IDC: میزان عرضه تجهیزات اتوماسیون خانگی تا سال ۲۰۲۵ به ۱٫۴ میلیارد می‌رسد

ICTna.ir – میزان تجهیزات خانه هوشمند در سال 2020 با رشد 4.5 درصدی در مقایسه با سال قبل از آن به 801.5 میلیون دستگاه رسید و پیش‌بینی می‌شود میزان آن تا سال 2025 به 1.4 میلیارد دستگاه برسد.
 
IDC.png
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، براساس اعلام IDC با افزایش تولید محصولات اتوماسیون خانگی و رواج محاسبات محیطی میزان عرضه تجهیزات در این حوزه افزایش فزاینده‌ای خواهد داشت.
 
این رشد طی سال جاری به چند دلیل از جمله نگرانی‌ها درباره امنیت و حریم شخصی، قیمت تجهیزات و خدمات، ناامنی اقتصادی و نوسان بازارهای کار و مالی در سراسر جهان کند خواهد شد.
 
در سال 2020 این بازار به رغم پاندمی جهانی ویروس کرونا مقاوم بود و در همه دسته‌های تجهیزاتی رشد داشته است.
 
به گفته IDC، مشترکان در سال گذشته اولویت هزینه‌کردهای خود را از دیگر زمینه‌ها مانند تعطیلات، رستوران‌گردی یا سینما رفتن، روی افزودن ابزارهای سرگرمی و راحتی و آسایش متمرکز کردند.

بهترین گجت‌های خانگی هوشمند

 
گجت‌های خانگی هوشمند، جدیدترین نوع فناوری برای استفاده در خانه هستند که می‌توانند به زندگی راحت کاربران کمک کنند.
 
به گزارش ایسنا به نقل از فوربس، گجت‌های هوشمند خانگی، در حال حاضر در سطح گسترده‌ای مورد استفاده کاربران قرار دارند و برای اهداف گوناگون از جمله سرگرمی به کار می‌روند. برخی از این گجت‌ها مانند "هوم هاب" (home hub) هوشمند و یا ترموستات قابل اتصال به اینترنت، در چندین نسخه اصلاح شده ارائه شده‌اند و در هر نسخه از آنها، قابلیت‌های جدیدی وجود دارد. برخی از این ابزار آنقدر پیشرفته هستند که اگر از قابلیت‌های آنها باخبر باشید، شاید احساس کنید که حتماً به یکی از آنها برای زندگی نیاز دارید.
 
در اینجا به برخی از بهترین و جالب‌ترین این ابزار اشاره می‌شود که در حال حاضر به بازار ارائه شده‌اند و امکان خرید آنها وجود دارد.
 
کلید روشنایی هوشمند
 
 
در حال حاضر، سیستم‌های روشنایی متفاوتی وجود دارند که به قابلیت اتصال به وای‌فای نیز مجهز هستند اما "اورو"(Orro)، نخستین نمونه‌ای است که برای درک نحوه روشن کردن خانه، از فناوری خودیادگیری استفاده می‌کند. این کلید هوشمند می‌تواند زمان ورود کاربر به منزل و خروج او را احساس کند و اولویت او را در روشنایی و نحوه تغییر روشنایی خانه در طول روز بفهمد. اورو، به ابزار خانگی هوشمند از جمله "الکسا"(Alexa) نیز متصل می‌شود و قابلیت تشخیص صدا را نیز دارد.
 
دوربین امنیتی داخلی
 
 
سیستم‌های مجهز به دوربین‌های امنیتی که قابلیت اتصال به وای‌فای را دارند، در بازار فراوان هستند و در برخی خانه‌ها نیز مورد استفاده قرار می‌گیرند اما "نتاتمو"(Netatmo)، قابلیت‌هایی فراتر از این دارد. این دوربین، به هوش مصنوعی مجهز است و توانایی تشخیص چهره را نیز دارد. نتاتمو با داشتن قابلیت تشخیص چهره می‌تواند کاربر و افراد غریبه را شناسایی کند. این دوربین به خاطر داشتن توانایی شنیداری هوشمند می‌تواند علائم هشدار دهنده‌ای مانند دود و یا مونواکسید کربن را تشخیص دهد.
 
