RaazNet

رازنتبتا

دانشنامه
در این صفحه

خطرات امنیتی اینترنت اشیاء و دستگاه‌های هوشمند

راهنمای جامعی درباره خطرات امنیتی و حریم خصوصی مرتبط با اینترنت اشیاء (IoT) و دستگاه‌های هوشمند در ایران، شامل راهکارهای مقابله با نظارت دولتی.

Time15 minutes

خطرات امنیتی اینترنت اشیاء و ابزارهای هوشمند

در حالی که کاربران ایرانی به‌طور فزاینده‌ای به سمت فناوری‌های «هوشمند» روی می‌آورند—از تلویزیون‌های متصل به اینترنت گرفته تا مچ‌بندهای سلامتی—سطح حمله (Attack Surface) برای نظارت و شنود به شکل قابل توجهی گسترش می‌یابد. اینترنت اشیاء (IoT) به میلیاردها دستگاه فیزیکی در سراسر جهان اشاره دارد که اکنون به اینترنت متصل هستند و همگی در حال جمع‌آوری و تبادل داده می‌باشند.

در شرایط ایران، جایی که استبداد دیجیتال پیچیده و گسترده است، این دستگاه‌ها تهدیدی منحصر‌به‌فرد محسوب می‌شوند. برخلاف لپ‌تاپ یا گوشی هوشمند که به‌طور منظم به‌روزرسانی‌های امنیتی دریافت می‌کنند، بسیاری از دستگاه‌های IoT ذاتاً ناامن طراحی شده‌اند و می‌توانند به‌عنوان «پایگاه‌های شنود» خاموش برای عوامل حکومتی، یا به‌عنوان نقطه‌ای برای نفوذ به سایر دستگاه‌های امن‌تر شما عمل کنند.

چشم‌انداز تهدیدات در ایران

خطرات مرتبط با اینترنت اشیاء در ایران به دلیل سه عامل خاص تشدید می‌شوند:

  1. شیوع سخت‌افزارهای ناامن: به دلیل تحریم‌های بین‌المللی، بازار ایران مملو از لوازم الکترونیکی ارزان‌قیمت و لوازم خانگی «هوشمند» است که اغلب از تولیدکنندگانی با سوابق امنیتی ضعیف یا دارای روابط مستقیم با دستگاه‌های نظارتی کشورهای خارجی (مانند شرکت‌های فناوری چینی خاص که زیرساخت فایروال ملی ایران را تأمین می‌کنند) وارد می‌شوند.
  2. کنترل دولت بر ISPها: از آنجا که جمهوری اسلامی زیرساخت اینترنت (شبکه ملی اطلاعات) را در کنترل دارد، ترافیک رمزنگاری‌نشده‌ی دستگاه‌های هوشمند به‌راحتی قابل شنود است. بسیاری از دستگاه‌های ارزان‌قیمت IoT از پروتکل رمزنگاری‌نشده‌ی HTTP برای ارتباط استفاده می‌کنند.
  3. نظارت هدفمند: نهادهای امنیتی به‌طور فعال از داده‌های موقعیت مکانی و ردپای دیجیتالِ فناوری‌های پوشیدنی برای ردیابی معترضان و مخالفان استفاده می‌کنند.

۱. دستگاه‌های خانه هوشمند: آسیب‌پذیری «آکواریوم»

بسیاری از کاربران تصور نمی‌کنند که یک لامپ هوشمند یا کنترل‌کننده آکواریوم بتواند یک خطر امنیتی باشد. با این حال، این دستگاه‌ها به شبکه وای‌فای شما متصل می‌شوند. اگر یک مهاجم بتواند یک دستگاه IoT با امنیت ضعیف را هک کند، می‌تواند از آن به‌عنوان دروازه‌ای برای حمله به کامپیوتر یا گوشی شما استفاده کرده و فایروال روتر شما را دور بزند.

