مصباح ضوئي يتيح للقراصنة سرقة منزلكم الذكي

منصة التحكم في إعدادات الأدوات معرضة للاختراقات

في موسم الأعياد، احتلت أجهزة «المنزل الذكي» حيزاً كبيراً من مقترحات الهدايا من المصابيح الضوئية إلى المقابس، وكاميرات المراقبة الأمنية، ومقاييس الحرارة، وأجراس المنازل التي يمكنكم التحكم فيها لاسلكياً من هاتفكم. ويتوقع المحللون أن تتنامى شعبية أجهزة إنترنت الأشياء هذه خلال السنوات القليلة المقبلة، بمعدل استهلاك 20.4 مليار جهاز بحلول عام 2020.
- قرصنة الأدوات الذكية
لكن في الوقت الذي قد تشعرون فيه بأن التحكم في منزلكم بواسطة الهاتف الذكي أمر مريح وممتع، هناك الكثير من الحالات الموثقة لقرصنة تتعرض لها الأجهزة الذكية الأمنية، كالأقفال وأجهزة الإنذار، وحتى أجهزة مراقبة الأطفال. وقد وجدت دراسة جديدة أجراها باحثون في جامعة «ويليام آند ميري»، أنه حتى أبسط الأجهزة المنزلية الذكية، كالمقابس الذكية أو مصابيح الإضاءة، يمكن أن تشكل نقطة اختراق للقراصنة.
يعود هذا الأمر إلى كون التحكم في عدد كبير من الأجهزة المنزلية الذكية يتم عادة عن طريق تطبيق مركزي واحد كـ«غوغل نيست» أو «سامسونغ سمارت ثينغز»؛ وإن تغيير إعداد في جهاز ذكي واحد يمكن أن يبلغ هذه المنصة بتغيير سلوك الأجهزة الذكية الأخرى.
تخيلوا مثلاً أنكم برمجتم مصابيح المنزل على أن تضيء فور وصولكم إلى المنزل. كما أنكم قد تملكون أجهزة ذكية أخرى يطلب منها أن تقوم بعمل معين أثناء تواجدكم في المنزل وألا تفعله وأنتم في الخارج، كتعطيل نظام الإنذار وأنتم في المنزل. وفي حال تمكن القراصنة من اختراق إعدادات تشغيل مصابيح المنزل، قد يتمكنون أيضاً من اختراق إعدادات جهاز الإنذار وتعطيله أثناء تواجدكم في الخارج ليتمكنوا من دخول المنزل دون رصدهم، ببساطة عبر العبث بإعدادات المصابيح.
- منصة مخترقة
في مقابلة أجراها مع موقع «كوارتز»، قال كوشال كافلي، باحث رئيسي في هذه الدراسة: «عندما تبتاعون مقبساً للطاقة أو مصباحاً ضوئياً، لن يخطر أبداً في بالكم أنه قد يؤثر على الكاميرات الأمنية أو على جهاز الإنذار. لكن عندما تضمون هذا الجهاز إلى منصة منزلكم الذكي، سيتيح هذا الأمر للأجهزة التواصل مع بعضها بعضاً».
وفي ورقة بحثية أخرى نشرت في أوائل 2018، حلل الباحثون 16 جهاز إنترنت أشياء مختلفاً، ووجدوا أن الأجهزة الضرورية لحفاظ الأمن كالكاميرات الذكية وأجراس المنازل ليست صعبة القرصنة. وقال الباحث الرئيسي في هذه الدراسة، عمر شوارتز: «لأن هذه الأجهزة تصنع بكميات كبيرة، يمكنكم شراء كاميرا محددة واكتشاف ضعفها، ومن ثم استخدامها ضد أي شخص آخر يملك الكاميرا نفسها».
وكانت الأجهزة التي اختبرها شوارتز تملك كلمات مرور تتيح الوصول إلى الإعدادات، لكنها لم تكن دائماً آمنة. ولفت شوارتز إلى أن أسهل الأجهزة اختراقاً كانت كلمة مرورها «1234»، والأصعب اختراقاً كانت جهازاً فاخراً لمراقبة الأطفال، احتاج إلى يومين لاختراقه»، مضيفاً: «أظن أنني الوحيد الذي أعرف كلمة مروره؛ لذا لن أشارككم بها. لكن المقلق في الأمر أن الأمر كان سهلاً جداً».
تعرض الأجهزة الذكية القابلة للقرصنة، صاحبها لكابوس أمني آخر: الوصول إلى الشبكة اللاسلكية. إذ تخزن بعض الأجهزة كلمة مرور الواي - فاي بشكل غير آمن؛ مما يتيح لأي قرصان حقق اختراقاً لإعدادات جهازكم الذكي أن يصل إلى كلمة مرور الواي - فاي ويراقب نشاطكم على الشبكة. قد يتمكن أي قرصان من التجسس عليكم وأنتم تدخلون معلومات بطاقتكم المصرفية أثناء التبضع أو تسجلون دخولكم في حسابكم المصرفي.
- مخاطر ضئيلة
وقال كافلي من الدراسة الأولى: «قد تبدو نتائج الدراسة مقلقة، لكن المسألة ليست مرعبة إلى حد كبير. فأنتم لستم مضطرين إلى الاستغناء عن أجهزة المنزل الذكية؛ لأنها مفيدة في مجالات كثيرة». وفي النهاية، سيحتاج القرصان إلى حافز كافٍ لقرصنة شخص معين، والمستهلك العادي ليس هدفاً بارزاً. حمل كافلي وفريقه النتائج التي توصلوا إليها إلى شركات كبرى كـ«سامسونغ» و«غوغل»، وشعروا بالسرور لتجاوب هذه الشركات مع مقترحاتهم التصحيحية.
يرى كل من كافلي وشوارتز، أن التطبيقات والأجهزة التي تصنعها شركات معروفة تتميز بأمان أكبر؛ لأن هذه الشركات تملك المصادر المطلوبة لاختبار وتحديث التدابير الأمنية المعتمدة في الأجهزة. وأشار شوارتز: «تباع الأجهزة التي تصنعها العلامات التجارية الكبرى بكميات كبيرة، أي أن فرص اكتشاف العيوب التي تنطوي عليها ستكون أكبر».
توفر الأسواق اليوم أجهزة تتيح للمستخدمين مراقبة جميع النشاطات الواردة عبر الشبكة لرصد أي نشطاء مشبوهين. مثلاً، تعمل منتجات كـ«فينغبوكس» Fingbox و«بيتديفيندرز» Bitdefender على إنذاركم في حال حاول أي جهاز جديد الدخول إلى شبكتكم وعلى حجب أي قراصنة محتملين. لكن كأي جهاز آخر، يمكن أيضاً لها أن تتعرض للاختراق، غير أن المستهلك العادي قد لا يكون مهتماً بصرف مبالغ مالية أو تخصيص الوقت اللازم لضبطها. ومع عمل المجتمع التقني المستمر على تحسين أمن أجهزة إنترنت الأشياء، يفضل أن يتعامل المستهلكون بذكاء مع أجهزتهم الذكية. يقول شوارتز: «في حال كنتم تشعرون بالقلق من مشاركة شيء معين مع العالم، لعله يجدر بكم ألا تضعوه على جهازكم الذكي. يجدر بكم الحفاظ على حيز من الشك الدائم أثناء التعامل مع هذه الخدمات».

* «كوارتز» - خدمات «تريبيون ميديا»