شناسايي يك آسيب پذيري بحراني در دستگاه هاي IoT

شماره: IRCNE2015082593
تاريخ:05/17 /94

تعدادي آسيب پذيري در ZigBee، استاندارد معروف استفاده شده توسط دستگاه هاي IoT شناسايي شده است. دستگاه هاي IoT در بخش فناوري هاي خانگي مورد استفاه قرار مي گيرد.
در حاليكه اين دستگاه ها باعث مي شوند تا خانه ها تبديل به مكاني كارا و جالب شود، پس از اتصال اين دستگاه ها به اينترنت، آن ها تبديل به مسيري براي سوء استفاده بالقوه از آسيب پذيري هاي نرم افزاري مي شوند و توليدكنندگان IoT اطلاعي در خصوص خطرهاي امنيتي ندارند.
استانداري كه به دستگاه هاي IoT اجازه مي دهد تا با هم ارتباط برقرار كنند در معرض خطر قرار دارد. در كنفرانس كلاه سياه امسال محققان شركت امنيتي Cognosec نشان دادند كه استاندارد ZigBee حاوي تعدادي حفره امنيتي است.
ZigBee يك استاندارد بي سيم جهاني باز مبتني بر IEEE 802.15.4 است كه توسط كارخانه هاي سازنده دستگاه هاي IoT از قبيل سامسونگ، فيليپس، موتورولا و لوازم تگزاس مورد استفاده قرار مي گيرد. هدف اين پروتكل ارتقاء سطح ارتباط و سازگاري بين دستگاه هاي مختلف IoT مي باشد و با وجود مزيت هاي آن، خطرهاي امنيتي شناخته شده زيادي اين پروتكل را تهديد مي كند.
محققان Cognosec دريافتند اين امكان وجود دارد كه با سوء استفاده از شبكه هاي ZigBeeكنترل دستگاه هاي IoT متصل به هاب استفاده كننده از اين پروتكل در اختيار مهاجمان قرار گيرد. تنظيمات ساده و استفاده نامناسب از ويژگي هاي اين دستگاه ها تاثير منفي بر روي امنيت آن ها مي گذارد و اين امر ناشي از عدم وجود پيكربندي هاي مناسب و لايه هاي حفاظتي براي محصولات IoT استفاده كننده از پروتكل ZigBee مي باشد.
يك مشكل شناسايي شده در اين پروتكل مي تواند كل شبكه را تحت تاثير قرار دهد. اين مشكل به عنوان آسيب پذيري رويه زوج شدن دستگاه ها شناخته شده است كه به افراد ثالث اجازه مي دهد تا تبادل كليدهاي شبكه را شنود كنند. اين مساله مي تواند دستگاه ها را در معرض خطر حملات MitM و ارتباط ربايي دستگاه قرار دهد. در نتيجه اين مشكل در رده امنيتي بحراني قرار مي گيرد.
محققان پس از انجام مراحل تست بر روي دستگاه هاي IoT دريافتند كه سازندگان اغلب ويژگي هاي امنيتي حداقلي را براي اين دستگاه ها پياده سازي مي كنند و مشتريان نيز گزينه هاي متعدد براي بالا بردن استاندارهاي امنيتي از قبيل تغيير رمز عبور و نصب نرم افزارهاي امنيتي جانبي را ندارند. كليدهاي انتقال پيش فرض قابل تغيير نمي باشند و مي توان به راحتي آن ها را در وب جستجو كرد.