عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
9:48 دقيقه
تكنولوجيا

تحذيرات كبرى من هجمات «إنترنت الأشياء» المسلحة

برامج خبيثة تتسلل عبر ملايين الأجهزة غير المحمية المتصل بالشبكة الإلكترونية

تحذيرات كبرى من هجمات «إنترنت الأشياء» المسلحة
    واشنطن: أندريا بيترسون
TT
TT

تحذيرات كبرى من هجمات «إنترنت الأشياء» المسلحة

تحذيرات كبرى من هجمات «إنترنت الأشياء» المسلحة

سوف يكون الأمر عسيرًا - إن لم يكن مستحيلاً - لوقف القراصنة من تسليح «إنترنت الأشياء» في أي وقت قريب.. ذلك ما يحذر منه الخبراء في أعقاب الهجوم الإلكتروني الكبير الشهر الماضي، الذي استخدمت فيه أجهزة للاتصال بالإنترنت، مثل الكاميرات الأمنية، تم اختراقها بهدف تعطيل عمل كثير من المواقع الشعبية على شبكة الإنترنت. ويقول بن هرزبرغ، مدير أبحاث الأمن لدى شركة «إيمبرفا» للأمن الإلكتروني: «لن تتوقف مثل هذه الهجمات أبدًا».
* أجهزة إنترنت مخترقة
وتكمن المشكلة الكبرى في أن كثيرًا من هذه المنتجات المتصلة بالإنترنت تأتي بالحد الأدنى من خصائص الأمان، مما يجعلها أهدافًا سهلة للقراصنة والمتسللين، وفقًا للسيد هرزبرغ. وعلى سبيل المثال، فإن أجهزة إنترنت الأشياء الرخيصة يجري تأمينها في كثير من الأحيان بكلمات مرور افتراضية، وقد تفتقر إلى دعم التحديثات الأمنية اللازمة. ويعني التوسع السريع في سوق إنترنت الأشياء إنتاج مزيد من الأجهزة المعرضة للقرصنة في أي وقت قريب: بحلول عام 2020، سوف يكون هناك أكثر من 20 مليون جهاز من أجهزة إنترنت الأشياء متصلة بشبكة الإنترنت، وفقًا لإحدى التقديرات من المحللين لدى مؤسسة غارتنر.
يمكن شن ذلك الهجوم الذي تسبب في انهيار الإنترنت يوم الجمعة 21 أكتوبر (تشرين الأول) الماضي من أي مكان في العالم، ولكن ليست هناك لوائح يمكنها إجبار مصنعي تلك الأجهزة في مختلف أنحاء العالم لأن يجعلوا الأجهزة أكثر صعوبة على الاختراق، وفقًا لهرزبرغ، الذي قال: «لسوف يكون أمرًا عظيمًا إن استطعنا القول (إذا كنت تريد صناعة جهاز متصل بالإنترنت عليك أولاً اجتياز الفحوص الأمنية الأساسية)، ولكننا ليس لدينا ذلك الحق الآن».
* برنامج خبيث
ساعدت تلك العوامل في تمهيد الطريق لهجومات ذلك اليوم، التي تركت خدمات كبرى مثل «تويتر» و«باي - بال» خارج الخدمة لكثير من المستخدمين حول العالم. واستخدم القراصنة برنامجًا خبيثًا يسمى «ميراي» (Mirai) للسيطرة على الأجهزة، وهو الذي تولى شن الهجوم الرقمي، وفقًا إلى الباحثين في شركتي «داين» و«فلاش - بوينت» الأمنيتين.
ويقوم البرنامج الخبيث بمسح الإنترنت بحثًا على الأجهزة المتصلة والمحمية بكلمات مرور ضعيفة أو افتراضية، كما قالت شركة «فلاش - بوينت». ثم يجبر البرنامج الأجهزة المخترقة على البحث عن مزيد من الأجهزة المعرضة للاختراق، مشكلاً بذلك شبكة من الأجهزة المخترقة التي يستخدمها القراصنة في الهجوم، وفقًا لنفس الشركة.
يقول الخبراء إن ميراي يزدهر من خلال العثور على المنتجات المتصلة بالإنترنت ذات الضوابط الأمنية الضعيفة. ويلاحق البرنامج الخبيث كثيرًا من التقنيات القديمة التي لا تزال تتصل بالإنترنت، كما يوضح الأمر زاك ويكهولم، مطور الأبحاث لدى شركة «فلاش - بوينت»، الذي قال: «بعض من هذه التقنيات طورت بين عامي 2004 و2008».
ويمكن لبعض المنتجات الحديثة أن تكون عرضة للاختراق أيضًا، ولا سيما تلك التي تصنعها شركات الدرجة الثالثة الصينية غير المعتمدة من أي جهة، كما يقول هرزبرغ. ويركز أولئك المصنعون في غالب الأحيان على أن تكون منتجاتهم رخيصة بقدر الإمكان بدلاً من أن تكون آمنة بصورة جيدة. ويأتي كثير من هذه الأجهزة بكلمات مرور افتراضية، تلك التي لا يستطيع المستخدم تغييرها. وحتى مع إمكانية تغيير كلمة المرور على الجهاز، فلن يتمكن الجهاز ذاته من تلقي التحديثات التي تواجه الثغرات الأمنية الجديدة، كما قال هرزبرغ. وقد ساعدت هذه القضايا في انتشار البرمجيات الخبيثة في جميع أنحاء العالم. كما حقق هرزبرغ وغيره من الباحثين في شركة «إيمبرفا» للأمن الإلكتروني في وقت مبكر من هذا الشهر كثيرًا من الأجهزة المصابة ببرنامج ميراي في 164 دولة.
وهذا النطاق الجغرافي يعد من الأسباب الأخرى التي تزيد من صعوبة منع وقوع هذه الهجمات، إذ إن الهجوم يتجاهل الحدود الدولية والأجهزة الضعيفة في أي مكان يمكن أن تتصل بالإنترنت في أي وقت، مما يزيد من قوة هذه البرمجيات الخبيثة.
وفي الولايات المتحدة قد تكون وكالة التجارة الفيدرالية قادرة على إجبار صانعي الأجهزة على ترقية مستوياتهم الأمنية. وقالت مانيشا ميثال، المدير المساعد في مكتب حماية المستهلك التابع للوكالة، إن أمن إنترنت الأشياء هو من الأولويات الكبرى للوكالة. وأضافت تقول: «إنها إحدى المجالات التي لا نرى الشركات تستثمر في كثير من الوقت والجهد في مجال الأمن كما ينبغي عليهم».
وقد أصدرت الوكالة تقريرًا العام الماضي يسلط الضوء على القضايا الأمنية المتعلقة بسوق إنترنت الأشياء، إلى جانب التوجيهات الصادرة إلى صناع الأجهزة. كما اتخذت الوكالة أيضًا إجراءات تنفيذية، أحدها في عام 2013 ضد بائعي كاميرات المراقبة المنزلية المتصلة بالإنترنت والسيئة من الناحية الأمنية، والإجراء الآخر كان خلال العام الحالي عندما لاحقت شركة «أسوس» لنقاط الضعف الأمنية في أجهزة التوجيه المنزلية واسعة الانتشار. وهناك مزيد من التحقيقات الحالية الخاصة بإنترنت الأشياء، وفقًا لميثال.
* انعدام معايير الأمن
ولكن هناك حدودًا لسلطات وكالة التجارة الفيدرالية. في حين أنه يمكن للوكالة التأثير على السوق من خلال الإجراءات التنفيذية، إلا أنها لا يمكنها فرض المعايير الأمنية الصارمة والسريعة، وفقًا لديفيد فلاديك، المدير الأسبق لمكتب حماية المستهلك التابع لوكالة التجارة الفيدرالية.
بطبيعة الحال، لا تصل سلطات الوكالة إلى كل مكان. ولقد أقرت ميثال بأنه من الصعوبة بمكان ملاحقة صناع الأجهزة الأجانب الذين يبيعون المنتجات في الخارج، حتى إن كان الجهاز قد استخدم في شن هجمات القرصنة مثل الهجوم الذي وقع أخيرًا. ومع ذلك، كما تقول ميثال، فإن وكالة التجارة الفيدرالية قد تكون قادرة على التعاون مع السلطات المعنية في دول أخرى، من أجل ملاحقة الشركات ذات السمعة السيئة حول العالم.
يمكن أيضًا للإجراءات التنفيذية التي تتخذها وكالة التجارة الفيدرالية تغيير الطريقة التي تمارس بها إحدى الشركات الأعمال حول العالم، وليس في الولايات المتحدة فحسب، وفقًا لويكهولم، الذي قال إن قضية شركة «أسوس» هي أحد الأمثلة على ذلك: «لم تغير شركة أسوس من منتج واحد استجابة للسلطات، بل غيرت خط الإنتاج بالكامل».
وقال ويكهولم وهرزبرغ إن تحسين الأمن في المنتجات المتصلة بالإنترنت سوف يتطلب تعاونًا من المستهلكين ومصنعي الأجهزة، وذلك الأمر سوف يستغرق وقتًا. «علينا التوصل إلى اتفاق ليس في الولايات المتحدة فحسب، ولكن على نطاق عالمي»، وربما يتم تنفيذ ذلك من خلال إحدى المجموعات الصناعية الدولية، كما أشار. ولكن حتى تتغير الأمور، سوف يستمر القراصنة في محاولات اختراق أجهزة المستخدمين لأغراضهم الخاصة.
* خدمة «واشنطن بوست»
ــــ خاص بـ {الشرق الأوسط}

الأكثر قراءة

 
 
تكنولوجيا

منفذ هجوم نيو أورليانز استخدمها... ماذا نعرف عن نظارات «ميتا»؟

شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)
شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)
  • واشنطن: «الشرق الأوسط»
TT
  • واشنطن: «الشرق الأوسط»
TT

منفذ هجوم نيو أورليانز استخدمها... ماذا نعرف عن نظارات «ميتا»؟

شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)
شمس الدين جبار يصور نفسه في المرآة بنظارات «ميتا» قبل هجوم نيو أورليانز (أ.ف.ب)

استخدم المهاجم الذي قاد شاحنة عبر شارع بوربون في مدينة نيو أورليانز الأميركية في يوم رأس السنة الجديدة نظارات «ميتا» الذكية لاستطلاع المشهد قبل أسابيع، وفقاً لمكتب التحقيقات الفيدرالي (إف بي آي)، بحسب شبكة «سي إن إن».

وقال ليونيل ميرثيل، وكيل مكتب التحقيقات الفيدرالي الخاص المسؤول في نيو أورليانز، إن شمس الدين جبار أقام في منزل مستأجر في نيو أورليانز بدءاً من 30 أكتوبر (تشرين الأول) وارتدى النظارات الذكية لتسجيل الفيديوهات أثناء ركوبه دراجته عبر الحي الفرنسي. ارتدى جبار النظارات مرة أخرى في يوم رأس السنة الجديدة لكنه لم يقم بتنشيطها.

وأوضح ميرثيل ضمن مؤتمر صحافي: «كان جبار يرتدي زوجاً من نظارات (ميتا) عندما نفذ الهجوم على شارع بوربون، لكنه لم ينشط النظارات لبث أفعاله مباشرة في ذلك اليوم».

ما هي نظارات «ميتا»؟

أصدرت «ميتا» نظاراتها الذكية في عام 2021 بالتعاون مع شركة «راي بان». وتبلغ أسعار نظارات «ميتا» الذكية 379 دولاراً، وفقاً لموقع «راي بان» على الويب.

