هل يؤجر جهاز الاستقبال الرقمي لديك شبكتك؟

Netflix وApple TV+‎ وDisney+‎ وHulu وAmazon Prime وYouTube Premium… تدفع العائلة المتوسطة الملتزمة بالقانون اليوم مقابل خمسة إلى 10 اشتراكات لمجرد مشاهدة برامجها المفضلة، لتتجاوز الفاتورة الشهرية حاجز المئة دولار بسهولة. لذا، ليس من المفاجئ أن تشهد منصات التواصل الاجتماعي والأسواق الإلكترونية قفزة في الطلب على “الأجهزة السحرية” التي ظهرت في نهاية عام 2025: وهي أجهزة استقبال رقمية تعمل بنظام Android تَعِد بفتح آلاف القنوات وجميع خدمات البث مجانًا مقابل عملية شراء لمرة واحدة.

تغمر إعلانات هذه الأجهزة منصتي TikTok وInstagram: يقوم مؤثّرون مبتسمون بفتح علب أجهزة SuperBoxes، وتوصيلها بالتلفزيون، وتصفح القنوات بلا نهاية. ويبدو الأمر بمثابة الحيلة الذكية المثالية للتخلص من إرهاق الاشتراكات المتعددة، أليس كذلك؟ لكن في الواقع، هذه واحدة من أسهل الطرق لدعوة شبكة بوتنت خبيثة إلى شبكتك المنزلية.

مقطع فيديو ترويجي على TikTok يشرح كم هو رائع عندما يكون الجبن مجانيًا ، يمكنك ببساطة المضي قدمًا وإلغاء جميع اشتراكاتك

ما المشكلة في أجهزة الاستقبال الرقمية الرخيصة هذه؟

ظهرت تقارير عن أجهزة الاستقبال الرقمية الخبيثة من قبل، لكن في الوقت الحالي، بلغت عمليات تسويقها نطاقًا يثير القلق حقًا.

في نهاية عام 2025، فحص محللون عدة طرازات من جهاز SuperBox الشهير المتاح في المتاجر الكبرى والأسواق الإلكترونية. وجاءت النتائج مثيرة للقلق العميق: بمجرد تشغيل الأجهزة، بدأت في إرسال إشارات برمجية إلى خوادم تطبيق المراسلة الصيني Tencent QQ، بالإضافة إلى خدمة الخادم الوكيل Grass — مما يعني عمليًا تأجير النطاق الترددي لإنترنت المالك لأطراف خارجية.

اكتشف الباحثون داخل البرامج الثابتة تطبيقات لا صلة لها بتشغيل الوسائط مطلقًا: ماسح للشبكة، ومحلل لحركة المرور، وأدوات للاستيلاء على نظام أسماء النطاقات. وبناءً على ذلك، لا يقتصر عمل الجهاز على بث المحتوى المقرصن فحسب، بل يمسح أيضًا الشبكة المحلية بحثًا عن أهداف أخرى (بما في ذلك واجهات أنظمة التحكم الصناعي SCADA)، ويبقى على أهبة الاستعداد للمشاركة في هجمات حجب الخدمة الموزعة (DDoS). وعُثر في أجهزة SuperBoxes على مجلدات تحمل الاسم الدلالي “secondstage”، وهو مؤشر نموذجي على وجود برامج ضارة متعددة المراحل.

في الآونة الأخيرة، وتحديدًا في أبريل 2026، استضاف بودكاست Darknet Diaries مقابلة مع باحث أمني يُعرف بالاسم المستعار D3ada55، والذي شارك الكثير من التفاصيل المثيرة للاهتمام عن أجهزة الاستقبال الرقمية هذه — بما في ذلك حقيقة أنها لا تزال تُباع علنًا على منصات كبرى مثل Amazon وWalmart وBest Buy.

سجلات الإصابات: من BADBOX إلى Keenadu

لا تعد قضية جهاز SuperBox المثال الوحيد بأي حال من الأحوال الذي تحولت فيه أجهزة Android إلى عقد شبكة بوتنت خبيثة — أو بيعت وهي مصابة مسبقًا مباشرة من المصنع. وإليك نظرة على أحدث الحالات:

