هک برای کمک به دست مصنوعی

securing-prosthetic-arm-featured

امنیت در اینترنت اشیا (IoT) همواره یکی از موارد مهمی بوده است که کارشناسان این حوزه بر آن تاکید داشته‌اند و بر همین اساس، تحقیق‌ها و کنفرانس‌های زیادی برگزار کردند. در کنفرانس MWC19، کارشناسان گروه پاسخ‌گویی حوادث رایانه‌ای سیستم کنترل صنعتی (ICS CERT) گزارشی از اندام‌های هوشمند مصنوعی توسعه یافته توسط Motorica ارائه کردند.

در گزارش اندام دست مصنوعی، هیچ آسیب پذیری در سیستم عامل یافت نشده و این یکی از نکات مثبتی است که در کنار مکانیزم انتقال اطلاعات آمده است. در System Motorica داده‌ها تنها در یک جهت حرکت می کنند (از اندام به ابر). این بدان معنی است که امکان دستکاری در اندام هوشمند و امکان کنترل آن از راه دور وجود ندارد.

با این حال، مطالعه بیشتر نشان داد که نقص جدی در توسعه زیرساخت، برای جمع آوری و ذخیره داده‌ها وجود دارد. هکرها می‌توانند :

Scheme_bionic_arm
  1. دسترسی به داده‌های تمام حساب‌های سیستم (هر دو کاربر و مدیر)، از جمله رمزهای عبور و رمزهای رمزگذاری نشده، به دست آورند.
  2. خواندن، حذف و تغییر داده های ذخیره شده در پایگاه داده، یا اضافه کردن مطالب جدید
  3. اضافه کردن حساب های جدید (شامل ادمین)
  4. حذف یا تغییر حساب‌های موجود (به عنوان مثال، تغییر رمز عبور مدیر).
  5. راه اندازی یک حمله DoS علیه یک مدیر، مسدود کردن ورود به سیستم.

محققان همه آسیب پذیری های شناسایی شده را به Motorica گزارش کرده اند و تا به امروز همه مشکلات موجود ثابت شده است.

A helping hand for a smart hand: How we hacked it so others wouldn’t