ترموستات هوشمند
 
 
ترموستات هوشمند "نست" (Nest)، در حال حاضر در خانه‌های بسیاری مورد استفاده قرار می‌گیرد و با اثبات ارزش خود، به یکی از مشهورترین گجت‌های هوشمند خانگی تبدیل شده است. نست از سال ۲۰۱۱ تاکنون توانسته است به ذخیره هشت میلیارد کیلووات انرژی کمک کند. این ترموستات می‌تواند با درک الگوهای گرمایشی خانه و یادگیری تنظیم دما، خود را به صورت خودکار با سبک زندگی کاربر وفق دهد. کاربران می‌توانند نست را در دماهای متفاوت مورد نظر خود تنظیم کنند تا برنامه خود را به آن آموزش دهند. ترموستات نست می‌تواند زمان ورود و خروج کاربر را نیز با کمک سیگنال‌های تلفن همراه او تشخیص دهد و از این اطلاعات برای صرفه‌جویی در انرژی استفاده کند.
 
قفل هوشمند
 
 
"آگوست"(August)، یک قفل هوشمند است که به در متصل می‌شود و هنگام خروج کاربر، امنیت خانه را به صورت خودکار تأمین می‌کند. اگر کاربر بخواهد که دوستان، اعضای خانواده و یا مستخدمان در غیاب او بتوانند به خانه وارد شوند، نیازی نیست که به آنها کلید بدهد و می‌تواند آگوست را برای دسترسی مهمان تنظیم کند. کاربر می‌تواند در هر زمانی و از هر جایی که هست، وضعیت در خانه خود را بررسی کند و از ورود و خروج افراد گوناگون آگاه شود.
 
پرده هوشمند
 
 
پرده هوشمند ساخت شرکت سوئدی ایکیا (IKEA) هنوز به بازار عرضه نشده و در دسترس نیست. قرار بود پرده ایکیا، در اوایل سال جاری آماده فروش باشد اما ارائه آن تا پایان تابستان به تأخیر افتاد. این پرده هوشمند که با صدای کاربر فعال می‌شود، قابل اتصال به تلفن همراه هوشمند است. پرده هوشمند ایکیا، در سه اندازه گوناگون آماده شده و می‌تواند به دستیارهای هوشمند "سیری" (Siri)، الکسا و گوگل متصل شود.
 
جاروبرقی رباتیک
 
 
جاروبرقی‌های رباتیک، در انواع گوناگونی در دسترس هستند و کار خود را در سطوح متفاوتی انجام می‌دهند. جاروبرقی رباتیک "آی ۳۶۰" (360 Eye) شرکت "دایسون" (Dyson)، جدیدترین تلاش در حوزه ارائه این فناوری است. این جاروبرقی همان گونه که از نام آن برمی‌آید، یک دوربین ۳۶۰ درجه دارد که آن را هنگام کار در جهت‌های گوناگون هدایت می‌کند. آی ۳۶۰ می‌تواند بیشتر فضای خانه را پوشش دهد و بخش قابل توجهی از کار خود را پیش از نیاز به شارژ مجدد انجام دهد. کاربر می‌تواند برای هدایت این جاروبرقی رباتیک، از یک اپلیکیشن استفاده کند تا بتواند از عهده بررسی کار آن برآید. چرخ‌های مجهز به ریل این جاروبرقی، مانند چرخ‌های تانک هستند و با چرخ‌های معمولی تفاوت دارند؛ در نتیجه آی ۳۶۰ می‌تواند سطوح متفاوت را بهتر تمیز کند. اگرچه این جاروبرقی نمی‌تواند از پله‌ها بالا برود اما می‌تواند برای رفتن از روی کفپوش چوبی به روی فرش، تغییرات لازم را داشته باشد و از موانع سر راه خود بگذرد.
 
