أجهزة إنترنت الأشياء المشبوهة ذات الهندسة العكسية المثبتة تحت مكاتب الموظفين
ماذا ستفعل إذا وجدت جهاز إنترنت الأشياء (إنترنت الأشياء) يبدو مريبًا تحت مكتبك في العمل؟ إذا كنت صاحب عمل ، فكيف تقوم بتثبيت أجهزة إنترنت الأشياء غير الضارة في مبنى مكتبك مع إثارة مخاوف موظفيك؟ إذا كنت ترغب في إنتاج أجهزة إنترنت الأشياء الخاصة بك ، كيف يمكنك التأكد من أنها أخلاقية وقانونية وآمنة؟
يجيب إريك ستيغر على كل هذه الأسئلة في سجل رحلته من خلال الهندسة العكسية لجهاز إنترنت الأشياء الموجود في مكتب حقيقي. لأسباب أخلاقية وربما قانونية ، لا يقول Styger أين تم العثور على هذا الجهاز بالضبط ، ولا من صممه أو صنعه. كان على اتصال بالشركة المصنعة لإعلامهم بالعيوب التي وجدها ، لكن منشوره في الغالب مخصص للأغراض التعليمية.
تم العثور على هذه الأجهزة المحددة مثبتة في جميع أنحاء مساحة العمل ، بما في ذلك تحت مكاتب الموظفين. تم تركيب كل جهاز IoT مغناطيسيًا وإزالته بسهولة ، لكن الغرض منه لم يكن واضحًا. هذا ، في حد ذاته ، هو العلم الأحمر الأول.
يجب على أصحاب العمل عدم تثبيت معدات المراقبة دون معرفة موظفيهم. تتعامل معظم العلامات الحمراء المتبقية مع أمان الأجهزة ، التي كانت مليئة بالثغرات الأمنية. داخل العلبة التي يسهل فتحها ، كان يوجد PCB مع وحدة LoRa وهوائي ، ومتحكم STM32 Arm Cortex-M0 ، ومستشعر الرطوبة / درجة الحرارة ، ومستشعر الحركة PID ، ومقياس التسارع الذي كان يبدو غير متصل.
كما اتضح ، كان الغرض من الجهاز هو مراقبة الظروف البيئية ببساطة من خلال المكتب ، وتم تشغيله بالحركة عبر مستشعر PID من أجل الحفاظ على عمر البطارية. ومع ذلك ، وجد Styger طرقًا متعددة لاعتراض تلك البيانات ، وحتى طرقًا لإدخال بيانات خاطئة. كانت أسهل طريقة لجمع البيانات ، والأهم من ذلك مفتاح التطبيق السري ، هي التقاطها ببساطة عند نقلها بين وحدة التحكم الدقيقة ووحدة LoRa ، لأنه تم إرسالها كنص واضح.
بهذه المعلومات ، يمكن أن يتم انتحال الجهاز من خلال شبكة LoRaWAN. حتى أنه تم ترك دبابيس ووظائف تصحيح الأخطاء في متناول اليد ، لذلك يمكن نسخ البرامج الثابتة للأجهزة ، وهندستها العكسية ، وتعديلها. بشكل أساسي ، إذا كنت تبحث عن شرح شامل لما لا يجب عليك فعله عند تصميم جهاز إنترنت الأشياء الذي يجب أن يكون آمنًا ، فإن مشاركة مدونة Stygers مثالية لم أحصل على Google Glass Explorer Edition.
هل تحاول تعلم Glass dev بدون الأجهزة جهدًا غير مجدٍ ؟ لا ، لا يزال بإمكانك تعلم أساسيات تطوير الزجاج بدون الأجهزة. هناك ثلاثة طرق رئيسية لإنجاز هذا: 1) قم بزيارة وثائق Mirror API ، وادخل الملعب ، وابدأ في تقسيم بعض التعليمات البرمجية.
قم بتنزيل مكتبة PHP و Java و Python ، أيهما أكثر راحة. تعرف على المصطلحات والحوارات (الجدول الزمني ، والحزم ، والقوائم ، وما إلى ذلك). اقرأ وثائق الدعم (الرابط الثاني أدناه) لترى كيف تعمل أجهزة الزجاج بالفعل.
بناء بعض التطبيقات لهذه المواصفات. قريبا بما فيه الكفاية ، وسوف تجد صديق مع الأجهزة إلى ر
&تصوير الكاميرات لماذا CHDK؟
شنتشن TigerWong التكنولوجيا المحدودة
الهاتف:86 13717037584
البريد الإلكتروني: info@sztigerwong.com
إضافة: الطابق الأول، المبنى A2، مجمع Silicon Valley Power Digital Industrial Park، رقم. 22 طريق دافو، شارع جوانلان، منطقة لونغهوا،
شنتشن، مقاطعة قوانغدونغ، الصين
