم تبلیغاتی شرکت یا شبکه اجتماعی گوگل پلاس مربوط نمیشد و در اصل ساختمان شرکت گوگل هک شده بود. خبرهای تکمیلی نشان داد دو کارشناس امنیتی سایبری دفتر Wharf 7 گوگل واقع در شهر سیدنی استرالیا را از طریق سیستم مدیریت ساختمان (BMS) هک کردند و از این طریق موفق شدند کنترل و مدیریت همه بخشهای آن را در اختیار بگیرند.
بیلی ریوس یکی از این دو کارشناس در آن زمان گفته بود که او و همکارش دانش زیادی در مورد امنیت سایبری دارند که البته نمیتوان آن را به عموم کاربران آموزش داد. ولی اگر این علم انتقال پیدا کند متوجه میشوید که هک کردن ساختمانهای جدید بسیار آسان است و براحتی میتوانید این کار را انجام دهید.او برای هک کردن ساختمان گوگل از سیستمهای آسیب پذیر در موتور جست و جوی Shodan استفاده کرد.
این جست وجوگر لیست دستگاههای متصل به اینترنت در سراسر جهان را شامل میشود و سپس آنها را از طریق نرم افزار خود تحلیل میکند تا مشخص شود چه کسانی صاحب خانه هستند و خانه آنها به صورت سایبری آسیب پذیر است.روزنامه نیویورک تایمز در جدیدترین گزارش خود توضیح داد طی یک ماه گذشته دهها منزل مسکونی و ساختمان اداری که چندان هم هوشمند نبودند و فقط به برخی سیستمهای الکترونیکی مجهز شده بودند، در کشور امریکا هک شدند. این نخستین باری بود که خبر هک شدن ساختمانها به صورت عمومی منتشر شد و نگرانی زیادی را بین مردم ایجاد کرد.
میهمان ناخوانده به نام هکر
هک شدن ساختمان گوگل با هدف منفی انجام نشد و کارشناسان برای نخستین بار نشان دادند که این اتفاق هم میتواند یک تهدید امنیتی محسوب شود. ولی گزارش جدید نشان داد که این بار هکرها با اهداف شوم خود سراغ ساختمانهای فیزیکی رفتهاند و میکوشند از نقاط آسیب پذیر موجود برای آسیبرسانی استفاده کنند.
ریوس که مدیریت شرکت امنیتی Whitescope را برعهده دارد اعلام کرد هم اکنون بیش از 50 هزار ساختمان در کشور امریکا به اینترنت متصل هستند که از جمله این ساختمانها میتوان به مراکز تأمین انرژی، کلیسا، بیمارستان، اداره پلیس و منزل مسکونی اشاره کرد. نکته جالب اینجاست که 20 هزار مورد از ساختمانهای مذکور بدون هرگونه رمز عبور، آنلاین میشوند و همین مسأله راه را برای هکرها باز گذاشته است تا بتوانند اهداف جدید خود را در عرصه سایبری محقق کنند.
به گفته ریوس، زمانی که یک منزل مسکونی هک میشود، مجرم سایبری میتواند کنترل سیستم تهویه هوا را در دست بگیرد، قفل درها را باز کند، دوربینهای مداربسته را تحت مدیریت خود دربیاورد، کلیه لوازم برقی را خاموش/روشن کند یا برق خانه را به طور کامل از کار بیندازد. اگر در این ساختمان دستگاههای رایانهای متصل به اینترنت وجود داشته باشد خطرات مربوطه جدی تر میشود و حتی اطلاعات کاربر هم میتواند به سرقت برود.به گفته مارتین توماس مدیر دانشکده IT در کالج Gresham بریتانیا، سیستمهای مدیریت ساختمان بسیار آسیب پذیر هستند و چندان دور از ذهن به نظر نمیرسد که در چند سال آینده به جای سیستمهای رایانهای و موبایلی، ساختمان هایی که از سنگ و آجر ساخته شدهاند هک شوند.
ساخت خانه هوشمند به این معنی است که تمام خدمات مربوط به آن از جمله سیستم تهویه هوا، نوردهی، امنیتی، اینترنتی، رایانهای و... به اینترنت متصل شوند و ساکنان خانه از روی یک پلتفرم جامع بتوانند کنترل همه بخشهای آن را در اختیار بگیرند. این فرآیند در راستای گسترش اینترنت اشیا (IoT) صورت میگیرد و همچنین این امکان را فراهم کرده است تا در آینده نه چندان دور خانهها بتوانند به یکدیگر متصل شوند و با هم در ارتباط باشند. ولی به گفته «اندرو کلی» مدیر امنیت سایبری در شرکت Qinetiq، این اتفاق چندان هم خوب نیست و اگر پیشبینیهای لازم صورت نگیرد، حتی این امکان وجود دارد که جان ساکنان این خانهها به خطر بیفتد.