تختخواب هوشمند
 
 
پیشرفت‌های اخیر در زمینه ارائه کالای هوشمند خواب، به ابداع تختخواب هوشمند منجر شده که به راحتی خواب کاربر کمک می‌کند. این تختخواب موسوم به "پاد" (Pod) می‌تواند دمای مورد علاقه کاربر را یاد بگیرد تا خود را مطابق آن تنظیم کند. این تختخواب می‌تواند برای بیدار کردن کاربر خود در زمان مورد نظر، دما را بالا ببرد و نیاز به زنگ هشدار را برطرف کند. پاد، یک اپلیکیشن قابل اتصال به اینترنت دارد که داده‌های مورد نیاز را هنگامی که کاربر در خواب است، با کمک چند حسگر تحلیل کند. از آنجا که پاد، قابلیت اتصال به الکسا را نیز دارد، کاربران می‌توانند آن را با صدای خود کنترل کنند.

تماشا کنید: محققین کسپرسکی خانه‌ای هوشمند را به طور آزمایشی هک کردند

 
 
امروزه ایده‌ی خانه‌ی هوشمند بیش از هر زمان دیگری رونق پیدا کرده است. این فناوری که پیشتر باب دندان طرفداران دوآتشه‌ی تکنولوژی و افرادی بود که همیشه جدیدترین گجت‌ها را در دستشان می‌دیدید اکنون خودش را بیش از قبل در دل مردم جا کرده است. حتی هزینه‌ راه‌اندازی خانه‌های هوشمند نیز مقرون به صرفه‌تر شده است. یکی از همکاران ما (معاون اجرایی شرکت کسپرسکی) به جرگه‌ی خانه‌ هوشمندی‌ها پیوسته و به تازگی برای خانه‌ی جدیدش کلی وسیله‌ی پر زرق و برق هوشمند خریده است. بعد از اینکه همه‌چیز را نصب کرد فکر کرد شاید محققین Kaspersky ICS CERT دوست داشته باشند امنیت این سیستم را به چالش بکشند. ایده‌ی بر پا کردن جشنی هوشمند ایده‌ی خوبی بود و البته که خیلی هم خوش گذشت؛ اما در ادامه قرار است داستانی کوتاه برایتان تعریف کنیم از اینکه آن‌ها چطور توانستند آسیب‌پذیری‌هایی پیدا کرده و از این طریق خانه‌ی هوشمند او را هک کنند.
 
هک آغاز می‌شود
 
برنامه: خانه (در دورترین نقطه‌اش) یک هاب هوشمند به نام Fibaro Home Center Lite داشت که کارش مدیریت تمام چیزهای هوشمندِ متصل به آن بود. وسایل هوشمند داخل خانه شامل چراغ‌هایی که حسگر حرکتی داشتند و می‌توانستند به طور خودکار روشن و خاموش شوند، یخچال، سیستم صوتی و دستگاه حرارتی که می‌توانست از راه دور کار کند و همچنین روشن و خاموش شود می‌شد. علاوه بر این‌ها، چندین شناساگر دود، حسگر طوفان و دوربین‌های مداربسته نیز برای نظارت روی خانه هم به این هاب وصل بود. و البته سیستم گرمایشی و در ورودی که مجهز به زنگ ویدیوییِ هوشمند بود نیز توسط همین هاب مدیریت می‌شد.
 
همه‌ی اینها به یک شبکه‌ی اینترنتی بی‌سیم وصل بودند. آنچه محققین امنیتی می‌دانستند مدلِ هاب این خانه‌ی هوشمند و البته آدرس آی‌پیِ آن بود.
 
نحوه‌ی عملکرد: محدود کردن سطح حمله
 
حمله به یک خانه‌ی هوشمند چگونه است؟ در این پرونده‌ی خاص اوضاع چنین پیش رفت: تیم محققین امنیتی تلاش می‌کنند هر گونه روش حمله‌ای را امکان دارد موفقیت‌آمیز عمل کند بنویسند. بنابراین سطح حمله را مدل‌سازی می‌کنند. بعد با یک روشمندیِ خاصی شروع می‌کنند به آزمایش تضمینی‌ترین متودها. آنوقت بر اساس کارایی، حمله‌ها را یک یه یک از دایره خارج می‌کنند تا نهایتاً به یک متود حمله‌ای برسند که مو لای درزش نرود- متودی که بتوانند بدون هیچ مشکلی خیلی راحت به شبکه نفوذ کنند.
 