دستگاه‌های رایج با ریسک بالا

  • تلویزیون‌های هوشمند (Smart TVs): تلویزیون‌های مدرن اغلب دارای میکروفون و دوربین داخلی برای کنترل صوتی و تشخیص حرکات هستند. در بسیاری از موارد، این حسگرها حتی زمانی که تلویزیون خاموش به نظر می‌رسد، فعال هستند. تولیدکنندگان همچنین به‌صورت تهاجمی عادات تماشای کاربران را ردیابی می‌کنند (تشخیص خودکار محتوا - ACR)، که منجر به ایجاد لاگ‌هایی از داده‌ها می‌شود که به لحاظ نظری می‌تواند توسط مقامات برای پروفایل‌سازی مصرف رسانه‌ای کاربر مورد دسترسی قرار گیرد.
  • اسپیکرها و دستیارهای هوشمند: دستگاه‌هایی که گوش‌به‌زنگِ «کلمات بیدارباش» (مانند Hey Siri یا Alexa) هستند، عملاً به‌طور مداوم بافرهای صوتی را ضبط می‌کنند. اگرچه شرکت‌ها ادعا می‌کنند این پردازش به‌صورت محلی انجام می‌شود، آسیب‌پذیری‌ها می‌توانند امکان شنود از راه دور را فراهم کنند.
  • دوربین‌های امنیتی و زنگ‌های درب: از طنز روزگار، دستگاه‌هایی که برای امنیت خانه شما در نظر گرفته شده‌اند، اغلب آسیب‌پذیرترین نقاط هستند. بسیاری از دوربین‌های IP ارزان‌قیمت از رمزهای عبور پیش‌فرض (مانند admin/admin) استفاده می‌کنند و دارای آسیب‌پذیری‌های شناخته‌شده‌ای هستند که به هر کسی در اینترنت اجازه می‌دهد تصاویر آن‌ها را مشاهده کند.

خطرات خاص در ایران

  • درهای پشتی (Backdoors): دستگاه‌های هوشمند متفرقه یا بدون برند (White-label) که در بازارهای ایران فروخته می‌شوند، اغلب حاوی درهای پشتی در میان‌افزار (Firmware) خود هستند که امکان کنترل از راه دور یا استخراج داده‌ها را بدون اطلاع کاربر فراهم می‌کنند.
  • بات‌نت‌ها (Botnets): دستگاه‌های ناامن اغلب به عضویت بات‌نت‌ها (شبکه‌ای از دستگاه‌های آلوده) درمی‌آیند. در حالی که این موضوع معمولاً اهداف مجرمانه دارد (مانند حملات DDoS)، در ایران، دستگاه‌های آلوده می‌توانند برای حمله به سایر شهروندان یا مسیریابی ترافیک مخرب استفاده شوند و مالک دستگاه را مقصر جلوه دهند.

۲. فناوری‌های پوشیدنی و نظارت رفتاری

ساعت‌های هوشمند، ردیاب‌های تناسب اندام و تگ‌های بلوتوثی (مانند AirTags یا Galaxy SmartTags) در سناریوهای پرخطر مانند اعتراضات یا جلسات حساس، ابزارهای خطرناکی هستند.

ردیابی موقعیت مکانی

ساعت هوشمند شما عملاً موقعیت مکانی‌تان را مخابره می‌کند. حتی اگر گوشی شما امن باشد، یک ساعت هوشمند متصل به آن ممکن است از طریق بیکن‌های بلوتوث یا اتصال سلولار (سیم‌کارت) مستقل خود، نشت داده داشته باشد.

  • خطر در اعتراضات: در جریان اعتراضات «زن، زندگی، آزادی»، نیروهای امنیتی از مثلث‌بندی دیجیتال برای شناسایی شرکت‌کنندگان استفاده کردند. وجود یک ساعت هوشمند روی مچ دست شما، یک شناسه منحصر‌به‌فرد دائمی (آدرس MAC) ارائه می‌دهد که می‌تواند حضور شما را در یک مکان و زمان خاص ثبت کند.

