عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
9:33 دقيقه
تكنولوجيا

مصابيح الإنارة الذكية.. هل تكون الهدف التالي لقراصنة الإنترنت؟

باحثون نجحوا في اختراق شبكة «إنترنت الأشياء» داخل مبنى من سيارة بعيدة

مصابيح «هيو» الذكية تنظم لاسلكيًا بالهواتف الجوالة والكومبيوترات
مصابيح «هيو» الذكية تنظم لاسلكيًا بالهواتف الجوالة والكومبيوترات
TT
20
TT

مصابيح الإنارة الذكية.. هل تكون الهدف التالي لقراصنة الإنترنت؟

مصابيح «هيو» الذكية تنظم لاسلكيًا بالهواتف الجوالة والكومبيوترات
مصابيح «هيو» الذكية تنظم لاسلكيًا بالهواتف الجوالة والكومبيوترات

للشبكة التي يطلق عليه «إنترنت الأشياء» كثير من المنافع، على حد قول مؤيديها، فهي تساعد في توفير الطاقة، وتقدم تكنولوجيا قادرة على توقع ما يريده المستخدم، بل وتساعد في الحد من التكدس المروري. ومع ذلك هناك نبأ غير سار، وهو أن وضع مجموعة من الأجهزة المتصلة لاسلكيًا بالإنترنت في مكان واحد يجعلها عرضة لقراصنة الإنترنت، حيث يسمح لهم بنشر شفرة خبيثة في الهواء، وكأن هناك فيروس أنفلونزا منتشرا في طائرة.
أوضح باحثون في ورقة بحثية، قدمت للنشر حديثا، أنهم قد كشفوا عن عيب في تكنولوجيا اللاسلكي التي كثيرًا ما تتوافر في الأجهزة الذكية في المنزل مثل أجهزة الإنارة، والمفاتيح، والأقفال، وأجهزة قياس الحرارة، وغيرها من مكونات «المنزل الذكي» الذي يتم الترويج له بقوة.
وركز الباحثون على مصباح الإنارة الذكي «فيليبس هيو Hue»، ووجدوا أن اللاسلكي به يمثل عيبًا يتيح لقراصنة الإنترنت التحكم في مصابيح الإنارة، وذلك بحسب باحثين في جامعة «دالهاوزي» في هاليفاكس بكندا، وباحثين آخرين.
قد لا يبدو هذا الأمر مهمًا أو خطيرًا، لكن تخيل وجود آلاف أو مئات الآلاف من الأجهزة المتصلة بالإنترنت بالقرب من بعضها البعض، هنا يمكن أن تنتشر أي برامج خبيثة يصنعها قراصنة الإنترنت، مثل مسببات الأمراض بين الأجهزة، حيث تكفي إصابة جهاز واحد بها.
ولن يكون هناك حاجة إلى اتصال مباشر بالأجهزة حتى تصاب بها، إذ تمكن الباحثون من نشر العدوى في شبكة داخل مبنى من خلال قيادة سيارة على بعد 229 قدما (69 مترا).
وتجدر الإشارة إلى أن بضعة أسابيع مرت فقط عندما نجح قراصنة الإنترنت في منع المستخدمين من الدخول على الإنترنت لفترة وجيزة، من خلال الضغط على مزودات الخدمة في شركة «داين» في نيوهامبشير، وهو ما ساعد في السيطرة على المكونات الرئيسية للإنترنت. ويقول خبراء الأمن إنهم يعتقدون أن القراصنة قد وجدوا القوة اللازمة لتنفيذ هجومهم من خلال السيطرة على مجموعة من الأجهزة المتصلة بالإنترنت، لكنهم في الواقع لم يستخدموا الطريقة الموضحة في التقرير الجديد.
وقال مسؤولون في الشركة الصينية المنتجة للكاميرات اللاسلكية (التي اخترقت حينها)، إن كلمات السر الضعيفة الموجودة على بعض منتجاتها كانت السبب في نجاح الهجوم. ورغم أنها لم تكن المرة الأولى التي يستخدم فيها القراصنة إنترنت الأشياء في تنفيذ هجوم، كان نطاق المحاولة ضد شركة «داين» ذا دلالة واضحة بالنسبة لمن لم يدركوا أن استخدام أشياء متصلة بالإنترنت في الحياة اليومية أمر يتضمن مخاطر جديدة.
وقال أدي شامير، خبير تشفير مرموق ساعد في عمل طرق التشفير الحديثة، وأحد مؤلفي التقرير: «حتى أفضل تكنولوجيا للدفاع على الإنترنت لا تستطيع التصدي لمثل هذا الهجوم». ومصدر الخطر الجديد هو بروتوكول أو برنامج لاسلكي لا يُعرف كثير عنه، يسمى «زيغبيغ» ZigBee. وهو معيار لاسلكي، تم ابتكاره في التسعينات، ويستخدم على نطاق واسع في الأجهزة الاستهلاكية المنزلية. وفي حين أنه من المفترض أن يكون آمنًا، لم يصمد أمام تدقيق وسائل الأمن الأخرى المستخدمة في مجال الإنترنت.
