Jackware: بدافزاری که ماشین‌ها را کنترل می‌کند

تصور کنید که در حال رانندگی به سمت فروشگاه هستید و ناگهان ماشین شما کنترل خود را از دست می‌دهد و از جاده خارج می‌شود. این همان بلایی است که Jackware پس از نفوذ به دستگاه‌ها بر سرشان می‌آورد. Jackware نوع خاصی از بدافزار است که در درجه اول برای نفوذ به ماشین‌های نظامی کار می کند. ولی می‌تواند به اتومبیل‌های شخصی، ابزارهای اینترنت اشیا، ربات‌های خط مونتاژ و هر چیز دیگری هم نفوذ کند.

هر دستگاهی که به هر طریقی به اینترنت وصل باشد، توسط Jackware هک می‌شود. در این‌ مطلب یک مرور کلی از ماهیت این بدافزار، علائمی که نفوذ این بدافزار به سیستم شما را نشان می‌دهد، و نکاتی برای دفاع در برابر این نوع هک به شما می گوییم.

Jackware چیست؟

Jackware نوع خاصی از بدافزار است، اما برای سرقت یا از بین بردن داده‌‌ها طراحی نشده است. هدف Jackware این است که از راه دور و با اهداف پلید، دستگاه‌های جاسازی شده در ماشین‌ها را که به اینترنت متصل هستند، تحت کنترل خود درآورد. یکی از بدترین کارهایی که این بدافزار می‌تواند انجام دهد، کنترل رابط‌های هوشمند در بسیاری از خودروهای مدرن است.

در سال 2015، تیمی از محققان این فناوری را بر روی یک جیپ آزمایش کردند و موفق شدند در هنگام رانندگی با سرعت بالا در بزرگراه؛ سیستم ترمزهای آن را کنترل کنند. آن‌ها به سادگی و با استفاده از تاکتیکی که بر روی هر اتومبیل کرایسلر کار می‌کند، سیستم entertainment خودرو را هک کردند.

هکرهایی که با موفقیت یک برنامه Jackware را توسعه می‌دهند، می‌توانند بدون نیاز به tweak برنامه، تا شعاع بالایی عملیات مخرب انجام دهند.

خطرات موجود

هدف کلی Jackware این است که با کنترل یک دستگاه بر خلاف میل کاربر، باعث ویرانی، تخریب یا آسیب شود. فراتر از خطراتی که این بدافزار برای خودروها دارد، می‌تواند خطرات جدی در دنیای واقعی به وجود بیاورد.

به عنوان مثال، یک هکر می‌تواند از Jackware برای کنترل ربات‌ها یا ماشین‌آلات متصل در محیطی مانند انبار یا تأسیسات تولیدی استفاده کند. این کار می‌تواند به طور جدی ایمنی کارکنان را به خطر بیندازد.

همچنین یک هکر می‌تواند به طور مشابه از Jackware برای عملیات مخرب در زمینه پزشکی استفاده کند. مثلاً می‌تواند یک دستگاه تصویربرداری یا آزمایش پزشکی را به منظور ارائه نتایج نادرست هک کند. که منجر به مراقبت نامناسب از بیمار و تهدید بالقوه سلامت و ایمنی او می‌شود. این امر در مورد وسایل پزشکی مانند ضربان ساز‌ها و بمب‌های انسولین نیز صدق می‌کند.

در واقع، حتی این امکان وجود دارد که Jackware کنترل قطارها یا سایر وسایل نقلیه بزرگ را نیز در اختیار بگیرند. بیشتر اجزای عملیاتی در تجهیزات حمل و نقل سنگین فاقد انعطاف‌پذیری سایبری هستند. در نتیجه می‌توانند در برابر Jackware بسیار آسیب‌پذیر باشند. حمله به چیزی مانند مترو می‌تواند منجر به یک حادثه بزرگ شود و به مسافران آسیب جدی وارد کند.

تشخیص نفوذ Jackware در دستگاه‌ها

آیا راهی وجود دارد که پس از نفوذ Jackware به دستگاه، این بدافزار شناسایی شود؟ متأسفانه این کار آسان نیست. Jackware به سختی یافت می‌شود، زیرا موارد آلوده اغلب به کاربران اجازه نمی‌دهند به فایل‌ها یا کدهای سیستم نگاه کنند، جایی که ممکن است نشانه‌های وجود بدافزار قابل مشاهده باشد. به عنوان مثال، افراد کمی می‌دانند که چگونه وارد سیستم عامل ضبط ماشین خود شوند.

با این حال، برای شناسایی بدافزار، روش‌هایی وجود دارد. به عنوان مثال، برخی از کارشناسان فناوری، استفاده از تکنولوژی بلاک چین را برای ایمنی دستگاه‌ها در برابر Jackware پیشنهاد کرده‌اند. بلاک چین شناسه‌های منحصر به فردی برای داده‌ها ایجاد می‌کند که قابل جعل یا کپی کردن نیستند. بدافزارها نمی‌توانند مخفیانه در سیستمی که روی بلاک چین اجرا می‌شود، پنهان شوند.

علاوه بر این، بلاک چین‌ها برای به اشتراک‌گذاری امن اطلاعات عالی هستند. امضای یک برنامه خاص را می‌توان به یک بلاک چین عمومی که افراد برای شناسایی بدافزار در دستگاه‌های خود استفاده می‌کنند، اضافه کرد.

