يمكن أن تؤدي هذه الثغرة الأمنية إلى تغيير جهاز إنترنت الأشياء إلى جاسوس شرير

كان لإنترنت الأشياء تأثير ملحوظ على حياتنا. لدينا الآن أجهزة متصلة عبر شبكة قادرة على جعل حياتنا أسهل وأكثر راحة. من الهواتف الذكية إلى الساعات الذكية إلى أجراس الأبواب التي تعمل عبر الإنترنت وأجهزة إنذار الأبواب والكاميرات الأمنية ومكبرات الصوت وأقفال الأبواب والأضواء والمصابيح وأجهزة مراقبة الأطفال ، فإن القائمة لا حصر لها. ومع ذلك ، مع هذه النعمة ، تلوح لعنة في الأفق ، وهذا يعني أن الأوغاد يمكنهم اختراق هذه الأجهزة وإذا لم يتم التصرف بناءً عليها على الفور ، فيمكنهم إحداث فوضى في حياتنا. ولكن ، متى يمكن للقراصنة أن يتغذوا على أجهزة إنترنت الأشياء؟ الإجابة هي عندما يستنشقون ثغرة أمنية أو عندما لا نمارس نحن كمستخدمين عادات أمنية صحية.

سوف ندخل في عادات الأمان من جانب المستخدم لاحقًا في المدونة ، ولكن دعنا أولاً نناقش كيف يمكن لثغرة أمنية أن تقود أحد المتسللين إلى جهاز إنترنت الأشياء الخاص بك ثم إلى حياتك الشخصية أو المهنية. في الآونة الأخيرة ، أصابت ثغرة أمنية أجهزة إنترنت الأشياء. يمكن أن يمنح هذا الخلل الأمني ​​إمكانية الوصول إلى خلاصات الصوت والفيديو الخاصة بـ IoT ويتحول إلى أداة تجسس.

ما هو كل هذا الضعف الأمني؟ ما مدى خطورة الخلل الأمني

وفقًا للباحثين في Nozomi Networks Lab و DHS ، فإن الخلل الأمني ​​يمكن أن يسمح للمهاجمين الضارين بالتلاعب بجهاز إنترنت الأشياء. يمكنهم بسهولة تحويل جهاز IoT معين مثل كاميرا أمن المنزل أو جهاز مراقبة الطفل أو جرس الباب الذكي إلى أداة تجسس. بسبب هذه الثغرة الأمنية ، يمكنهم سرقة البيانات المهمة أو التجسس على قنوات الفيديو أيضًا. بصرف النظر عن التطفل على الحياة الشخصية للفرد من خلال القنوات المذكورة أعلاه ، يمكن للمهاجم حتى سرقة بيانات العمل المهمة مثل البيانات المتعلقة بالعملاء أو الموظفين أو حتى تقنيات الإنتاج. إن الخلل الأمني ​​شديد الخطورة بالفعل. لدرجة أن نظام تسجيل نقاط الضعف المشترك (CVSS) يصنفه بمعدل 9.1 / 10 على مقياس شدة.

كيف ظهر هذا الخلل الأمني؟

الخلل هو خلل في سلسلة التوريد تم اكتشافه في مكون برمجي (P2P SDK) تم تصنيعه بواسطة شركة تُدعى ThroughTek وهي أحد الموردين البارزين لأجهزة إنترنت الأشياء. يوفر SDK الخاص بـ P2P وصولاً عن بُعد إلى تدفقات الصوت / الفيديو عبر الإنترنت. تم العثور على SDK في أجهزة الاستشعار الذكية ، والكاميرات الأمنية مثل كاميرات مراقبة الأطفال والحيوانات الأليفة ، وأجراس الباب ، وما إلى ذلك ، وهي تساعد المشاهد في الوصول إلى تدفقات الصوت / الفيديو. يؤثر الخلل في إصدار P2P's 3.1.5 أو ما قبله. كما أوضحت نوزومي ، فإن الإصدارات القديمة من SDK تسمح باعتراض حزم البيانات أثناء النقل. يمكن للمتسلل تجديد هذه الحزم إلى دفق صوتي أو فيديو كامل.

دفاع ThroughTek

تصدت شركة ThroughTek لهذا الخطأ في الإصدار 3.3 الذي تم إصداره في منتصف عام 2020. على الرغم من أن المشكلة تكمن في أن العديد من الأجهزة لا تزال تعمل بالبنية الأقدم. ثانيًا ، وفقًا لـ ThroughTek ، لإجراء هجوم ، سيحتاج المهاجم المحتمل إلى معرفة واسعة بأدوات شم الشبكات وأمان الشبكة وخوارزمية التشفير.

