من السهل الاتصال في الحوض ، لكن المهاجمين يمكن أن يعقدوا المخرج بشكل كبيرتستمر التكنولوجيا في التطور ، أصبحت الأجهزة المحمولة والأجهزة المنزلية والأنظمة الصناعية أكثر ذكاءً. يمكن التحكم في العديد من هذه الأنظمة عن بُعد ، بالإضافة إلى تلقي معلومات مهمة حول حالتها في الوقت الفعلي. كل هذا مريح للغاية ، ولكن في نفس الوقت ، وخطير. لطالما ناقش المتخصصون في أمن المعلومات الحاجة إلى حماية موثوقة للأنظمة والأجهزة التي تتطلب التحكم عن بعد.
ولا يتعلق الأمر بأجهزة الكمبيوتر أو الثلاجات الذكية
التي تتكون منها شبكات الروبوت . يمكن للمهاجمين ، بالمهارة المناسبة ، اختراق أشياء أخرى ، والتي لن تقول على الفور أنه يمكن التحكم فيها عن بُعد. ما هذه الأشياء؟ حسنًا ، على سبيل المثال ، يغسل السيارة. قبل بضعة أيام ، أظهرت مجموعة من خبراء أمن المعلومات إمكانية اقتحام غسيل سيارات بتحويله إلى فخ للسائق وركاب السيارة.
إن نقاط الضعف في مثل هذا النظام تجعل من الممكن التحكم في غسل الأبواب والمتلاعبين والعناصر الأخرى. نظريًا ، كل هذا يسمح لك بإلحاق الضرر ليس فقط بالسيارة ، ولكن أيضًا للأشخاص داخلها.
وقال بيلي ريوس ، مؤسس Whitescope security: "نعتقد أن هذه هي المرة الأولى التي يتم فيها استغلال ثغرة في النظام تسمح بهجوم جسدي". في الواقع ، هذا ليس صحيحًا تمامًا ، لأنه يمكن القيام به أيضًا من خلال اختراق السيارات والطائرات بدون طيار (مع ملاحقة ضحية محتملة أو الوقوع على رأسها) وغيرها من الأنظمة.
لكن في الحقيقة ، لم يتحدث أحد عن اقتحام غسيل سيارات ذكي. سيعرض القراصنة (بالمعنى الإيجابي للمصطلح) نتائج عملهم في
مؤتمر القبعة السوداء ، الذي سيعقد قريبًا في لاس فيغاس.
هذا ليس المشروع الأول من هذا النوع من Rayot وزملائه. في السابق ، أظهروا أن الأجهزة الطبية ، التي تعتمد عليها حياة المرضى ، وأنظمة "فحص" الأمتعة المثبتة في المطارات ، وأتمتة المباني السكنية والصناعية ، والتي تتحكم في إغلاق الباب ، وأجهزة الإنذار ، والإضاءة ، والسلالم المتحركة ، وما إلى ذلك ، عرضة لأعمال القراصنة الخارجية. .
أما بالنسبة للغسيل ، فقد درس خبراء الأمن السيبراني أحد نماذج هذه الأنظمة ، وهي PDQ LaserWash. كل شيء مؤتمت بالكامل هنا ، ولا توجد فرش دوارة ، ولا يوجد شيء يمكن أن يلمس الآلة أثناء عملية الغسيل ، باستثناء نفث الماء والمنظفات. هذه الأنواع من الأحواض شائعة في الولايات المتحدة لأنها لا تتطلب مشاركة عامل أو سائق. عدد من الألغام لها أبواب تغلق عند دخول السيارة. يتم الطلب باستخدام آلة خاصة مع شاشة تعمل باللمس. تعمل هذه الأنظمة على Windows CE. لتكوينها ، استخدم خادم الويب المدمج ، والذي يمكن توصيله عبر الإنترنت. وهنا تم اكتشاف المشكلة للتو.
قبل بضع سنوات
، سمع بيلي ريووت من صديقه قصة أن أحد هذه الأحواض أضر بسيارته وأغرق الأسرة بأكملها بالماء. كانت المشكلة أن الفني الذي كان يخدم النظام قام بإعداده بشكل غير صحيح.
قبل عامين ، درس Rayot وزملاؤه برامج الغسيل وقدموا النتائج في Kaspersky Security Summit في المكسيك. في عام 2015. ثم لم يتمكنوا من العثور على أصحاب غسيل السيارات الذين سيوافقون على الاختبارات للتحقق مما إذا كان يمكن بالفعل استخدام الثغرات الموجودة للتحكم عن بعد في النظام.
لم يكن الوصول إلى التحكم بالغسيل أمرًا صعبًا. نعم ، يطلب النظام اسم مستخدم وكلمة مرور ، ولكن تنفيذ المصادقة يحتوي على أخطاء ، بفضله كان من الممكن إيجاد طريقة حول الحاجة إلى المصادقة. في الولايات المتحدة ، وفقًا للخبراء ، ليست كل الأحواض من هذا النوع متصلة بالإنترنت. ولكن بمساعدة خدمة البحث ، تمكنت Shodan من العثور على أكثر من 150 مغاسل.
بعد دراسة الثغرة الأمنية ، كتب المخترقون نصًا برمجيًا يصل تلقائيًا إلى تحكم النظام ، وينتظر خروج السيارة من الحوض ، ويضرب باب السيارة عندما يكون عند الخروج بالفعل. والحقيقة هي أن برنامج الغسيل يراقب عملية تنظيف السيارة ويسجل الحالة الحالية للغسيل في قاعدة البيانات. تبعا لذلك ، يمكن مراقبة كل هذا عن بعد. لذلك ، فإن أسهل طريقة لإلحاق الضرر هي ضرب باب السيارة بينما يحاول السائق الخائف ترك غسيل السيارة الغاضب.
عادة ، لمنع حدوث ذلك ، تم تجهيز نظام خاص بأجهزة استشعار بالأشعة تحت الحمراء. ولكن ، كما اتضح ، يمكن تعطيل أجهزة الاستشعار هذه. بالإضافة إلى ذلك ، من الممكن التحكم في المعالج الميكانيكي الذي يغرق السيارة بالماء. يمكن للمهاجم ، إذا رغب في ذلك ، إنشاء إمدادات مستمرة من الماء ، الأمر الذي سيعقد مهمة الضحية للخروج من السيارة والهروب. صحيح ، لم يتم اختبار التحكم في المعالج ، حيث كان مؤلفو الدراسة خائفين من إتلافه. لكنهم يقولون أنه إذا رغبت في ذلك ، يمكن جعل المناور يضرب السيارة.
كل هذا بالكاد يمكن تسميته بآلة القتل ، بالطبع ، لكن النظام المخترق يمكن أن يسبب بعض الضرر للسيارة وسائقها والركاب. أرسل الباحثون نتائج عملهم كشركة مصنعة للمغاسل ، وكذلك إلى وزارة الأمن الداخلي الأمريكية.