قد تكون الأقفال الذكية مفيدة حقاً. ويتوفر في السوق الكثير منها والعديد من الأنواع المختلفة التي يمكنك الاختيار من بينها. ويستطيع بعضها اكتشاف موعد اقتراب المالك (أو هاتفه الذكي)، والفتح بدون مفتاح. ويتم التحكم في البعض الآخر عن بُعد، مما يسمح لك بفتح الباب للأصدقاء أو الأقارب دون الحاجة لأن تكون في المنزل. وتتوفر أنواع أخرى أيضًا مع مراقبة بالفيديو: يقرع شخص جرس الباب، وترى على الفور من يكون على هاتفك الذكي.
على الرغم من ذلك، تنطوي الأجهزة الذكية على مخاطر لا يقلق منها مستخدمو الأقفال التقليدية غير المتصلة بالإنترنت. وتكشف دراسة دقيقة لهذه المخاطر عن ثلاثة أسباب رئيسية تدعو إلى الالتزام بالطريقة القديمة. لنسلط الضوء عليها…
السبب الأول: الأقفال الذكية أكثر ضعفاً من الناحية الفيزيائية من الأقفال العادية
تتمثل المشكلة هنا في أن الأقفال الذكية تجمع بين مفهومين مختلفين. من الناحية النظرية، يجب أن تحتوي هذه الأقفال على مكون ذكي موثوق، بينما توفر في الوقت نفسه حماية قوية ضد العبث المادي بحيث لا يمكن فتحها، على سبيل المثال، بمفك أو سكين. ولا ينجح الجمع بين هذين المفهومين دائماً: تكون النتيجة عادة إما قفل ذكي ضعيف أو قفل حديدي شديد التحمل مع برنامج ضعيف.
تحدثنا عن بعض الأمثلة الواضحة للغاية بشكل خاص للأقفال غير القادرة على أداء وظائفها في مقال آخر. وتشمل قفلاً جميلاً مزودًا بماسح ضوئي لبصمات الأصابع – توجد تحته آلية فتح يستطيع أي شخص الوصول إليها (ذراع رفع). بالإضافة إلى قفل ذكي للدراجات – يمكن تفكيكه باستخدام مفك براغي.
السبب الثاني: مشاكل في الجزء “الذكي”
ليس من السهل أيضًا جعل المكون “الذكي” آمنًا بدرجة كافية. ومن المهم أن تتذكر أن مطوري هذه الأجهزة يعطون الأولوية في الغالب للوظائف على حساب الحماية. وأحدث مثال على ذلك هو Akuvox E11، وهو جهاز مصمم للاستخدام في المكاتب وليس للمنازل. وAkuvox E11 هو جهاز اتصال داخلي ذكي مزود بمحطة لتلقي بث فيديو من الكاميرا المدمجة، بالإضافة إلى زر لفتح الباب. ولأنه جهاز ذكي، يمكنك التحكم فيه عبر تطبيق خاص بالهاتف الذكي.
تم تنفيذ البرنامج بطريقة تتيح لأي شخص الوصول إلى كل من الفيديو والصوت من الكاميرا في أي وقت. وإذا لم تفكر في عزل واجهة الويب عن الإنترنت، سيتمكن أي شخص من التحكم في القفل وفتح الباب. وهذا مثال نموذجي عن تطوير البرامج غير الآمنة: تفتقد طلبات الفيديو إلى عمليات التحقق من الإذن؛ ويمكن الوصول إلى جزء من واجهة الويب بدون كلمة مرور؛ وكلمة المرور نفسها سهلة الاختراق بسبب التشفير بمفتاح ثابت وهو مفتاح واحد لجميع الأجهزة.
هل ترغب في الحصول على المزيد من الأمثلة؟ إليك المزيد… تتحدث هذه المقالة عن قفل يسمح للمتطفلين القريبين بالحصول على كلمة مرور شبكة Wi-Fi. وهنا، يحمي القفل الذكي نقل البيانات بشكل سيئ: يستطيع المهاجم التنصت على القناة اللاسلكية والتحكم في القفل. وهنا مثال آخر لواجهة ويب ذات أمان سيء.