ووجد الباحثون أنه من الممكن استخدام معيار «زيغبيغ» بهدف تطوير دودة كومبيوترية لنشر برمجيات خبيثة بين الأجهزة المتصلة بالإنترنت. ولا يتم الانتباه كثيرًا هذه الأيام لدودة الكومبيوتر، التي تستطيع أن تنتقل من جهاز إلى آخر من خلال استنساخ ذاتها؛ مع أنها كانت تشكل خطرًا خلال السنوات الأولى من عمر الإنترنت التجاري. وفي عام 1988 أصابت دودة واحدة عُشر عدد أجهزة الكومبيوتر المتصلة بالإنترنت.
ومنذ ذلك الحين ازداد عدد الأجهزة المتصلة بالإنترنت، إلى أن وصل لعدة مليارات، وتزايدت معها المخاطر الناجمة عن الديدان التي يتم صنعها بحذق ومهارة.
ماذا يمكن أن يصنع قراصنة الإنترنت بالأجهزة المعرضة للخطر؟ أولا يمكنهم عمل برامج تساعد في تنفيذ هجمات، مثل الهجوم على شركة «داين». كذلك يمكن استخدام هذه البرامج منصة انطلاق لسرقة المعلومات، أو إرسال رسائل غير مرغوب فيها عن طريق البريد الإلكتروني. كذلك يستطيعون إعادة ضبط مصباح إنارة بالصمامات الباعثة للضوء «ليد» بحيث يكون شعاعه صاعقًا وقد يسبب نوبات صرع، أو يمنع الناس من الشعور بالراحة. قد يبدو هذا احتمالاً بعيدًا، لكن الباحثين أثبتوا صحته بالفعل.
يمكن التحكم في لون، ودرجة إضاءة مصباح «فيليبس هيو» الذكي باستخدام كومبيوتر، أو هاتف ذكي. وأوضح الباحثون أنه يمكن لمصباح واحد إصابة عدد كبير من مصابيح الإضاءة القريبة بالعدوى في غضون دقائق معدودة. يحمل برنامج الدودة عنصرًا خبيثًا موجهًا لكل مصباح، حتى لو لم يكن جزءًا من الشبكة الخاصة نفسها.
من خلال عمل نموذج لعملية العدوى، قاموا بمحاكاة توزيع الأضواء في باريس في منطقة تبلغ مساحتها نحو 40 ميلا مربعا، ولاحظوا أن الهجوم قادر على الانتشار عندما يكون هناك عدد من الأجهزة يبلغ 15 ألفًا في تلك المنطقة. وقال الباحثون إنهم أخطروا شركة «فيليبس» بهذا الخطر المحتمل، وطلبت الشركة من الباحثين عدم نشر الورقة البحثية إلى أن يتم إصلاح الأمر. وأصلحت شركة «فيليبس» الخلل في المجموعة، التي تم طرحها في 4 أكتوبر (تشرين الأول)، ونصحوا العملاء بتركيبها باستخدام تطبيق على الهاتف الذكي. يبدو أنها لم تدرك مدى خطورة المشكلة. وذكرت بيث برينر، المتحدثة باسم شركة «فيليبس» في بيان عبر البريد الإلكتروني: «لقد كان تقييمنا للتأثير الأمني منخفضًا بالنظر إلى أن المكونات التخصصية، والبرامج غير المطروحة، والقرب الشديد من مصابيح (هيو) ضروري لتنفيذ الهجوم نظريًا».
قال الباحثون إنهم كانوا بحاجة لتخطي تحديين فنيين منفصلين حتى يجعلوا الهجوم مثاليًا. لقد وجدوا في البداية «جرثومة كبيرة» في الطريقة التي يتم استخدامها لعمل نظام الاتصال اللاسلكي في المصابيح، وهو ما أتاح لهم استهداف المصابيح التي تم نزعها بالفعل من الشبكات التي تمثل هذه المصابيح جزءًا منها. واستخدم الباحثون بعد ذلك ما يصفه خبراء التشفير بأنه هجوم «قناة جانبية» من أجل سرقة المفتاح، الذي تستخدمه شركة «فيليبس»، من أجل التحقق من البرنامج الجديد. ويشير مصطلح «القناة الجانبية» إلى الاستخدام الذكي للمعلومات الخاصة بكيفية استخدام نظام تشفير محدد.
وكتب الباحثون: «لقد استخدمنا المعدات المتاحة، التي لا تبلغ تكلفتها سوى بضع مئات من الدولارات، وتمكنا من العثور على هذا المفتاح دون أن نرى أي تحديثات فعلية. ويوضح هذا مرة أخرى مدى صعوبة عملية التأمين، حتى بالنسبة إلى شركة كبيرة تستخدم تقنيات تشفير معيارية لحماية منتج كبير».

* خدمة «نيويورك تايمز»

الأكثر قراءة

 
تكنولوجيا

كيف تؤمِّن بيانات هاتفك قبل التوجه للسفر إلى الخارج؟

كيف تؤمِّن بيانات هاتفك قبل التوجه للسفر إلى الخارج؟
TT
20
TT

كيف تؤمِّن بيانات هاتفك قبل التوجه للسفر إلى الخارج؟

كيف تؤمِّن بيانات هاتفك قبل التوجه للسفر إلى الخارج؟

عندما سأسافر إلى آسيا هذا الصيف، فإني أخطط لترك هاتفي الآيفون في المنزل. وبدلاً من ذلك، سوف أحمل هاتفاً مختلفاً يفتقر إلى تطبيقاتي الأساسية، مثل «إنستغرام» و«سلاك»، و«سينغل». حتى إنه لن يتم تسجيل دخوله إلى بريدي الإلكتروني الخاص بالعمل.

هاتف مؤقت درءاً للتفتيش

كلا، أنا لا أخطط للتخلي عن استخدام التكنولوجيا الرقمية. أنا أختار السفر مع ما يُعرف باسم الهاتف المؤقت، ذلك لأن جهازي الشخصي يحتوي على بيانات حساسة لا أريد أن يطِّلع عليها الآخرون، خصوصاً ضباط حماية الحدود الأميركية. لأكثر من عقد من الزمان، كان لدى الحكومة الفيدرالية سلطة إجراء عمليات تفتيش للأجهزة الإلكترونية الشخصية للمسافرين على الحدود، بما في ذلك الهواتف وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية. وازدادت عمليات التفتيش هذه بشكل مطّرد خلال السنوات الأخيرة، على الرغم من أنها لا تحدث إلا لعدد قليل من الأشخاص الذين يدخلون الولايات المتحدة. العام الماضي، ذكرت وكالة الجمارك وحماية الحدود الأميركية أنها أجرت نحو 43 ألف عملية تفتيش للإلكترونيات، مقارنةً بنحو 38 ألف عملية في عام 2023.

التدقيق في الصور والمحتوى

ولكي أكون واضحاً، قد أكون مصاباً بجنون الارتياب بشكل خاص بصفتي صحافياً يواصل العمل باستمرار على حماية المصادر السرية من أن يتم الكشف عنها، لذا فإن الهاتف المؤقت هو إجراء متطرف لن يجده أغلب الناس عملياً أو حتى ضرورياً.

صرحت هيلتون بيكهام، مساعدة مفوض الجمارك وحماية الحدود، في بيان لها، بأن أقل من نسبة 0.01 في المائة من المسافرين يخضعون لتفتيش أجهزتهم. وقالت إن عمليات التفتيش هذه تُجرى للبحث عن المحتوى المتعلق بالتهريب، والإرهاب، والمعلومات المتعلقة بقبول الزائرين.

