ابزارهای جدیدی برای نفوذ به سفت‌افزار

دستگاه‌های تعبیه شده سطح خیابان‌ها در حال رشد هستند و این ابزارها دارای سیستم‌عامل، رابط سخت‌افزاری، برنامه‌های کاربردی و سفت افزار (Firmware) هستند. اگر مجرمی سفت افزار را فریب بدهد، کنترل تمام سامانه را به دست خواهد گرفت. اخیراً از ابزارهای یاد شده برای انجام تمام انواع حملات استفاده شده است. با توجه به این که بیشتر فروشندگان به خصوص فروشندگان اینترنت اشیا، رویکرد شلیک و فراموشی را در پیش گرفته‌اند، در بهترین حالت چرخه‌ی تولید وصله‌های آسیب‌پذیری در آن وجود ندارد. هکرها بسته‌های بروزرسانی‌های سفت افزاری مختلفی را برای ابزارهای گوناگون آماده کرده و کدهای مخربی را درون آن قرار می‌دهند. هم‌اکنون ابزارهایی وجود دارند که صحت سفت افزارهای دریافت شده را تأیید می‌کنند؛ اما آن‌ها مخصوص متخصصان فناوری اطلاعات هستند و نه میلیون‌ها نفری که تنها در دریافت محتوای موردنظر از وبگاه‌های مختلف به نتایج جستجو تکیه می‌کنند. بر اساس برخی آمارهای اعلام شده اکثر کاربران در زمان دریافت سفت افزار به تاییده‌ی آن از سوی ارائه‌دهنده توجهی نمی‌کنند. سفت افزارها باعث عملکرد صحیح همه‌ی ابزارها می‌شوند و مواردی مانند امنیت خانگی، هشدارها و دوربین‌های امنیتی به آن وابسته هستند. بنابراین نه‌تنها باید صحت قانونی بودن آن بررسی بشود؛ بلکه باید این کار برای تمامی دستگاه‌های جدید نیز انجام بشود. متأسفانه انجام چنین کاری عملی نیست. کارشناسان توصیه کردند زمانی که یک فرد در مورد مسائل امنیتی درخواست مشاوره کرد، در قدم اول بهترین کار پیشنهاد بروز نگاه‌داشتن سفت افزار و آموزش نحوه‌ی صحیح انجام این کار به وی است. در گام بعد باید این افراد را متقاعد کرد تا تنها از وبگاه فروشنده اقدام به دریافت محتوای موردنظر بکنند؛ زیرا در حال حاضر وبگاه‌های دانلود بسیاری وجود دارند که هرز افزارهایی را در محتوای موردنظر جایگذاری کرده‌اند. مجرم‌ها با استفاده از روش‌های بهینه‌سازی جستجو، معمولاً کاری می‌کنند که این بسترها در رتبه‌های بالاتری از فروشندگان قانونی به نمایش در بیایند. بیشتر افراد ممکن است هرگز برنامه‌نویسی را یاد نگرفته و تفاوت بین بیت و بایت را متوجه نشوند؛ اما آن‌ها نیاز به تأمین امنیت سفت افزار خود خواهند داشت.