Hujumchilar aqlli xavfsizlik tizimlarini foydasiz holga keltirishi mumkin.
Aqlli uy xavfsizlik tizimlaridagi zaifliklar sensorlarga kirish signallarini o’chirish imkonini beradi.
Aqlli uy xavfsizlik tizimlaridagi zaifliklar tajovuzkorlarga foydalanuvchilarning xabarisiz signalizatsiya va buzg’unchilik haqida ogohlantirishlarni o’chirib qo’yish imkonini beradi. «IoT qurilmalari tez sur’atlar bilan mashhur bo’lib bormoqda va bizning xavfsizligimizga hissa qo’shishi kutilmoqda. Biroq, biz ushbu qurilmalarda ogohlantirishlar va boshqa xavfsizlik xususiyatlarini o’chirib qo’yishga imkon beradigan keng tarqalgan zaifliklarni aniqladik», dedi Shimoliy Karolina shtati universitetining kompyuter fanlari professori Uilyam Enk.
Enk va uning hamkasblari aqlli uy qurilmalarini o’rganishdi va bir qator dizayn kamchiliklarini aniqladilar. «Asosan, qurilmalar simsiz ulanishlar xavfsiz va benuqson ishlaydi degan taxmin bilan ishlab chiqilgan. Biroq, bu har doim ham shunday emas», deb ta’kidladi Enkning hamkasbi Bredli Rivz.
Tadqiqotchilarning fikriga ko’ra, agar tajovuzkor uy routerini buzib kirsa (yoki parolni bilsa), ular sensorlardan keladigan kirish signallarini bloklaydigan zararli dasturni yuklab olishlari mumkin. Zararli dastur qurilmalarga yurak urish signallarini yaratishga imkon beradi, shu bilan ular tarmoqqa ulanganligini va ishlayotganligini ko’rsatadi, ammo ruxsatsiz kirish holatida sensorlardan keladigan signallarni bloklaydi. Boshqacha qilib aytganda, tizim ishlayotganga o’xshaydi, lekin xavfsizlik funktsiyalarini bajara olmaydi.
Bunday hujumlar mumkin, chunki ko’plab IoT qurilmalarining yurak urish signallarini boshqa signallardan osongina ajratish mumkin. Buni hal qilish uchun IoT qurilmalari ishlab chiqaruvchilari yurak urish signallarini boshqa signallardan ajralmas holga keltirishlari kerak. Bu zararli dasturlarning ularni farqlashiga va faqat kirish signallarini bostirishiga yo’l qo’ymaydi.
Yurak urishi – bu normal ishlashni ko’rsatish yoki kompyuter tizimining boshqa qismlarini sinxronlashtirish uchun apparat yoki dasturiy ta’minot tomonidan yaratilgan davriy signal. Yurak urishi signallari odatda kompyuterlar o’rtasida taxminan bir necha soniya oralig’ida uzatiladi.