السبب الثالث: يحتاج البرنامج إلى التحديث بانتظام
يتلقى أي هاتف ذكي عادي تحديثات لمدة عامين أو ثلاثة أعوام بعد طرحه. وبالنسبة لأجهزة إنترنت الأشياء منخفضة الميزانية، قد يتوقف الدعم حتى قبل تلك المدة. ويعد تحديث جهاز ذكي عبر الإنترنت أمرًا بسيطًا إلى حد ما. ومع ذلك، يتطلب الحفاظ على دعم الأجهزة موارد وأموالاً من جانب البائع.
قد يكون هذا في حد ذاته مشكلة، كما يحدث عندما يقوم البائع بتعطيل البنية التحتية السحابية ويتوقف الجهاز عن العمل. لكن حتى في حالة الحفاظ على وظيفة القفل الذكي، قد تظهر ثغرات أمنية لم تكن معروفة للبائع في وقت الإصدار.
على سبيل المثال، في عام 2022، اكتشف الباحثون ثغرة أمنية في بروتوكول Bluetooth Low Energy (البلوتوث منخفض الطاقة)، الذي اعتمدته العديد من الشركات كمعيار للمصادقة دون تلامس عند فتح الأجهزة المختلفة (بما في ذلك الأقفال الذكية). وتفتح هذه الثغرة الأمنية الباب (إذا جاز التعبير) لما يسمى بهجمات الترحيل، التي تتطلب من المهاجم أن يكون قريبًا من مالك القفل الذكي وأن يستخدم معدات خاصة (لكن غير مكلفة نسبيًا). وعند حيازته لهذه الأجهزة، يستطيع المهاجم ترحيل الإشارات بين الهاتف الذكي للضحية والقفل الذكي. ويخدع هذا القفل الذكي للاعتقاد بأن الهاتف الذكي للمالك قريب (وليس في مركز تسوق على بعد ثلاثة أميال)، وعندها يفتح الباب.
نظرًا لأن برنامج القفل الذكي شديد التعقيد، فإن احتمالية احتوائه على نقاط ضعف خطيرة لن تكون أبدًا منعدمة. وفي حالة اكتشاف إحدى هذه النقاط، يجب على البائع إصدار تحديث على الفور وإرساله إلى جميع الأجهزة المباعة. لكن ماذا لو توقف إنتاج الطراز أو لم يعد مدعوماً؟
مع الهواتف الذكية، نحل هذه المشكلة عن طريق شراء جهاز جديد كل سنتين إلى ثلاث سنوات. كم مرة تخطط لاستبدال قفل باب متصل بالإنترنت؟ نتوقع عموماً أن تستمر هذه الأجهزة لعقود، وليس بضع سنوات (حتى يسحب البائع الدعم أو يفلس).
إذن، ما الحل؟
يجب أن يكون مفهومًا أنه يمكن كسر جميع الأقفال (ليس فقط الأقفال الذكية). ومع ذلك، عندما تقرر تركيب جهاز ذكي بدلاً من قفل عادي، فكر جيدًا: هل تحتاج حقًا لأن تكون قادرًا على فتح الباب من هاتفك الذكي؟ إذا أجبت بنعم على هذا السؤال، على الأقل ضع في اعتبارك النقاط التالية:
- ابحث جيداً عن معلومات عن الجهاز المحدد قبل الشراء.
- لا تقرأ فقط المراجعات المتعلقة بملاءمة القفل الذكي وميزاته، بل اقرأ أيضًا تقارير المشاكل والمخاطر المحتملة.
- اختر جهازاً أحدث: من المحتمل أن يحافظ البائع على دعمه لفترة أطول قليلاً.
- بمجرد شراء جهاز، ادرس ميزات شبكته وفكر مليًا ما إذا كنت بحاجة إليه؛ وسيكون من المنطقي تعطيل أي شيء قد يكون خطيراً.
- لا تنس حماية أجهزة الكمبيوتر الخاصة بك، خاصة إذا كانت على الشبكة نفسها المتصل بها القفل الذكي. حيث ستكون خسارة مزدوجة عند الإصابة ببرامج ضارة على الكمبيوتر الخاص بك قد تتسبب في فتح أبواب منزلك.