الأجهزة الذكية
كثر الحديث مؤخراً عن التخطيط لاتصال كل شيء بالإنترنت بين خبراء تكنولوجيا المعلومات، وهو المصطلح الذي يطلق عليه مسمى (IoT) وهذا يعني ببساطة أن كل شيء يجب أن يكون متصلاً بالإنترنت، من الثلاجات وآلات القهوة والتلفاز والمايكروويف وأجهزة الرياضة، وما إلى ذلك.
ويعود هذا الأمر إلى خصائص المجتمع الإلكتروني، حيث لا يستمتع المستخدم بتغطية الإنترنت للإلكترونيات فحسب، إنما في الحقيقة لا يقتصر الأمر على الإلكترونيات المنزلية.
هناك عدد كبير من الأجهزة التي يمكن وصلها، بغض النظر عن ضرورة كونها متصلة بالإنترنت أم لا، والمشكلة أن معظم الناس لا يلقون بالاً لخطر قرصنة جهاز إلكتروني من معدات المنزل، وأنه يشكل خطراً أكبر بكثير من مجرد قرصنة جهاز حاسوب.
وقد سبق لنا أن تناولنا في مدونة كاسبرسكي خطر البرمجيات الخبيثة المتعلقة بقرصنة المعدات المنزلية المتصلة بالإنترنت، حيث نجح ديفيد جاكوبي بسهولة مذهلة بقرصنة منزله الذكي، وعرض تجربته الخاصة خلال عدد من مؤتمرات أمن المعلومات.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
ومن الأمثلة الرائعة والمفصلة على هذا الأمر أيضاً قرصنة مغسلة السيارة، التي قام بها بيلي ريوس من لاكونيكلي، حيث تملك مغسلات السيارات اليوم أنظمة تحكم ذكية متصلة بالإنترنت، وبالتالي تحتمل إمكانية التعرض للقرصنة عن بعد.
وإذا نجحت عملية القرصنة، يتمكن المهاجم من السيطرة الكاملة على كافة عمليات غسيل السيارة، وهناك مجال واسع من الفرص التي يمكن استغلالها في هذه الحالة، مثل الحصول على الخدمة مجاناً بلا أي تكاليف، حيث يملك حساب المالك صلاحية الوصول لعدد من الأدوات، بما يتضمن نظام الدفع، ويمكنهم احتجاز سيارة داخل المغسلة بعد فرض السيطرة على البوابات، وهناك أيضاً إمكانية كسر مغسلة السيارة أو تحطيم السيارة، إذ أن مغسلة السيارة مرتبطة بعدد من العناصر والمحركات القوية.
"Your car wash can send emails. Yes, your car wash is on Facebook." @XSSniper #TheSAS2015
— Dennis (@DennisF) February 17, 2015
مزيد من الأشياء التي يمكن قرصتنها؟ بالتأكيد! وعلى سبيل المثال، فقد أعلن كاسبرسكي لاب الأمني، فازيليس هيوريوس، خلال قمة تحليل الأمن 2015، عن قرصنة نظام رقابة تابع للشرطة، وكانت الشرطة تأمل أن إشعاعات الهوائيات كافية لحماية الاتصالات.
Now at #TheSAS2015 Vasilios Hioureas present about Insecurity of Police departments surveillance cameras pic.twitter.com/EgLQCsYvJ4
— Fabio Assolini (@assolini) February 17, 2015
وإذا كانت الشرطة عديمة الاكتراث، بما يسمح بقرصنة شبكاتهم ومعداتهم، فلا داع للقول بأن الوضع مع العامة يسير على نحو أسوأ. حيث عرض خبير أمني آخر في كاسبرسكي لاب، رومان أونوشيك، خلال قمة تحليل الأمن 2015، تجربة قرصنة للربطة الخاصة باللياقة البدنية، فبعد بضع محاولات بسيطة يستطيع الشخص الاتصال بربطة اللياقة وتحميل البيانات لتعقب موقع مالك الربطة.
And the last session before 20×20, Roman Unuchek present about Insecure wearables #TheSAS2015 pic.twitter.com/RghpjuL5l5
— Fabio Assolini (@assolini) February 17, 2015
وتكمن المشكلة الحقيقية في كون الأشخاص الذين يصممون المعدات المنزلية ويجعلونها متصلة بالإنترنت يجهلون تماماً العالم المليء بالأخطار الذي ينتظرهم، ويجدون أنفسهم عالقين في مشكلة، مثل موقف لاعب كرة السلة المحترف إذا حاول لعب الشطرنج مع خبير في اللعبة.
والمشكلة الأكبر مع مستخدمي الأجهزة المتصلة، إذ أنهم لا يلقون بالاً للناحية الأمنية على الإطلاق، ولأغلبية المستخدمين، فإن المايكروويف المتصل هو مجرد مايكروويف، ولن يتخيل المستخدم بأنه أصبح عبارة عن جهاز حاسوب كامل يملك القدرة على التأثير في العالم المحيط.
هناك عدد كبير من الأجهزة والمعدات التي يتم وصلها بالإنترنت دون طرح السؤال ما إذا كان هناك ضرورة فعلية لذلك أم لا #TheSAS2015
Tweet
وعاجلاً أم آجلاً، ستبدأ أثار ثقافة اتصال كافة الأجهزة بالإنترنت بالظهور، وحينها سيتوجب على المزودين التفكير بطرق لضمان أمن منتجاتهم، وأما بالنسبة للمستخدمين، فإن نصيحتنا هي التقليص من استخدام التكنولوجيا الذكية المتصلة.
النصائح