استفاده از یک نرم افزار anti-malware نیز ممکن است مفید باشد. به هر حال، Jackware نوعی malware (بدافزار) است. برنامه‌های توسعه یافته برای دستگاه‌هایی مانند ربات‌های انبار یا ماشین‌ها می‌توانند به طور منظم برای اسکن و حذف هرگونه بدافزار اجرا شوند.

اغلب نشانه‌هایی وجود دارد که کاربران می‌توانند بدون استفاده از برنامه‌های خاصی که نشان‌دهنده وجود بدافزار هستند، به آن‌ها توجه کنند. به عنوان مثال، کامپیوترهای شخصی آلوده، اغلب بسیار کند کار می‌کنند.

همین امر می‌تواند برای برخی دستگاه‌های آلوده به Jackware نیز صادق باشد. شاید یک ربات در یکی از مسیرهای اتوماتیک کار خود گم شود یا رابط کاربری ماشین زمان زیادی طول بکشد تا با پلی‌لیست مورد علاقه راننده سینک شود. هر مشکلی در عملکرد که هیچ توضیحی برای آن وجود نداشته باشد، می‌تواند به طور بالقوه نشانه‌ای از وجود Jackware باشد.

چگونه در برابر Jackware از خود دفاع کنیم

همه مطالب فوق، منجر به پرسیدن این سؤال می‌شود: آیا کاربران و سازمان‌ها می‌توانند کاری انجام دهند تا از ورود Jackware به دستگاه‌های خود جلوگیری کنند؟ بله می‌توانند. با این حال، بسیاری از این موارد باید در بک‌اند دستگاه اتفاق بیفتند. جایی که توسعه دهنده به آن دسترسی دارد.

مشکلی که خودروها، قطارها و تجهیزات پزشکی با آن مواجه هستند، شکاف امنیتی در طراحی است. امنیت سایبری این ماشین‌ها معمولاً در فرانت‌اند، به سادگی در دسترس نیست. حتی اگر هم باشد، گاهی اوقات توسعه آن‌ها آن‌قدر طول می‌کشد که برنامه‌های امنیتی گنجانده شده در آن‌ها در زمان استفاده، قدیمی هستند. به همین دلیل است که یک بدافزار با قدمتی مربوط به ده سال پیش، هنوز هم می‌تواند تجهیزات یک بیمارستان را آلوده کند. سیستم عامل‌های موجود در این امکانات اغلب قدیمی هستند و این امر باعث می‌شود مهاجمان به راحتی پیروز شوند.

شاید اولین گام برای جلوگیری از نفوذ Jackware ، به روز نگه داشت سیستم عامل و اقدامات امنیت سایبری مانند آپدیت آنتی‌ویروس باشد. یک برنامه anti-malware مؤثر می‌تواند تأثیر زیادی داشته باشد. با این حال، توسعه‌دهندگان دستگاه‌ها باید شروع به ساخت آن‌ها در دستگاه‌های خود کنند. در سال 2022، هیچ خدمات پس از فروشی برای نرم افزار آنتی ویروس دستگاه‌هایی مانند اتومبیل وجود ندارد.

آیتم‌هایی که هدف Jackware ها قرار می‌گیرند، معمولاً ایزوله هستند و این اساساً آن‌ها را بی‌دفاع می‌کند. حتی اگر کاربر بداند که گجتش ممکن است در خطر باشد، هیچ امکان دفاعی اضافی وجود ندارد که بتواند به آن اضافه کند. جدی گرفتن Jackware بر عهده توسعه‌دهندگان است و آن‌ها باید این مسئله را در طراحی و توسعه سیستم عامل وسایل نقلیه، تجهیزات پزشکی و دستگاه‌های اینترنت اشیا که آسیب‌پذیر هستند، در اولویت قرار دهند.

اعمال مورد توصیه

با این حال، هنوز هم کارهایی وجود دارد که کاربران می‌توانند برای ایمن نگه داشتن دستگاه‌هایشان انجام دهند. به عنوان مثال، segmentation شبکه یک راه عالی برای به حداقل رساندن تعداد دستگاه‌های متصل به شبکه، در معرض اینترنت گسترده‌تر است. برای مثال، مرور روزانه در تلفن‌ها و لپ‌تاپ‌ها باید در شبکه‌ای مجزا از شبکه‌ای که ربات‌های اینترنت اشیای انبار را اداره می‌کند، انجام شود.

استفاده از پسووردهای قوی در همه همه دستگاه‌ها، شبکه‌ها و اکانت‌ها نیز ضروری است. حتی اگر Jackware وارد چیزی شود، اقدامات احراز هویت قوی به جلوگیری از کنترل آن کمک می‌کنند.

محافظت از دستگاه‌ها در برابر این بدافزار

Jackware ها می‌توانند نوعی بدافزار خطرناک باشند. تشخیص آن‌ها و دفاع در برابرشان دشوار است. توسعه دهندگان باید گام‌های مهمی برای اولویت‌بندی اقدامات امنیت سایبری مدرن، برای مواردی که در خطر این نوع حملات هستند، بردارند.

ساخت نرم افزار anti-malware اختصاصی برای این دستگاه‌های منحصر به فرد و ارائه سیستم عامل‌های مدرن برای پشتیبانی از آن‌ها، می‌تواند به محافظت از آن‌ها در برابر Jackware ها کمک کند. کاربران همچنین می‌توانند segmentation شبکه و اقدامات احراز هویت قوی را در همه دستگاه‌ها و اکانت‌های خود پیاده سازی کنند.

منبع: hackernoon  نویسنده: زک آموس