"أجهزة إنترنت الأشياء" تظل عُرضة للهجمات برغم استمرار تطورها - لغة العصر
رئيس مجلس الإدارة : عبدالمحسن سلامة               رئيس التحرير: نبيل الطاروطي

"أجهزة إنترنت الأشياء" تظل عُرضة للهجمات برغم استمرار تطورها


  

"أجهزة إنترنت الأشياء" تظل عُرضة للهجمات برغم استمرار تطورها

ما من شكّ في أن الأجهزة الذكية المرتبطة بالإنترنت، تسهم في جعل الحياة المعيشية والعملية أسهل للمستخدمين؛ لكن يبقى التساؤل مطروحًا عن مدى أمان استخدام هذه الأجهزة من منظور الأمن الإلكتروني؟

في عام 2015، قرر باحثون لدى شركة "كاسبرسكي لاب"، أن يتحققوا من طبيعة الخطر المحدق بإنترنت الأشياء، وكانت النتائج مثيرة للقلق.

وبعد عامين، أجرى الباحثون مزيدًا من الأبحاث في هذا المجال، فاختاروا عشوائيًا لاختباراتهم ثمانية أجهزة ذات صلة بإنترنت الأشياء، ضمّت مكواة ذكية، ومركبة تجسس ذكية، وغيرها، ليتبيّن أن نصفها كان قابلًا للاختراق، جرّاء ضعف الإعدادات الخاصة بكلمة المرور، في حين أن جهازًا واحدًا فقط، أثبت أنه آمن للاستعمال وفق معايير الباحثين.

وتُعتبر أجهزة إنترنت الأشياء ببساطة، أجهزة لها القدرة على الاتصال بالشبكات، وتأتي مجهزة بتقنيات تسمح لها بالتفاعل فيما بينها، أو مع البيئة الخارجية. وقد أصبحت إنترنت الأشياء هدفًا مغريًا للمهاجمين، ومجرمي الإنترنت، بسبب العدد الهائل من الأجهزة المتاحة.

ومن أكبر الأمثلة على ذلك، سلسلة هي الأكبر من هجمات حجب الخدمة الموزعة شُنّت في عام 2016، بمساعدة تجمع ضخم من أجهزة توجيه (راوتر) وكاميرات عاملة ببروتوكول الإنترنت، وطابعات وأجهزة أخرى.

ويمكن للمجرمين من خلال الاختراق الناجح لأجهزة إنترنت الأشياء، التجسس على الناس وابتزازهم، وفعل أشياء أخرى أكثر خطورة؛ إذ من الممكن مثلاً، أن تُستخدم أجهزتك المنزلية للقيام بأنشطة غير قانونية، عدا استغلال مالك هذه الأجهزة بالتجسس، وابتزازه للحصول على المال. كما أن من الممكن ببساطة تخريب الجهاز، لكن ذلك يبقى من أقل المخاوف.

وقد وضع باحثو "كاسبرسكي لاب" ذلك في اعتبارهم، عندما قرروا أن يكتشفوا إذا تغير الحال بعد التقارير والأحداث المرتبطة بإنترنت الأشياء. وأجرى الباحثون تحليلاً لعدة أجهزة اختيرت عشوائيًا، وشملت شاحن بطاريات ذكي، ولعبة سيارة يتم التحكم بها من خلال تطبيق هاتفي، وميزانًا ذكيًا مرتبطًا بتطبيق هاتفي، ومكنسة ذكية، ومكواة ذكية، وكاميرا عاملة ببروتوكول الإنترنت، وساعة ذكية، ومركزًا للأجهزة المنزلية الذكية، لتأتي الاكتشافات مقلقة؛ فمن بين الأجهزة الثمانية، كان جهاز واحد فقط متوافقًا مع معايير الباحثين الأمنية.

ووجد الباحثون، أنه كان بالإمكان اختراق نصف الأجهزة بسبب عدم اهتمام المصنعين بإعدادات كلمات المرور، وذلك بعدة أشكال، فمن الأجهزة ما جاء بكلمة مرور سبق اختيارها عند التصنيع، ولا يمكن تغييرها، فيما كانت كلمات المرور في بعض الحالات "موحَّدة" بين جميع الأجهزة من الطراز نفسه.

