خطر الاختراق يهدد المعدات المنزلية وإنترنت الأشياء

خطر الاختراق يهدد المعدات المنزلية وإنترنت الأشياء

البرامج الخبيثة يمكن أن تتغلغل إلى الملايين من موجهات الإشارات
الثلاثاء - 6 جمادى الأولى 1436 هـ - 24 فبراير 2015 مـ

ظهرت أخيرا الكثير من روايات الخيال العلمي التي تقوم فيها المعدات المنزلية الكهربائية بالثورة على أصحابها، ففي مسلسل «فيوتشوراما» التلفزيوني تقوم حماصات الخبز والروبوتات المنزلية بالثورة على أصحاب المنزل الذين يضطهدونها. وفيما يلي توجهان تقنيان جديدان شرعا يجعلان مثل هذه السيناريوهات قريبة من الواقع؛ الأول: انطلاق موجه أجهزة إنترنت الأشياء التي يجري تطويرها للمنازل التي كانت معروضة برمتها في المعرض العالمي للإلكترونيات الاستهلاكية بداية هذا العام، والثاني القرصنة المتزايدة التي تتعرض لها الشبكات المنزلية، التي عرضت على شكل أجهزة خبيثة من موجهات للإشارات (روتر) اللاسلكية في المنازل التي جرى اكتشافها أخيرا.


* اختراق موجّه الإشارات
وقد عرضت عشرات الشركات بعض الأجهزة الموصولة بالإنترنت، ابتداء من المصابيح الضوئية الذكية، وصولا إلى آلات الغسل الكهربائية التي يجري التحكم بها بواسطة الهواتف الذكية.
وقد وصلت «سامسونغ» إلى حد التعهد بأن تكون جميع المنتجات موصولة بالإنترنت في حلول عام 2020.
وكان براين كريبس الكاتب والباحث في شؤون الأمن، قد كشف أخيرا عن أن القراصنة والمخربين قد شيدوا شبكة تدعى «ليزرد ستريسور» Lizard Stressor يمكن للأشخاص الآخرين استخدامها لتعطيل المواقع الأخرى وإخراجها من الإنترنت، إما لغرض المضايقة والإزعاج، أو لأسباب إجرامية. ومن المعلوم أن شبكات الكومبيوترات الشخصية، أو الخوادم التي تحولت إلى شبكات مسيطر عليها، ليست بالشيء الجديد، لكن الذي كشف عنه كريبس في أي حال هو أن «ليزرد ستريسور» تعتمد على موجهات الإشارات المستخدمة في المنازل وفي الشبكات التجارية. وتلك الأجهزة المصابة بالعدوى، أو التي جرى الاستيلاء عليها، الموصولة بالشبكات المنزلية، قد تستخدم لأغراض شريرة وشنيعة. فقد تشكل بداية للوصول إلى الكومبيوترات الشخصية، أو قد تستخدم للحصول على البيانات التي يجري تداولها عبر الشبكة المنزلية، بما فيها كلمات المرور وبطاقات الائتمان.
وسهولة المساس بموجهات الإشارة هذه أمر لا يدعو للدهشة؛ فمن الأمور الموثقة جدا أن غالبية موجهات الإشارة في المنازل يجري طرحها للبيع مع برنامج سهل الاستغلال، أو مع لوحة تحكم إدارية تستخدم اسم مستخدم افتراضي، وكلمة مرور مثل «أدمن». والأجهزة الذكية أيضا تتضمن خصائص شبكات مماثلة، فمع تزايد تشغيل المعدات المنزلية بالكومبيوتر ووصلها بالإنترنت، يمكن للصوص توجيه اهتمامهم صوب هذه الناحية والأهداف الجديدة.
وثمة الكثير من العوامل التي تساهم في عدم أمان الشبكات المنزلية هذه، فالمستهلكون لا يشترون معدات تعتمد على المتطلبات الأمنية التي يستخدمها محترفو تقنيات المعلومات، كالحصول على ضمانة لتحديث نظم التشغيل مثلا بعد فترة زمنية محددة. بل إن رخص الأسعار تدفع إلى عادات معينة لشراء الأجهزة الرخيصة، حتى من الشركات الرئيسة الكبرى.
ثم هنالك أيضا التضارب الحاصل بين توجهات تشديد الأمن وبين هدف جعل الأمور أكثر ملاءمة للمستخدمين إذ إن فرض اسم حساب فريد، وكلمة مرور لكل موجه للإشارة، هو أمر تافه نسبيا، لأنه يتطلب فقط نوعا من توثيق الهوية عن طريق إدخال «يو إس بي». لكن مثل هذا الإجراء الأمني طالما خيب آمال الكثير من المستخدمين، مما يجعلهم يجرون اتصالات لطلب المساعدة من قسم دعم الزبائن، أو إعادة مثل هذه الأجهزة إلى مخازنها.


