خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا ساعت هوشمند بلوتوث شما هک می شود؟

ارشیا یوسفی ادیب ۱۵ مرداد, ۱۴۰۲ 4 min read

بله، به خصوص اگر از یک گزینه پایین تر استفاده می کنید. اما برندهای معروف نیز از این امر مصون نیستند.

نکات کلیدی

  • ساعت‌های هوشمند بلوتوث از فناوری کم‌انرژی بلوتوث (BLE) و بسته‌های تبلیغاتی به نام بیکن برای اتصال به تلفن‌های هوشمند استفاده می‌کنند که امکان دسترسی راحت به اعلان‌ها و سایر ویژگی‌ها را فراهم می‌کند.
  • ساعت‌های هوشمند در برابر تهدیدات امنیتی مختلف آسیب‌پذیر هستند، مانند برنامه‌های مخربی که می‌توانند داده‌ها را دستکاری کنند و بهره‌برداری‌های سفت‌افزاری که می‌توانند باعث آسیب شوند.
  • برای محافظت از ساعت هوشمند خود، قبل از خرید، تحقیقات کاملی در مورد پیاده سازی های امنیتی آن انجام دهید، سیستم عامل را به روز نگه دارید، از نصب برنامه های ناشناخته یا تایید نشده خودداری کنید و برای امنیت بیشتر، جفت شدن با پین را فعال کنید. رمزگذاری بلوتوث برای ایمن نگه داشتن داده ها بسیار مهم است.

ساعت‌های هوشمند بلوتوث به بخشی جدایی‌ناپذیر از بسیاری از زندگی روزمره ما تبدیل شده‌اند و دسترسی راحت به اعلان‌ها، ردیابی تناسب اندام و حتی تماس‌های تلفنی را از مچ دست ما فراهم می‌کنند. از آنجایی که این دستگاه‌های پوشیدنی به تکامل خود ادامه می‌دهند، پرداختن به یک سوال ضروری بسیار مهم است: آیا ساعت هوشمند بلوتوث شما می‌تواند هک شود؟

ساعت های هوشمند بلوتوث چگونه کار می کنند

شخصی که از ساعت هوشمند در پایانه پرداخت استفاده می کند

ساعت‌های هوشمند بلوتوث از طریق فناوری به نام بلوتوث کم انرژی (BLE) به تلفن هوشمند شما متصل می‌شوند که از همان باند بلوتوث معمولی استفاده می‌کند اما از کانال‌های مختلفی برای انتقال داده استفاده می‌کند. به طور خاص، از کانال های 40، 2300 تا 2.4835 مگاهرتز استفاده می کند.

مطلب مرتبط:   ZoomEye چیست و چگونه برای امنیت سایبری شما مفید است؟

تفاوت اصلی بین بلوتوث معمولی و BLE این است که انرژی بسیار کمتری نسبت به پروتکل معمولی BT مصرف می کند همانطور که از نام خود می توان فهمید. دستگاه‌های BLE، در این زمینه، ساعت هوشمند شما، با انتقال بسته‌های تبلیغاتی به نام بیکن ارتباط برقرار می‌کنند.

این چراغ‌ها وجود ساعت هوشمند شما را در دستگاه‌های داخلی تبلیغ می‌کنند. دستگاهی که به آن بیکن‌ها گوش می‌دهد، که در این مورد، گوشی هوشمند شماست، با یک درخواست SCAN به یک بسته تبلیغاتی پاسخ می‌دهد. سپس ساعت هوشمند با داده های بیشتری به درخواست SCAN پاسخ می دهد.

نحوه ساختار داده‌های بین ساعت هوشمند و تلفن هوشمند توسط نمایه ویژگی عمومی یا GATT تعریف می‌شود. گات دارای فهرستی از ویژگی‌ها، ویژگی‌ها و خدمات دستگاه است که به دستگاه شنود اجازه می‌دهد تا عملکرد دستگاه تبلیغاتی و نحوه راه‌اندازی اقدامات مختلف را مشخص کند. مهاجمان، اگر بتوانند چراغ‌های دستگاه تبلیغاتی را رهگیری کنند، می‌توانند اطلاعات موجود در GATT را نیز بازرسی و سپس سوءاستفاده استراتژیک کنند.