با این حال برخی روش‌های حمله نسبت به بقیه روش‌ها سخت‌تر مورد اکسپلویت قرار می‌گیرند. این روش‌ها معمولاً در پروسه‌ی مدلسازی سطح حمله گیر می‌کنند- مهاجمین دیگر مایل نیستند وقت و انرژی خود را صرف استفاده از آن‌ها کنند؛ تیم محققین امنیتی نیز همینطور. برخی روش‌های حمله هم هستند که محدودیت دارند- مهاجم باید به طور فیزیکی نزدیک هدف بماند. به همین دلیل بچه‌های ICS CERT کسپرسکی تصمیم گرفتند به حمله‌‌ی پروتکل Z-Wave (هاب خانه‌ی هوشمند داستان ما برای ارتباط با وسایل خانگی‌اش از آن استفاده می‌کرد) حتی نگاه هم نکنند؛ چراکه مهاجم را مجبور می‌کرد نزدیک خانه باشد و حضور فیزیکی‌اش مهم بود. همچنین ایده‌ی اکسپلویت مترجم زبان برنامه‌نویسی را از هم از ذهنشان بیرون انداختند- هاب Fibaro از نسخه‌ی پچ‌شده استفاده می‌کرد.
 
در نهایت، آن‌ها موفق شدند آسیب‌پذیری تزریق ریموتِ  SQL (علیرغم تلاش‌های بی‌شائبه‌ی Fibaro برای جلوگیری از این اتفاق) و چند تایی آسیب‌پذیریِ اجرای کد ریموت در کد PHP پیدا کنند. این آسیب‌پذیری‌ها در صورت اکسپلویت شدن می‌توانستند به مهاجمین اجازه دهند درست روی خود هاب هوشمند دسترسی روت داشته باشند؛ که این یعنی نظارت کامل روی آن. همچنین جا دارد این نکته را هم خاطرنشان کنیم که حتی صاحب این هاب هم چنین حقوق دسترسی ندارد و بنابراین نخواهد توانست جلوی اقدامات مهاجمین را بگیرد. اما مهاجمین ابتدا باید بتوانند به دستگاه فرمان بفرستند.
 
نقاط ضعف خانه‌ی هوشمند
 
نکته‌ی مهم در مورد خانه‌ی هوشمند فیبارو این است که می‌تواند با استفاده از فناوری کلود از هر جایی به صورت ریموت کنترل شود. این بدان معناست که احتمال دارد آسیب‌پذیری‌ها نه تنها در خود دستگاه که همچنین در کلودی که استفاده می‌کند و پروتکل‌هایی که برای ارتباط‌گیری به کار می‌بندد نیز باشد. همانطور که مستحضر هستید، در کلودِ فیبارو آسیب‌پذیریِ شدیدی پیدا شد که به مهاجمین اجازه داد به همه‌ی بک‌آپ‌هایی که از هاب‌های فیبارو آپلود شدند بودند (در سراسر جهان) دسترسی پیدا کنند.
 
اینگونه بود که تیم محققین امنیتی به اطلاعات بک‌آپ ذخیره‌شده توسط Fibaro Home Center (واقع در این خانه به طور خاص) دسترسی پیدا کردند. از میان چیزهای دیگر، این بک‌آپ حاوی فایل دیتابیس با کلی اطلاعات داخلش بود (موقعیت مکانی خانه، اطلاعات جغرافیایی از طریق اسمارت‌فون صاحبخانه، آدرس ایمیلی که برای ثبت‌نام در فیبارو استفاده شده بود اطلاعات مربوط به دستگاه‌های هوشمند -فیبارو و غیر فیبارو- داخل خانه‌ی فرد و حتی رمزعبور صاحبِ خانه).
 
