امنیت در اینترنت اشیا (IoT) همواره یکی از موارد مهمی بوده است که کارشناسان این حوزه بر آن تاکید داشتهاند و بر همین اساس، تحقیقها و کنفرانسهای زیادی برگزار کردند. در کنفرانس MWC19، کارشناسان گروه پاسخگویی حوادث رایانهای سیستم کنترل صنعتی (ICS CERT) گزارشی از اندامهای هوشمند مصنوعی توسعه یافته توسط Motorica ارائه کردند.
در گزارش اندام دست مصنوعی، هیچ آسیب پذیری در سیستم عامل یافت نشده و این یکی از نکات مثبتی است که در کنار مکانیزم انتقال اطلاعات آمده است. در System Motorica دادهها تنها در یک جهت حرکت می کنند (از اندام به ابر). این بدان معنی است که امکان دستکاری در اندام هوشمند و امکان کنترل آن از راه دور وجود ندارد.
با این حال، مطالعه بیشتر نشان داد که نقص جدی در توسعه زیرساخت، برای جمع آوری و ذخیره دادهها وجود دارد. هکرها میتوانند :
- دسترسی به دادههای تمام حسابهای سیستم (هر دو کاربر و مدیر)، از جمله رمزهای عبور و رمزهای رمزگذاری نشده، به دست آورند.
- خواندن، حذف و تغییر داده های ذخیره شده در پایگاه داده، یا اضافه کردن مطالب جدید
- اضافه کردن حساب های جدید (شامل ادمین)
- حذف یا تغییر حسابهای موجود (به عنوان مثال، تغییر رمز عبور مدیر).
- راه اندازی یک حمله DoS علیه یک مدیر، مسدود کردن ورود به سیستم.
محققان همه آسیب پذیری های شناسایی شده را به Motorica گزارش کرده اند و تا به امروز همه مشکلات موجود ثابت شده است.
A helping hand for a smart hand: How we hacked it so others wouldn’t