تهدیدات و آسیب پذیری های امنیتی رایج

توضیح حمله MITM از طریق نمودار

ساعت های هوشمند بلوتوث در معرض تهدیدات و آسیب پذیری های مختلفی قرار دارند. در اینجا برخی از حملات رایج وجود دارد:

  • برنامه های مخرب: ساعت های هوشمند به طور گسترده برنامه محور هستند. یک برنامه کاربردی در ساعت هوشمند شما وظیفه دیکته کردن نحوه عملکرد ساعت هوشمند شما را بر عهده دارد. یک رابطه استاد و برده بین برنامه و ساعت هوشمند برقرار می شود. ساعت هوشمند شما به تمام دستورات ارسال شده توسط برنامه کنترلر اعتماد دارد و آنها را اجرا می کند. اگر یک مهاجم برنامه را ربوده و کد مخرب را به آن تزریق کند، به طور بالقوه می تواند داده ها و عملکرد ساعت هوشمند را دستکاری کند.
  • حملات MITM: ساعت‌های هوشمند ارزان معمولاً هیچ شکلی از رمزگذاری روی داده‌های رد و بدل شده بین تلفن هوشمند شما و ساعت هوشمند پیاده‌سازی نمی‌کنند، و این امر باعث می‌شود مهاجمان حمله Man-In-The-Middle (MITM) را انجام دهند و اطلاعات را رهگیری و بازرسی کنند. .
  • علاوه بر این، هنگامی که یک مهاجم بتواند بفهمد که چگونه عملکرد خاصی را در ساعت هوشمند شما راه اندازی کند، می تواند بسته های مخرب را برای دستکاری آن به ساعت هوشمند شما ارسال کند. به عنوان مثال، یک مهاجم می تواند تاریخ و زمان ساعت هوشمند شما را به راحتی تغییر دهد یا بدتر از آن، به اجبار سیستم عامل ساعت هوشمند شما را به روز کند.
  • Firmware Exploits: سفت‌افزار بخشی از نرم‌افزار سطح پایین غیرقابل تغییر است که وظیفه اطمینان از عملکرد صحیح ساعت هوشمند شما را بر عهده دارد. این ساعت همه چیز را در ساعت هوشمند شما کنترل می کند. گاهی اوقات، ممکن است آسیب‌پذیری‌هایی در میان‌افزار وجود داشته باشد که می‌تواند باعث آسیب شود.
مطلب مرتبط:   LockBit Ransomware Gang مدعی حمله پست سلطنتی شد

چگونه از خود محافظت کنیم

قبل از خرید ساعت هوشمند، حتماً تحقیقات کاملی در مورد تاریخچه آسیب‌پذیری‌ها و پیاده‌سازی‌های امنیتی آن به همراه سایر ویژگی‌های آن انجام دهید. از خرید ساعت‌های هوشمند رده پایین خودداری کنید و اگر این کار را می‌کنید، سعی کنید اگر از خانه خارج می‌شوید ساعت هوشمند را جفت‌نشده نگه دارید. علاوه بر این اقدامات، در اینجا چند مرحله حیاتی وجود دارد که باید دنبال کنید:

  • سیستم عامل دستگاه های خود را به روز نگه دارید. به محض اینکه آپدیت سیستم عامل جدید افتاد، حتما آن را نصب کنید.
  • اطمینان حاصل کنید که هیچ برنامه ناشناخته ای را از وب سایت های مخدوش نصب نمی کنید یا از برنامه های کرک شده استفاده نمی کنید، زیرا برنامه های تأیید نشده می توانند دستگاه شما را به خطر بیندازند.
  • در صورت امکان، جفت شدن با پین را فعال کنید تا ساعت هوشمند شما فقط پس از وارد کردن پین امنیتی با دستگاه های مورد اعتماد شما جفت شود.

اکنون می دانید چگونه ساعت هوشمند بلوتوث خود را ایمن نگه دارید

ساعت‌های هوشمند ابزارهای بسیار خوبی برای افزایش بهره‌وری، ردیابی سلامتی شما، یا صرفاً به‌عنوان یک قطعه مد هستند. با این حال، بدون پیاده سازی مناسب، ساعت هوشمند شما می تواند طعمه دشمنان شود. مشکل اصلی اکثر ساعت‌های هوشمند نبود لایه رمزگذاری روی ترافیک است. رمزگذاری بلوتوث برای ایمن نگه داشتن اطلاعات شما بسیار مهم است.

Tags: