۱۷ مرداد ۱۳۹۴،‏ ۱۵:۳۵
کد خبر: 81712353
۰ نفر
استاندارد ZigBee حاوی تعدادی حفره امنیتی است

تهران-ایرنا-محققان شركت امنیتی Cognosec در كنفراسی نشان دادند كه استاندارد ZigBee حاوی تعدادی حفره امنیتی است.

به گزارش گروه علمی ایرنا از مركز ماهر، ZigBee یك استاندارد بی سیم جهانی باز مبتنی بر IEEE 802.15.4 است كه توسط كارخانه های سازنده دستگاه های IoT مورد استفاده قرار می گیرد. هدف این پروتكل ارتقاء سطح ارتباط و سازگاری بین دستگاه های مختلف IoT می باشد و با وجود مزیت های آن خطرهای امنیتی شناخته شده زیادی این پروتكل را تهدید می كند.
تعدادی آسیب پذیری در ZigBee، استاندارد معروف استفاده شده توسط دستگاه های IoT شناسایی شده است. دستگاه های IoT در بخش فناوری های خانگی مورد استفاه قرار می گیرد.
در حالیكه این دستگاه ها باعث می شوند تا خانه ها تبدیل به مكانی كارا و جالب شود، پس از اتصال این دستگاه ها به اینترنت، آن ها تبدیل به مسیری برای سوء استفاده بالقوه از آسیب پذیری های نرم افزاری می شوند و تولیدكنندگان IoT اطلاعی در خصوص خطرهای امنیتی ندارند.
استانداری كه به دستگاه های IoT اجازه می دهد تا با هم ارتباط برقرار كنند در معرض خطر قرار دارد.
محققان Cognosec دریافتند این امكان وجود دارد كه با سوء استفاده از شبكه های ZigBeeكنترل دستگاه های IoT متصل به هاب استفاده كننده از این پروتكل در اختیار مهاجمان قرار گیرد.
تنظیمات ساده و استفاده نامناسب از ویژگی های این دستگاه ها تاثیر منفی بر روی امنیت آن ها می گذارد و این امر ناشی از عدم وجود پیكربندی های مناسب و لایه های حفاظتی برای محصولات IoT استفاده كننده از پروتكل ZigBee می باشد.
یك مشكل شناسایی شده در این پروتكل می تواند كل شبكه را تحت تاثیر قرار دهد. این مشكل به عنوان آسیب پذیری رویه زوج شدن دستگاه ها شناخته شده است كه به افراد ثالث اجازه می دهد تا تبادل كلیدهای شبكه را شنود كنند.
این مساله می تواند دستگاه ها را در معرض خطر حملات MitM و ارتباط ربایی دستگاه قرار دهد. در نتیجه این مشكل در رده امنیتی بحرانی قرار می گیرد.
محققان پس از انجام مراحل تست بر روی دستگاه های IoT دریافتند كه سازندگان اغلب ویژگی های امنیتی حداقلی را برای این دستگاه ها پیاده سازی می كنند و مشتریان نیز گزینه های متعدد برای بالا بردن استاندارهای امنیتی از قبیل تغییر رمز عبور و نصب نرم افزارهای امنیتی جانبی را ندارند. كلیدهای انتقال پیش فرض قابل تغییر نمی باشند و می توان به راحتی آن ها را در وب جستجو كرد.
علمی (1) ** 1201 **1440