ولكن في الحوادث الأخيرة، مُنع مسافرون من دخول الولايات المتحدة، ويرجع ذلك بصفة جزئية إلى بيانات الهاتف، مثل صور الأسلحة ومنشورات وسائل التواصل الاجتماعي حول الاحتجاجات الأخيرة.

وقالت إيشا بهانداري، المحامية في الاتحاد الأميركي للحريات المدنية: «يكمن القلق الأكبر في أن تتمكن الحكومة من تحديد الأشخاص الذين ترغب في تفتيشهم. لقد رأينا أدلة مروية غير مؤكَّدة عن عمليات تفتيش أكثر صرامة على الحدود، بمن في ذلك المحامين الذين يتمتعون بامتيازات بين المحامي وموكله والأشخاص الذين يُنظر إليهم على أنهم معارضون».

بعبارة أخرى، في حين أنه لم تتغير أي قواعد فيما يتعلق بدخول الولايات المتحدة، إلا أنه قد يكون هناك تحول في مدى تكرار تطبيق السياسات قيد التنفيذ.

نصائح للمصطافين والمسافرين

يجب على المصطافين والمسافرين من رجال الأعمال على حد سواء أن يكونوا حذرين بشأن البيانات التي يحملونها على أجهزتهم.

لا يوجد حل واحد يناسب الجميع، ويعتمد النهج الأفضل لك على أسلوب حياتك ومهنتك. إليك ما ينبغي عليك فعله:

* تقييم المخاطر لديك. قال جيرميا غروسمان، خبير الأمن السيبراني، إنه ينبغي عليك أولاً التفكير في هويتك، وما تفعله في عملك، وما هو موجود على هاتفك أو حاسوبك المحمول أو جهازك اللوحي.

على سبيل المثال، إذا كنت مواطناً أميركياً متقاعداً وتحمل بعض صور العطلات والمحادثات النصية مع أصدقائك من نادي الكتاب على جهازك، فربما لا داعي للقلق. ولكن إذا كنت طالباً حاصلاً على تأشيرة دخول وشاركت في احتجاجات حكومية، فقد تكون هناك وسائط على هاتفك يمكن أن تخلق مشكلات.

ويتساءل غروسمان: «إذا كانت جهات إنفاذ القانون تملك كل شيء على هاتفك وتستطيع الوصول إلى كل شيء، فهل سيكون ذلك سيئاً لك؟». من هنا، عليك تقييم ما إذا كانت مخاطرك عالية أو منخفضة، ثم اختر نهجاً مناسباً.

مخاطر منخفضة

* استخدم رمز مرور واحذف بعض التطبيقات. إذا كنت قلقاً بصورة طفيفة فقط بشأن البحث في بياناتك، فابدأ بوقف تشغيل المقاييس الحيوية مثل مستشعرات بصمات الأصابع والتعرف على الوجه. بدلاً من ذلك، اعتمد فقط على رمز مرور لإلغاء قفل جهازك.

- لوقف تشغيل «فيس آي دي - Face ID» على جهاز آيفون، افتح تطبيق الإعدادات settings app، وانقر على «فيس آي دي Face ID»؛ ورمز المرور Passcode، وأدخل رمز المرور الخاص بك، ثم أوقف تشغيل المفتاح الخاص بقفل الآيفون.

- بالنسبة إلى هواتف أندرويد، تختلف الخطوات باختلاف الطراز، ولكن بصفة عامة، في تطبيق الإعدادات يمكنك كتابة بحث عن قائمة «فتح الوجه» Face & أو «فتح بصمة الإصبع Fingerprint Unlock menu» وتعطيل الإعدادات هناك.

تقول السيدة بهانداري إن استخدام رمز المرور فقط يمكن أن يكون إجراءً فعالاً للمواطنين الأميركيين، لأنه من الصعب قانونياً على الحكومة إجبارك على مشاركة رمز المرور أكثر من إجبار الضابط على أخذ هاتفك ووضعه أمام وجهك لفتحه.