* فيروسات دخيلة
وحتى لو جرى تصميم المعدات بصورة أمينة، فإن البوابات المفتوحة المصممة لإجراء اتصالات شرعية مع الكومبيوترات الأخرى من شأنها إتاحة المجال للدخول غير المقصود من بعيد، وقد يكون البرنامج قد أصبح قديما غير صالح تماما؛ ففي سبتمبر (أيلول) الماضي ذكرت إحدى الشركات أن 1.2 مليون موجه إشارة ببروتوكول مشترك يمكن اختراقها بسهولة. وفي ديسمبر (كانون الأول) الماضي، وجد أن فيروسا زرع في عام 2002 ما يزال موجودا في نحو 12 مليون موجه إشارات منزلي. والأسلوب المعهود بالنسبة إلى الشركات المزودة لخدمات الإنترنت للوصول إلى موجهات الإشارة الخاصة بالزبائن، يعتبر أيضا سبيلا محتملا للاستغلال السيئ بالنسبة إلى ملايين الأجهزة.
وثمة ميل إلى عدم تحديث الأجهزة، حتى تلك التي أنتجتها شركات رئيسة كبرى، وذلك لأسباب ثلاثة هي أولا: توقف المنتجين عن تقديم الدعم لتخفيض الكلفة، ثانيا: إفلاس الشركات المنتجة، أو تخليها عن هذا النوع من الأعمال، ثالثا: قد يكون الزبائن سيئي التجهيز غير قادرين على تنفيذ العمليات التقنية، مثل تحديث البرمجيات التي قد تنطوي على تنزيل تعديلات وترقيعات، وتحميل بعضها عبر واجهة تفاعل إدارية في متصفح الشبكة.
يبقى القول إن مئات الملايين من موجهات الإشارة المنزلية، وتلك الخاصة بالمكاتب الصغيرة موزعة ومنتشرة على النطاق العالمي. وعدد أجهزة ومعدات إنترنت الأشياء يقدر بما بين 4 و5 مليارات حاليا، ومن المتوقع أن تنمو ليصل عددها إلى ما بين 25 و50 مليارا خلال 5 سنوات. ومثل هذه المعدات قد تشكو من عيوب شبيهة بتلك الموجودة في الشبكات المنزلية، خاصة أن الشركات في عجلة من أمرها لإنتاج معدات جديدة.
ويبدو أن بعض المنظمين مدركون لهذا المأزق، وحريصون على التصدي لمواطن الضعف التي أصابت الأجيال الأولى من الأجهزة التي تبيت داخل المعدات الأخرى، فقد تحدث إديث راميرز رئيس اللجنة التجارية الاتحادية الأميركية، مفصلا في خطاب من 8 صفحات قلق وكالته من خطر اختراق خصوصيات وبيانات وأمن معدات إنترنت الأشياء، ومحذرا منتجيها بالقول: «ربما قد يسمعون ويعون هذه المرة».


اختيارات المحرر

الوسائط المتعددة