بیکن‌های بلوتوث

شبکه‌های «Find My» (اپل، سامسونگ و غیره) بر سیگنال‌های بلوتوث تکیه دارند. در محیط‌های شلوغ مانند اعتراضات یا محوطه دانشگاه، اسکنرها می‌توانند این سیگنال‌ها را شناسایی کرده و نقشه‌ای از افراد حاضر و کسانی که با آن‌ها در ارتباط هستند، تهیه کنند.

هشدار حیاتی: اگر در یک اعتراض یا جلسه سیاسی حساس شرکت می‌کنید، ساعت هوشمند و ردیاب‌های بلوتوثی خود را در خانه بگذارید. حالت هواپیما (Airplane mode) اغلب برای غیرفعال کردن تمام بیکن‌های بلوتوث کم‌مصرف در این دستگاه‌ها کافی نیست.

۳. زیرساخت «هوشمند»: مودم‌ها و روترها

مودم یا روتری که ISP به شما می‌دهد، خود از نظر فنی یک دستگاه IoT است. در ایران، شرکت‌های ارائه‌دهنده اینترنت (ISP) از نظر قانونی ملزم به همکاری با سرویس‌های امنیتی دولتی هستند.

  • دسترسی ISP: شرکت‌های اینترنتی اغلب دسترسی مدیریتی از راه دور به مودم‌هایی که عرضه می‌کنند دارند. این به آن‌ها اجازه می‌دهد تنظیمات DNS را تغییر دهند (برای هدایت شما به سایت‌های فیشینگ)، دستگاه‌های متصل را مشاهده کنند، یا فرم‌ور را به نسخه‌هایی به‌روزرسانی کنند که بازرسی عمیق‌تر بسته‌ها (DPI) را تسهیل می‌کند.
  • اطلاعات ورود پیش‌فرض: بسیاری از روترها در ایران با نام کاربری و رمز عبور پیش‌فرض نصب می‌شوند. مهاجمانی که فضای IP ایران را اسکن می‌کنند، می‌توانند به‌راحتی وارد این روترها شده تا ترافیک را رصد کنند یا جاسوس‌افزارهای سفارشی نصب کنند.

استراتژی‌های کاهش ریسک و مقاوم‌سازی

در حالی که امن‌ترین گزینه اجتناب کامل از دستگاه‌های «هوشمند» است (لوازم خانگی «غیر هوشمند» برای حفظ حریم خصوصی بهترند)، این کار همیشه ممکن نیست. از این استراتژی‌ها برای به حداقل رساندن خطر استفاده کنید.

الف. بخش‌بندی شبکه (شبکه مهمان)

هرگز دستگاه‌های IoT را به همان شبکه وای‌فایی متصل نکنید که لپ‌تاپ و گوشی اصلی‌تان به آن وصل است.

  1. ایجاد شبکه مهمان (Guest Network): اکثر روترهای مدرن به شما امکان می‌دهند یک شبکه وای‌فای جداگانه تحت عنوان «مهمان» ایجاد کنید.
  2. ایزوله‌سازی: تمام تلویزیون‌های هوشمند، لامپ‌ها و لوازم خانگی مشکوک را به شبکه مهمان متصل کنید.
  3. محافظت: دستگاه‌های اصلی خود (گوشی، لپ‌تاپ) را در شبکه اصلی نگه دارید. این کار تضمین می‌کند که اگر یک لامپ هوشمند هک شد، مهاجم نمی‌تواند به‌راحتی به لپ‌تاپ شما دسترسی پیدا کند.