وأضافت بهانداري أنه في حين يمكن للمواطنين رفض تقديم رمز المرور، فإن حاملي التأشيرات والسياح الذين يزورون الولايات المتحدة يواجهون خطر منعهم من الدخول إذا رفضوا الامتثال. لذلك من الأفضل أيضاً اتخاذ خطوة إضافية تتمثل في حذف أي تطبيقات تحتوي على معلومات قد تسبب مشكلات، مثل «إنستغرام»، أو «سيغنال»، أو «إكس».

مخاطر متوسطة

* اعمل نسخة احتياطية من بياناتك واحذفها من جهازك. قال غروسمان إنه إذا كنت تعتقد أن هناك احتمالاً ضئيلاً بأن الحكومة قد تفتش في هاتفك، ففكِّر في نسخ جميع بياناتك احتياطياً، ومسح جهازك قبل العودة إلى الولايات المتحدة.

لجعل هذه العملية أبسط، يمكنك نسخ بياناتك احتياطياً إلى خادم عبر الإنترنت، مثل «آي كلاود - iCloud» من «أبل» لأجهزة آيفون، أو «غوغل وان - Google One» لأجهزة أندرويد. بهذه الطريقة، يمكنك لاحقاً استعادة بياناتك عبر الإنترنت عن طريق إدخال بيانات اعتماد حسابك.

- لنسخ بياناتك احتياطياً على آيفون إلى خدمة «آي كلاود»، افتح تطبيق الإعدادات، وانقر على اسمك، ثم انقر على «آي كلاود» واختر النسخ الاحتياطي على «آي كلاود». شغِّل النسخ الاحتياطي لهذا الآيفون وانقر على النسخ الاحتياطي الآن. بعد ذلك، لمسح بيانات الآيفون الخاص بك، في تطبيق الإعدادات انتقل إلى القائمة العامة، وانقر على نقل أو إعادة ضبط الآيفون، وانقر على مسح كل المحتويات والإعدادات، واتبع الخطوات.

- لنسخ بياناتك احتياطياً على جهاز أندرويد إلى «غوغل وان»، افتح تطبيق الإعدادات، وانقر على «غوغل»، ثم انقر على النسخ الاحتياطي. لمسح بياناتك على أندرويد، تعتمد الخطوات على طراز هاتفك، ولكن يمكنك بشكل عام البحث عن قائمة «إعادة ضبط المصنع» في تطبيق الإعدادات.

بعد أن تعبر الحدود مع الجهاز الممسوحة بياناته، سوف ترى خياراً لاستعادة الجهاز من نسخة احتياطية عندما تذهب لإعداده، وعندها يمكنك إدخال بيانات اعتماد حسابك لاستعادة بياناتك. (فقط تأكد من تدوين كلمة المرور الخاصة بك في مكان ما).

مخاطر كبيرة

* احمل هاتفاً مؤقتاً. إذا كنت تعتقد أنه من المحتمل جداً أن يرغب مسؤولو الحدود الأميركية في الاطلاع على هاتفك، فإن الحل الأمثل هو ترك أجهزتك الشخصية في المنزل وحمل هاتف محمول مؤقت يُستخدم حصرياً للسفر.

إليك كيف أخطط لفعل ذلك:

- سوف أحمل هاتفاً رخيصاً يعمل بنظام أندرويد يحتوي فقط على البرامج الضرورية لرحلتي، بما في ذلك تطبيقات طلب سيارات الأجرة والخرائط.

- سوف أسجل الدخول إلى حساب بريد إلكتروني واحد أنشأته حصرياً للسفر لاسترداد مسارات الرحلة وغيرها من المعلومات ذات الصلة بالرحلة.

- عندما أهبط، سوف أتصل بخطة لخدمة اتصال خلوي مؤقتة على شبكة أجنبية باستخدام شريحة اتصال إلكترونية، وهي نسخة رقمية من بطاقة «إي سيم - eSIM»، التي يمكن تفعيلها من خلال تطبيق مثل «نوماد - Nomad» أو «إيرالو - Airalo» أو «غيغ سكاي - GigSky».

بعد ذلك، عندما أعود إلى المنزل، سوف أنسخ جميع صور عطلتي من هاتف الإجازة إلى هاتف الآيفون الخاص بي وأضع الهاتف المؤقت في الدرج حتى رحلتي التالية.

* خدمة «نيويورك تايمز»

مواضيع
تقنيات جديدة العالم