• BADBOX 2.0. في يوليو 2025، رفعت شركة Google دعوى قضائية ضد مشغلي شبكة بوتنت اخترقت أكثر من 10 ملايين جهاز يعمل بنظام Android — معظمها أجهزة استقبال رقمية رخيصة، وأجهزة لوحية، وأجهزة عرض (بروجكتور) تفتقر إلى توثيق Google Play Protect. وكما أشرنا في تقاريرنا السابقة، يستهدف BADBOX 2.0 أجهزة الاستقبال الرقمية على وجه التحديد، حيث يعمل في الوقت نفسه كشبكة وكيل ومحرك للاحتيال الإعلاني.
• Kimwolf. في ديسمبر 2025، كشف فريق QiAnXin XLab عن شبكة بوتنت مخصصة لهجمات حجب الخدمة الموزعة نجحت في اختراق نحو 1.8 مليون جهاز يعمل بنظام Android. وتضمنت الجهزة المصابة طرازات تجارية مقلدة من مصنعين غير معتمدين يحملون أسماء بارزة مثل TV BOX وSuperBox وXBOX وSmartTV وغيرها. وكان نطاق الإصابة هائلاً، حيث جرى شحن الأجهزة المخترقة إلى جميع أنحاء العالم. وكان من بين الدول الأكثر تضررًا البرازيل والهند والولايات المتحدة والأرجنتين وجنوب أفريقيا والفلبين والمكسيك.
• Keenadu. اكتشف خبراؤنا هذه البرامج الضارة كامنة في البرامج الثابتة للأجهزة الجديدة تمامًا منذ نوفمبر 2025، على الرغم من أنها لم تحظ باهتمام واسع النطاق إلا بعد أن نشرنا دراسة عنها في فبراير 2026. ويتنكر Keenadu في شكل مكونات نظام شرعية، ويزرع نفسه حتى داخل تطبيقات فتح القفل بالتعرف على الوجه، مما يمنح المهاجمين القدرة على الوصول إلى بيانات القياسات الحيوية، والبيانات المصرفية، والرسائل الشخصية.

تتشارك جميع هذه القصص الأصل نفسه: فيروس حصان طروادة Triada، الذي وثقه باحثونا لأول مرة في عام 2016 ووُصف في ذلك الوقت بأنه “أحد أكثر فيروسات حصان طروادة للأجهزة المحمولة تقدمًا”. على مدار العقد الماضي، تطور من قطعة قياسية من البرامج الضارة إلى باب خلفي معياري مدمج مباشرة في البرامج الثابتة أثناء التصنيع.

آلية عمل مخطط الإصابة

يتقاعس مصنعو أجهزة الاستقبال الرقمية الرخيصة عن تلبية أدنى المعايير في كل شيء تقريبًا: شهادة Google Play Protect، وعمليات التدقيق في البرامج الثابتة، والتحديثات الأمنية. وتعمل العديد من هذه الأجهزة بنظام مشروع Android مفتوح المصدر دون أي ضمانات أمنية على الإطلاق. وفي مرحلة ما على طول سلسلة التوريد — سواء في المصنع، أو عبر وسيط، أو لدى أحد الموزعين — يُحقن باب خلفي داخل نسخة البرامج الثابتة. ويشك خبراؤنا في أن الشركة المصنعة نفسها قد لا تكون على دراية بهذا الاختراق.

يُحوّل النطاق الهائل للإصابة الملايين من أجهزة الاستقبال الرقمية المتطابقة إلى ركيزة مثالية لبناء شبكة بوتنت: كل جهاز مخترق يمثل عنوان IP فريدًا يمكن تأجيره لأي جهة. ويحقق مشغلو شبكات بوتنت مثل Kimwolf أرباحًا مادية من هذا الأمر، ليس فقط من خلال هجمات حجب الخدمة الموزعة (DDoS)، لكن أيضًا عبر إعادة بيع النطاق الترددي لأجهزة التلفزيون الذكية وأجهزة الاستقبال الرقمية المصابة.

ماذا يعني هذا بالنسبة لك؟

يعني وجود جهاز استقبال رقمي مصاب في غرفة معيشك، ومتصل بشبكة Wi-Fi المنزلية الخاصة بك،  قدرته على رصد الهواتف الذكية التي تشغل تطبيقات مصرفية، ووحدات التخزين الشبكي (NAS) التي تحتوي على الأرشيف العائلي، وكاميرات المراقبة عبر بروتوكول IP، والأقفال الذكية، وأجهزة الكمبيوتر المحمولة الخاصة بالعمل، وأي أجهزة أخرى متصلة بشبكة Wi-Fi نفسها.