ب. «مسدودسازی» فیزیکی

  • دوربین‌ها: روی دوربین تلویزیون‌های هوشمند و لپ‌تاپ‌ها، زمانی که استفاده نمی‌شوند، چسب مات یا درپوش فیزیکی قرار دهید.
  • میکروفون‌ها: برای دستگاه‌هایی که کلید سخت‌افزاری دارند (مانند برخی اسپیکرهای هوشمند)، میکروفون را خاموش کنید. برای تلویزیون‌های هوشمند، تنظیمات را بررسی کرده و «تعامل صوتی» (Voice Interaction) یا «دستیار صوتی» را غیرفعال کنید.
  • برق: تنها حالتی که ۱۰۰٪ امن است، حالت خاموش است. دستگاه‌های هوشمند را زمانی که فعالانه استفاده نمی‌شوند، از برق بکشید.

ج. «غیر هوشمند کردن» دستگاه‌ها

لازم نیست فقط به این دلیل که یک دستگاه چیپ وای‌فای دارد، آن را به اینترنت وصل کنید.

  • تلویزیون‌های هوشمند: از آن‌ها به‌عنوان مانیتورهای معمولی («خنگ») استفاده کنید. به‌جای استفاده از اپلیکیشن‌های داخلی تلویزیون، لپ‌تاپ یا یک دستگاه امن‌تر و کنترل‌شده (مانند فلش USB با محتوای از پیش دانلود شده) را به پورت HDMI متصل کنید.
  • لوازم خانگی: یخچال، ماشین لباسشویی یا کولر گازی خود را به وای‌فای وصل نکنید. ویژگی‌های رفاهی این کار به‌ندرت بر خطرات امنیتی آن می‌چربد.

د. بهداشت خرید و به‌روزرسانی

  • اجتناب از برندهای متفرقه: نسبت به لوازم الکترونیکی هوشمند «بدون نام» که در بازارهای محلی یافت می‌شوند بسیار محتاط باشید. آن‌ها احتمالاً هرگز به‌روزرسانی امنیتی دریافت نخواهند کرد.
  • به‌روزرسانی میان‌افزار (Firmware): اگر مجبور به استفاده از یک دستگاه هستید، فوراً وارد برنامه مدیریتی آن شوید و به‌روزرسانی‌های فرم‌ور را بررسی کنید.
  • تغییر پیش‌فرض‌ها: بلافاصله هرگونه رمز عبور پیش‌فرض را تغییر دهید.

ه. امنیت عملیاتی (OpSec) برای کنشگران

  • پاکسازی همراه: قبل از شرکت در فعالیت‌های کنشگری، تمام ابزارهای پوشیدنی هوشمند را از خود جدا کنید.
  • کیف‌های فارادی: اگر مجبور به حمل یک دستگاه هستید، آن را در کیف فارادی قرار دهید تا تمام سیگنال‌های ارسالی مسدود شود.
  • پاکسازی محیط: نسبت به دستگاه‌های هوشمند در مکان‌هایی که جلسات برگزار می‌کنید آگاه باشید. یک تلویزیون هوشمند در یک خانه امن می‌تواند از راه دور فعال شده و به‌عنوان شنود عمل کند. آن را از برق بکشید.

چک‌لیست خلاصه

نوع دستگاهسطح خطراقدام
تلویزیون هوشمندبالاقطع اتصال وای‌فای؛ چسب زدن روی دوربین؛ کشیدن از برق در مواقع حساس.
ساعت هوشمندبالاگذاشتن در خانه هنگام اعتراضات؛ غیرفعال کردن بلوتوث/GPS در سایر مواقع.
دوربین‌های IP متفرقهبحرانیعدم استفاده در فضاهای خصوصی.
روتر ISPمتوسطتغییر رمز عبور پیش‌فرض؛ استفاده از روتر شخصی پشتِ روتر ISP در صورت امکان.
اسپیکر هوشمندبالاکشیدن از برق هنگام مکالمات حساس.

با برخورد با هر شیء «هوشمند» به‌عنوان یک گره نظارتی بالقوه، می‌توانید در میدان مینِ دیجیتالِ اینترنتِ امروزِ ایران، بهتر حرکت کنید.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.