يمكن لنظارات «ميتا» الذكية -التي تعد جزءاً من دفع اصطناعي أوسع نطاقاً لجعل التكنولوجيا القابلة للارتداء من دون استخدام اليدين منصة الحوسبة الكبيرة التالية- التقاط الصور واستخدام الذكاء الاصطناعي للإجابة عن أسئلة المستخدم حول محيطه.

كما ضمنت «ميتا» ميزة حتى يعرف المارة متى يلتقط المستخدم صورة أو يصور مقطع فيديو: ضوء LED صغير مواجه للأمام يضيء باللون الأبيض عندما تعمل الكاميرا.

وفي سبتمبر (أيلول)، أعلنت شركة «ميتا» عن إصدار جديد أكثر تقدماً من النظارات، يُدعى «أوريون»، والذي يتضمن تقنية الواقع المعزز، مما يسمح للمستخدمين برؤية الصور المجسمة، مثل الرسائل النصية أو رسائل البريد الإلكتروني، وهي تطفو في الفضاء حولهم.

وفقاً لإعلان الشركة، تم توفير نظارات الواقع المعزز لموظفي «ميتا» وبعض المستخدمين خارج الشركة حيث تعمل على تطوير إصدار للمستهلكين.

مؤسس شركة «ميتا» مارك زوكربيرغ يحمل زوجاً من نظارات «أوريون إي آر» (أ.ب)

التصوير الفوتوغرافي وتسجيل الفيديو

تستطيع الكاميرات عالية الدقة المدمجة في النظارات التقاط الصور وتسجيل مقاطع الفيديو لمدة تصل إلى ثلاث دقائق. ويمكن بعد ذلك استيراد هذه الصور ومقاطع الفيديو تلقائياً إلى تطبيق «ميتا فيو» على الهواتف الذكية للمستخدمين، إذا كانت الميزة قيد التشغيل.

لالتقاط الصور، يمكن للمستخدمين النقر فوق زر التقاط على جانب إطار النظارات. إذا تم تمكين عناصر التحكم الصوتي، يمكنهم التقاط صورة أو بدء التسجيل من دون استخدام اليدين، وفقاً لموقع الشركة على الويب. من خلال قول Hey Meta يمكن للمستخدمين إخبار النظارات ببدء التسجيل.

تستطيع النظارات أيضاً فتح البث المباشر عن طريق ربط حسابات «فيسبوك» أو «إنستغرام» بـ Meta View. بمجرد الاتصال، يمكن للمستخدمين التبديل بين الكاميرات بالضغط مرتين على زر التقاط الصور الخاص بنظاراتهم.

يمكن التحكم في نظارات «ميتا» الذكية صوتياً في بلدان مختارة، فقط عند التحدث باللغة الإنجليزية، لطرح أسئلة الذكاء الاصطناعي المدمجة.

تحتوي النظارات على مكبر صوت مدمج يعمل على تشغيل الموسيقى والذكاء الاصطناعي.

الخصوصية

يحتوي موقع النظارات أيضاً على قسم يتضمن نصائح مثل «احترم تفضيلات الأشخاص» و«أطفئ الجهاز في الأماكن الخاصة» و«كن عضواً جيداً في المجتمع»، حيث يقول: «احترم القانون. لا تستخدم نظارتك للقيام بأنشطة ضارة مثل التحرش أو انتهاك حقوق الخصوصية أو التقاط معلومات حساسة مثل رموز التعريف الشخصية».

تحتوي النظارات على مصباحين: مصباح LED مواجه للداخل لإعلام المستخدمين بالتقاط الصور ومصباح LED مواجه للخارج لإعلام الآخرين عند تشغيل النظارات والتقاط الصور أو مقاطع الفيديو.

تقول «ميتا» على الموقع: «إذا كان مصباح LED لالتقاط الصور مغطى، فسيتم إخطارك بذلك...».

لكن توصية «ميتا» بعدم استعمال النظارات لغزو خصوصية الآخرين تعتمد على اهتمام المستخدمين أنفسهم بهذا الطلب.

مواضيع
أخبار أميركا تكنولوجيا الذكاء الاصطناعي أميركا