يتيح امتلاك المهاجم لموطئ القدم هذا داخل شبكتك المنزلية له اعتراض حركة المرور غير المشفرة، وتزييف طلبات نظام أسماء النطاقات (DNS)، وفحص المنافذ، والبحث عن الثغرات الأمنية في الأجهزة المجاورة. علاوة على ذلك، يمكنه استخدام عنوان IP الخاص بك لتنفيذ أنشطة احتيالية. ونتيجة لذلك، في أفضل الأحوال، سينتهي الأمر بإدراج عنوان IP الخاص بك في القائمة السوداء، وتبدأ الخدمات الشرعية في حظرك بسبب الأنشطة المشبوهة؛ أما في أسوأ الأحوال، فقد تطرق الأجهزة الأمنية وجهات إنفاذ القانون بابك.

كيفية رصد الأجهزة الذكية التي قد تشكل خطرًا

ينبغي عليك توخي الحذر والحيطة إذا كان الجهاز:

• يُباع تحت علامة تجارية مجهولة الهوية مثل T95، أو X96Q، أو MX10، أو TV BOX، أو SuperBox، أو ما شابه ذلك
• يعِدُ بتوفير وصول مجاني مدى الحياة إلى الخدمات المدفوعة والمميزة مقابل رسوم تُدفع لمرة واحدة فقط
• يتطلب منك تعطيل ميزة Google Play Protect، أو تثبيت ملفات APK خارجية من جهات خارجية أثناء إعداده الأولي
• يفتقر تمامًا إلى شهادة Play Protect
• يتم الترويج له عبر حملات عشوائية مكثفة ومزعجة على منصات التواصل الاجتماعي

كيفية تجنب تحول أجهزتك إلى عقدة في شبكة بوتنت

• اشترِ أجهزة استقبال رقمية معتمدة تحتوي على شهادة Google Play Protect، أو اشترِ الأجهزة مباشرة من مشغلي الاتصالات ومزودي خدمة الإنترنت الموثوقين.
• اعزل جميع أجهزة المنزل الذكي. وقم بإعداد شبكة Wi-Fi منفصلة على جهاز التوجيه المنزلي مخصصة لأجهزة الاستقبال الرقمية، والكاميرات، ومكبرات الصوت الذكية، والمكنسة الروبوتية، والأدوات المماثلة، مع الاحتفاظ بالهواتف الذكية، ووحدات التخزين الشبكي (NAS)، وأجهزة الكمبيوتر على الشبكة الرئيسية. ويمنع هذا الإجراء البرامج الضارة من الانتشار إلى أجهزتك الحساسة.
• احرص على تحديث البرامج الثابتة بانتظام على جميع أجهزتك، ولا تنسَ جهاز التوجيه الخاص بك – فهو يمثل حلقة أخرى ضعيفة في سلسلة الحماية.
• تأكد من إزالة أي تطبيقات موجودة على جهاز الاستقبال الرقمي الذي يعمل بنظام Android ولم تقم بتثبيتها بنفسك، لا سيما متاجر التطبيقات البديلة، و”تطبيقات تسريع” اتصال Wi-Fi، و”برامج تنظيف النظام”.
• راقب حركة مرور البيانات الخاصة بك. يمكن لأجهزة التوجيه الحديثة و Kaspersky Premium عرض الأجهزة المتصلة والوجهات التي تتصل بها. وتُعد الاتصالات المتكررة من مشغل الوسائط بأجهزة خوادم في الصين بمثابة مؤشر خطر أمني كبير.
• قم بتثبيت Kaspersky Premium على جميع أجهزتك – فهي تحميك من فيروسات حصان طروادة، وتحظر صفحات التصيد الاحتيالي التي تُستخدم غالبًا لتوزيع ملفات APK المصابة.
• لا تقم بتعطيل ميزة Google Play Protect، وتجنب تثبيت ملفات APK من مصادر مشبوهة – فهذا هو ناقل الإصابة الرئيسي الذي يتجاوز متجر التطبيقات الرسمي.
• إذا ساورك شك، قم بإعادة جهاز الاستقبال الرقمي. ولا يستحق جهاز بث رخيص المخاطرة ببيانات قياساتك الحيوية، أو معلوماتك المصرفية، أو سمعة عنوان IP الخاص بك.

هل تود معرفة طرق أخرى لحماية أجهزة منزلك الذكي؟ اقرأ المزيد في مقالاتنا ذات الصلة:

هل يتنصت عليك التلفزيون والهاتف الذكي والسماعات الذكية؟

هل يعمل جهاز التوجيه الخاص بك سرًا لصالح استخبارات أجنبية؟

المنزل غير الذكي تمامًا

أفضل معايير المنزل الذكي وكيفية تطبيقها

كيفية تأمين منزلك الذكي