با این حال، رمزعبور ذخیره‌شده رمزنگاری شده بود و دیگر محققین امنیتی نمی‌توانستند از آن استفاده کنند. شایان ذکر است که اگر برخی دیگر از دستگاه‌های هوشمند نیاز به رمزعبور داشتند، این رمزعبورها درست در همان پایگاه اطلاعاتی (بدون هیچ رمزگذاری) ذخیره می‌شدند.
 
تیم محققین امنیتی سپس نسخه‌ای خاص از یک بک‌آپ حاوی یک پی‌لود در قالب اسکریپت PHP (که فرمان‌های قراردادی را که به صورت ریموت به آن ارسال شده بود اجرا می‌کرد) ساختند. بعد از آن، از قابلیت کلود استفاده کردند که بدان‌ها اجازه می‌داد به صاحب خانه ایمیل  و اس‌ام‌اس ارسال کنند و به او بگویند برای خانه‌ی هوشمند او مشکلی بوجود آمده است و باید برای درست شدنش آن را آپدیت یا ریستور کنند.
 
البته فردِ آگاه به امنیت اطلاعات که از قبل انتظار حمله را دارد خیلی سریع متوجه می‌شود که این درخواست صرفاً یک دام بوده است؛ اما متأسفانه خیلی از کاربران چنین شامه‌ی تیزی ندارند. برای همین صاحب خانه‌ی هوشمندِ خبر ما هم (به طور فرضی) بی‌آنکه روحش خبردار شده باشد پروسه را ادامه می‌دهد و اینگونه بود که مهاجمین توانستند به هاب هوشمند (و همچنین هر چه دستگاه هوشمند تحت کنترل آن است) دسترسی پیدا کنند. از همه مهمتر اینکه، آن‌ها همچنین توانستند به شبکه‌ی اینترنتی خانگی نیز نفوذ کنند.
 
وقتی خانه‌ا‌ی هوشمند هک می‌شود دقیقاً چه اتفاقی می‌افتد؟
 
وقتی به طور مجازی از خانه‌ای هوشمند دزدی می‌شود، مهاجمین می‌توانند تمام وسایل خانگی هوشمند و دستگاه‌های متصل به شبکه‌ی اینترنتی خانگی را تحت کنترل خود قرار دهند. در این مورد خاص، منظورمان کنترل حرارت خانه، روشن کردن حمام بخار، بلند کردن صدای موزیک از استریو، پرینت گرفتن از هر پرینتری که به شبکه وصل است و غیره است. 
 
تازه آن‌ها همچنین می‌توانستند از راه دور درب ورودی خانه را باز کرده و دوربین‌های امنیتی و حسگرهای حرکتی را غیرفعال کنند- روشی آسان برای دزدی از یک خانه. و از آنجایی که مختصات اسمارت‌فون صاحب خانه را نیز در دست گرفته بود خوب می‌دانستند قرار است چه ساعتی خانه بیاید (می‌دانستند برای سرقت دقیقاً به چه میزان زمان نیاز دارند).
 
به طور کلی، هک شدن خانه‌ی هوشمند چندان خساراتی در پی ندارد؛ مگر آنکه مهاجمین تصمیم بگیرند از خانه‌تان دزدی کنند و آن را برای از کار انداختن دوربین‌های مداربسته کنند. درس امروز: وقتی تصمیم می‌گیرید خانه‌تان را هوشمند کنید خیلی هم به قابلیت‌های امنیتی تکیه نکنید- شاید غیرفعال شوند.
 
در آخر تشکر می‌کنیم از شرکت فیبارو که چنین محصولات امن و مطمئنی ساخته و همچنین برای ارائه‌ی پچ سریعِ آسیب‌پذیری‌هایی که کشف کردیم نهایت همکاری را با محققین ما در ICS Cert داشته است. مراکز خانه هوشمند فیبارو در نتیجه‌ی این آزمایش کوچک اکنون از امنیت بالاتری برخوردار است و بنابراین ما استفاده از آن‌ها را رسماً امن و مطمئن اعلام می‌کنیم.  
 
 
 
>div id="87170811147">