وأكّد الخبير الأمني لـ "كاسبرسكي لاب" أوليغ زايتسيڤ، في تعليقه على نتائج الأبحاث، إن المشكلة "ما زالت قائمة"، وقال موضحًا: "راقبنا مشكلة الأمن الإلكتروني في الأجهزة الذكية لعدة أعوام، ونرى الآن تقارير عديدة عن تحسّن الأمن في منتجات إنترنت الأشياء، وزيادة درجات الاهتمام من المصنعين بخفض كمية الأجهزة الذكية غير الآمنة، إلا أن هناك أجهزة ذكية ما زال بإمكانها أن تجلب الأذى لمالكيها، ما يدل على أن ثمّة عملًا مشتركًا وتعاونًا كبيرًا يجدر القيام به بين شركات الأمن الإلكتروني، ومصنعي الأجهزة المتصلة بالإنترنت".

وينصح باحثو "كاسبرسكي لاب" المستخدمين، في ضوء تلك النتائج، باتخاذ الخطوات التالية لتجنّب شراء أجهزة ذكية غير متمتعة بالحماية الكافية:

1- قبل شراء أي من أجهزة إنترنت الأشياء، يجب البحث في الإنترنت عن أية أخبار تتعلق بنقاط ضعف في تلك الأجهزة. فقد أصبحت إنترنت الأشياء أحد المواضيع الساخنة، ويقوم الكثير من الباحثين بعمل مثمر في البحث عن مشاكل أمنية في هذه المنتجات، بدءًا من أجهزة مراقبة الأطفال، ووصولًا إلى بنادق يتم التحكّم بها عبر تطبيقات هاتفية ذكية. ومن المرجح، أن الجهاز الذي تريد شراءه قد تم فحصه من قبل باحثين أمنيين سابقًا، ومن الممكن عادة، معرفة ما إن تم إصلاح المشاكل في هذا الجهاز (إن وُجدت) أم لا.

2- ليس شراء أحدث الأجهزة في السوق فكرة جيدة دائمًا، فاحتمالية وجود مشاكل أمنية غير مكتشفة في الأجهزة المطروحة حديثًا في السوق هي احتمالية عالية. ويبقى أفضل خيار هو شراء أجهزة خضعت مسبقًا لعدة تحديثات برمجية.

3- ينبغي أخذ المخاطر الأمنية في الاعتبار عن اختيار المستخدم مجالًا معيشيًا، يرغب في تطويره وجعله أذكى، فإذا كان المنزل مكان حفظ المقتنيات الثمينة، فإن من المفيد تركيب نظام إنذار عالي المستوى، يمكنه التكامل مع النظام الأمني الحالي المتحكم به بتطبيق ذكي، أو الحلول محله، كما يمكن إعداد النظام القائم أصلًا بطريقة لا يمكن لنقاط ضعف المحتمل وجودها أن تؤثر في الأداء.

وقد أطلقت "كاسبرسكي لاب"، حرصًا منها على تخطي هذه الأخطار، إصدارًا تجريبيًا من حلها الخاص بالمنزل الذكي، وإنترنت الأشياء، Kaspersky IoT Scanner. ويقوم هذا التطبيق المجاني العامل على نظام التشغيل أندرويد بفحص شبكة الإنترنت اللاسلكية المنزلية، ويخبر المستخدم عن جميع الأجهزة المرتبطة بالشبكة، ودرجة أمانها.

عن الكاتب

شارك

"أجهزة إنترنت الأشياء" تظل عُرضة للهجمات برغم استمرار تطورها

التعليق

  • تعرف على

    أفضل موسوعة عربية فى مجال التقنيات المعلوماتية في مصر والعالم العربي، وتقوم بنشر المعرفة المتكاملة والمستحدثة بكافة صورها حاليآ ومستقبلآ.

  • تابعنا على الفيس بوك

© 2014 جميع الحقوق محفوظة لمؤسسة الاهرام