یک مهندس هوش مصنوعی، آی میلیوس هاتزیستامو، پس از خرید ماسک خواب هوشمند و مواجهه با مشکلات اتصال، با کمک هوش مصنوعی Claude اقدام به مهندسی معکوس آن کرد. او کشف کرد که برنامه اندروید ماسک دارای اطلاعات کاربری دسترسی به صورت سختکد شده است که در تمامی دستگاهها مشترک بوده و پروتکل ارتباطی آن نیز از استانداردهای معمول پیروی نمیکند. این ضعف امنیتی به او امکان دسترسی ناخواسته به دادههای EEG (امواج مغزی) سایر کاربران ماسک را میداد.
هاتزیستامو توانست دادههای EEG بلادرنگ از چندین کاربر دیگر را ثبت کند و حتی میتوانست ماسکهای دیگر را از راه دور کنترل کند. او یافتههای خود را به شرکت سازنده اطلاع داد. این رویداد نمونهای هشداردهنده از استانداردهای پایین توسعه نرمافزار در محصولات هوشمند و خطرات جدی آن برای حریم خصوصی و امنیت کاربران اینترنت اشیا (IoT) است.
مایکروسافت آژور بزرگترین حمله DDoS تاریخ را با موفقیت خنثی کرد. این حمله بیسابقه با استفاده از بیش از 500,000 دستگاه اینترنت اشیا (IoT) انجام شد و به اوج ترافیک 15.72 ترابیت بر ثانیه رسید که معادل پخش 3.5 میلیون فیلم نتفلیکس است. سیستمهای حفاظتی آژور حمله را شناسایی و ترافیک مخرب را فیلتر کردند تا مشتریان تحت تأثیر قرار نگیرند. مایکروسافت بر لزوم تأیید امنیت دستگاههای متصل به اینترنت برای پیشگیری از حملات آتی تأکید دارد.
مقیاس حملات DDoS به طور تصاعدی در حال رشد است و روشهایشان تغییر کرده، با شدت بالا و مدت کوتاه انجام میشوند. این مشکل عمدتاً ناشی از آسیبپذیری دستگاههای IoT است که به راحتی آلوده شده و باتنتها را تشکیل میدهند. سونیل وارکی، تحلیلگر امنیتی، این وضعیت را “شکست جهانی در بهداشت سایبری” خوانده و بر بازنگری مسئولیتپذیری امنیتی و دفاعهای لایهای تأکید کرد.
یک مهندس کشف کرد که جاروبرقی هوشمند iLife A11 او بدون رضایت، داده ارسال میکند. هنگامی که او جلوی تلهمتری را گرفت، سازنده دستگاه را از راه دور غیرفعال کرد. پس از ناکامیهای مرکز خدمات، او دستگاه را مهندسی معکوس کرد، یک “فرمان غیرفعالسازی” از راه دور و آسیبپذیریهای امنیتی را کشف کرد، سپس با سختافزار سفارشی و اسکریپتهای پایتون آن را برای کار آفلاین با موفقیت احیا کرد و کنترل کامل را به دست آورد.
این مورد مسائل حیاتی حریم خصوصی و امنیتی دستگاههای هوشمند را برجسته میکند، جایی که سازندگان میتوانند گجتها را از راه دور کنترل یا غیرفعال کرده و دادههای حساس کاربران را جمعآوری کنند. مقاله نشان میدهد که بسیاری از دستگاههای IoT ممکن است به طور مشابه عمل کنند، به ویژه آنهایی که به پردازش ابری متکی هستند. توصیه میشود کاربران با دستگاههای IoT مانند غریبهها رفتار کنند و برای حفاظت بهتر از دادهها، آنها را به وایفای اصلی خود متصل نکنند.