ساختمانهای ناامن
سیستم مدیریت ساختمان مزایای فراوانی را به همراه میآورد که از جمله آنها میتوان به کاهش مصرف انرژی اشاره کرد. این سیستم به ساکنان ساختمان امکان میدهد تا کنترل همه بخشها را از روی دستگاه موبایلی در اختیار داشته باشند و حتی به عنوان مثال، زمانی که والدین در منزل نیستند بتوانند غذای فرزند خود را آماده کنند یا از راه دور مراقب او باشند. با وجود همه این مزایا، ساختمان هایی که به سیستم مذکور مجهز شدهاند ناامن تر از دیگر اماکن هستند و این احتمال وجود دارد تا در معرض حملات سایبری جدی قرار بگیرند. به عنوان مثال تصور کنید هکرها در فصل زمستان کنترل خانهای را در دست بگیرند که افراد کهنسال در آن ساکن هستند. اگر هکرها تصمیم بگیرند سیستم گرمایشی را خاموش کنند، این اتفاق میتواند جان ساکنان خانه را به خطر بیندازد.
در مثال دیگر، اگر هکر بتواند ساختمان بیمارستان را هک کند این امکان برای او وجود دارد تا سیستم برق را از کار بیندازد و فعالیت دستگاههای پزشکی متصل به بدن بیماران در آن واحد متوقف شود. در پی انتشار گزارش نیویورک تایمز، وزارت امنیت داخلی امریکا با انتشار بیانیهای توضیح داد چندی پیش هکرها موفق شدند برخی از ساختمان های مرکزی وابسته به دولت این کشور را هک کنند تا برای چند ساعت دمای داخلی آنها به قدری افزایش یافت که هیچ کس نتوانست در آنها حضور داشته باشد. جِسوس مولینا مشاور امنیتی کاخ سفید نیز چندی پیش در کنفرانس امنیتی Black Hat اعلام کرده بود که در یک فرآیند آزمایشگاهی موفق شده است کنترل سیستم نوردهی، تنظیم هوا و سیستمهای سرگرمی مستقر در 200 اتاق هتل St Regis واقع در شهر شنژن چین را در دست بگیرد تا ضعف سیستم مدیریت ساختمانی هتل را نشان دهد.
باجگیری از ساختمان
در بسیاری از حملات سایبری مربوط به چند ماه اخیر ساختمانها راه نفوذ را برای هکرها باز کردهاند. به عنوان مثال در حمله به فروشگاه زنجیرهای Target در امریکا که باعث شد اطلاعات شخصی و بانکی میلیونها کاربر سرقت شود، هکرها از طریق سیستم گرمایشی و تهویه مطبوع وارد شبکه اصلی شدند. در اوایل سال جاری میلادی نیز نیروگاه مرکزی تأمین انرژی در کشور اوکراین هک شد و بررسیهای بعدی نشان داد کلیک کردن یکی از کارمندان روی لینک آلوده، به مجرمان سایبری امکان داد ساختمان این مرکز را هک کنند و در پی آن برق بیش از 80 هزار مشترک برای چندین ساعت قطع شود.
این روزها بسیار دیده میشود که هکرها با استفاده از باج افزار که نوع جدیدی از ابزارهای مداخله گر اینترنتی محسوب میشود، اطلاعات و فایلهای مهم را روی سیستمهای سازمانی قفل میکنند و پس از دریافت مبالغ قابل ملاحظه پول دسترسی مجدد به آنها را فراهم میسازند. کارشناسان امنیتی هشدار دادند ضعف سیستمهای مدیریتی ساختمان میتواند این امکان را فراهم آورد تا نسل جدید باج افزارها پس از هک کردن ساختمان، تمام درهای ورودی آن را قفل کنند و تنها در صورت دریافت پول امکان ورود مجدد به ساختمان را فراهم آورند.
این اتفاق میتواند برای بخشهای مختلف بیمارستان از جمله اتاق عمل بسیار خطرناک باشد و جان هزاران بیمار را با خطر جدی مواجه کند. به هر حال، اگرچه در مرحله نخست خطر هک شدن بخش فیزیکی ساختمان مراکز اداری و سازمانی را تهدید میکند، ولی این اتفاق میتواند در آینده نه چندان دور یک تهدید کاملاً جدی برای منازل مسکونی باشد و مردم را به دردسر بیندازد.