البرمجيات الخبيثة "غول" يهدد إنترنت الأشياء

على الرغم من أن إنترنت الأشياء تقدم فرصا جديدة تساهم في الرفاهية وراحة الإنسان، إلا أنها تطرح تحديات أمنية حساسة تنبغي مجابهتها. فشركات حماية البيانات تحذّر من هشاشة أمن الأجهزة المتصلة بالشبكة وخطورة تعرّضها للقرصنة بسهولة.
الأحد 2015/11/15
الأجهزة الذكية المنزلية المتصلة بالإنترنت تتعرض لتهديدات خطيرة

موسكو - أشارت آخر التقارير الأمنية إلى أن الأجهزة التي تعتمد إنترنت الأشياء موجودة على أجندة المخترقين وسوف تستهدف بشكل واسع في المراحل المقبلة.

ونشرت شركة "كويك هيل" المتخصصة في مجال الحماية والأمان دراسة قالت فيها إن مطوري البرمجيات الخبيثة لأجهزة أندرويد سوف يستهدفون الأجهزة التي تستخدم إنترنت الأشياء -الذي يسمح بالتحكم بالأجهزة من الإنترنت- مثل تشغيل أجهزة التبريد أو التدفئة في المنزل، حيث أصبحت الأجهزة المتصلة بالمستخدم تتعدى الهاتف أو الحاسب اللوحي، وعلى نطاق شبكي واسع جدا.

واهتم بموضوع اختراقات إنترنت الأشياء باحثو كاسبرسكي لاب الذين اكتشفوا أن الأجهزة الذكية المنزلية المتصلة بالإنترنت تتعرض لتهديدات خطيرة.

ومن ضمن تلك الأجهزة آلة تحضير القهوة التي تتسبب في الكشف عن كلمة المرور الخاصة بصاحب المنزل والمستخدمة للاتصال بشبكة الـ”واي فاي”، وشاشة مراقبة الأطفال التي من الممكن التحكم بها عن طريق برمجية خبيثة لطرف ثالث، ونظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي والذي من الممكن اختراقه باستخدام مغناطيس.

وانطلقت رحلة البحث في البرامج الخبيثة لإنترنت الأشياء في عام 2014، عندما نظر ديفيد جاكوبي، أحد الباحثين في شركة كاسبرسكي لاب، في أرجاء غرفة معيشته وتفقد الأجهزة المتصلة بالإنترنت التي يستخدمها، وقرر إجراء بحث للكشف عن الثغرات الأمنية الموجودة في الأجهزة التي بحوزته ومدى تعرضها للهجمات الإلكترونية ليتوصل في نهاية بحثه إلى أن جميع تلك الأجهزة تقريبا كانت عرضة للمخاطر.

وفي سنة 2015 قام فريق من خبراء مكافحة البرمجيات الخبيثة في كاسبرسكي لاب بتكرار التجربة مع فارق بسيط، وهو أن هذا البحث الجديد شمل مختلف الأجهزة المتصلة بالشبكة المتوفرة في سوق الأجهزة المنزلية الذكية.

ومن خلال التجربة، تبيّن أن كاميرا مراقبة الأطفال أتاحت للقراصنة المتصلين بنفس شبكة صاحب الكاميرا، الاتصال بها ومشاهدة الفيديو من خلالها وتشغيل الصوت عليها.

وهناك كاميرات أخرى تم اشتراؤها من نفس البائع مكّنت القراصنة من السطو على كلمات المرور الخاصة بصاحب الشبكة، وأظهرت التجربة أنه بإمكان أيّ متسلل على نفس الشبكة استرجاع كلمة المرور الأصلية من الكاميرا والقيام بتعديل برنامجها.

أما عندما يتعلق الأمر بأجهزة تحضير القهوة الخاضعة للتحكم بواسطة تطبيق، فثبت أنه ليس من الضروري أن يكون المهاجم متصلا على نفس شبكة الضحية. فجهاز تحضير القهوة المستخدم يرسل ما يكفي من المعلومات غير المشفرة للمهاجم لاكتشاف كلمة المرور المستخدمة من قبل المالك للاتصال بشبكة الـ"واي فاي".

وعند قيامهم باختبار نظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي، توصل باحثو كاسبرسكي لاب إلى أن برنامج النظام لا يحتوي إلا على نقاط ضعف بسيطة وكان آمنا بما فيه الكفاية لمقاومة أيّ هجوم إلكتروني، لكن لوحظ وجود الثغرة الأمنية في إحدى أجهزة الاستشعار المستخدمة من قبل النظام. وخلصت نتائج التحقيق إلى أن جميع الأجهزة التي كانت موضوع التجربة تقريبا تحتوي على ثغرات أمنية.

ولمساعدة المستخدمين على حماية أنفسهم وأحبّائهم من مخاطر الأجهزة المنزلية الذكية المصابة بثغرات أمنية، يوصي خبراء كاسبرسكي لاب باتباع توجيهات بسيطة.

فقبل شراء أي جهاز من أجهزة إنترنت الأشياء، يجب البحث جيدا في الإنترنت للتقصي عن أيّ ثغرات أمنية قد توجد داخل هذا الجهاز. ومعرفة إذا كان الجهاز المزمع شراؤه قد تمّ فحصه مسبقا من قبل خبراء الأمن، ومن الممكن أيضا معرفة ما إذا كان قد تمّ تصحيح تلك الثغرات.

وعند اختيار أي جهاز سيستخدم لجمع وتخزين معلومات عن الحياة الشخصية وحياة العائلة، مثل جهاز مراقبة الأطفال، فمن الحكمة اختيار أبسط أنواع الموديلات المرتكزة على موجات تردد الراديو في السوق، وهو جهاز قادر على بث تحذير صوتي فقط دون الحاجة للاتصال بالإنترنت.

18