لقد كانت لدينا حالات من نقاط الضعف في إنترنت الأشياء وهجمات القرصنة في الماضي أيضًا

• Mirai Botnet أو Dyn Attack لعام 2016 - كان هذا أكبر هجوم DDoS على مزود الخدمة Dyn الذي أدى إلى انخفاض أجزاء كبيرة من الإنترنت بما في ذلك Netflix و Reddit و Twitter و CNN
• وفقًا لأحدث النتائج التي توصل إليها مكتب التحقيقات الفيدرالي (FBI) ، هناك مُصنِّع تلفزيونات ذكية يعتبر الأمان بالنسبة لهم فكرة متأخرة ويمكن للمتسلل استخدام جهاز تلفزيون غير آمن ليس فقط للتحكم في قنواتك أو مستوى الصوت الخاص بك ولكن حتى لمطاردتك
• يدعي باحث في جامعة تكساس في سان أنطونيو أن المتسللين يمكنهم استخدام المصابيح الذكية التي تعمل بالأشعة تحت الحمراء لإصابة أجهزة إنترنت الأشياء الأخرى.
• اكتشف الباحثون أخطاء في القفل الذكي الشهير الذي يمكن أن يسمح للمهاجمين باقتحام المنازل أو حتى فتح الأبواب

شيء للتفكير فيه

من المتوقع أنه بحلول عام 2025 ، سيكون هناك أكثر من 21 مليار جهاز إنترنت الأشياء. هذا ما يقرب من 3 أضعاف عدد سكان العالم. يعتبر البحث أعلاه بمثابة لفتة نظر للمطورين والمستخدمين على حد سواء أنه إذا لم يتم الاهتمام ، فلا يسعنا إلا أن نتساءل عن عدد المستخدمين الذين سيصبحون ضحايا للهجمات الإلكترونية.

لا داعي للخوف! ستساعد الغرزة في الوقت المناسب على تفادي هجوم إنترنت الأشياء

بينما يقوم المطورون بواجبهم ، ويقومون بإصلاح العيوب ، ويواجهون مثل هذه الهجمات ، ما الذي يمكنك أن تفعله كمستخدم؟ رقم! لا نقصد تفريغ الأشياء التقنية أو تخويفك ، فهناك بعض الخطوات البسيطة جدًا التي يمكنك اتخاذها لتفادي هجمات / نقاط الضعف الخاصة بإنترنت الأشياء وحماية أجهزة إنترنت الأشياء الخاصة بك.

1. وفقًا لـ Kaspersky ، فإن ما يقرب من 86٪ من المؤسسات لديها برامج قديمة. لذا ، حافظ على تحديث أجهزة إنترنت الأشياء الخاصة بك خاصةً إذا كنت شركة تعتمد حياتها على أجهزة إنترنت الأشياء.
2. قبل شراء جهاز إنترنت الأشياء - مصباح ذكي أو جرس باب ذكي أو كاميرا أو مكبر صوت أو تلفزيون ذكي أو أي شيء آخر ، قم ببحثك. تحقق مما إذا كان الجهاز قد تعرض مؤخرًا لمشكلة ضعف أم لا
3. استخدم شبكة VPN يمكنها مواجهة هجمات DDoS. في حالة اتصال جهاز إنترنت الأشياء الخاص بك بجهاز الكمبيوتر المحمول الخاص بك وكنت تستخدمه على شبكة Wi-Fi عامة ، يمكنك استخدام شبكة افتراضية خاصة مثل Systweak VPN . يمكنه حمايتك من هجمات man-in-the-middle أو هجمات DDoS أو إصابات البرامج الضارة أثناء استخدام شبكة Wi-Fi عامة

قم بتنزيل Systweak VPN الآن

اقرأ المراجعة الكاملة على Systweak VPN

4. افصل جهاز إنترنت الأشياء تمامًا عندما لا يكون قيد الاستخدام. الأمر بسيط عندما يتم قطع اتصال جهازك بالإنترنت ، فلن يكون لدى المتسلل هدف لاستغلاله
5. تعطيل UPnP (التوصيل والتشغيل العالمي). من أجل مساعدة الأدوات الذكية في اكتشاف أجهزة الشبكة الأخرى ، يمكن للقراصنة اختراق جهازك باستخدام هذه الميزة. أفضل رهان لك؟ قم بتعطيل هذه الميزة تمامًا
6. استخدم كلمات مرور قوية لشبكات Wi-Fi وحسابات الأجهزة وحتى الأجهزة المتصلة. إذا كان ذلك ممكنًا ، استخدم مدير كلمات المرور. لماذا ا؟ لأن مديري كلمات المرور هذه الأيام يتيحون لك إنشاء كلمات مرور قوية في كل مرة. خذ LastPass على سبيل المثال ، فهو يحتوي على مدير كلمات مرور متأصل يتيح لك إنشاء كلمات مرور عشوائية وطويلة ويصعب تجاوزها
7. إذا لم تقرأ سياسة الخصوصية للتطبيقات ، فربما حان الوقت الآن للقيام بذلك. سيكون لديك على الأقل فكرة عما يُطلب منك مشاركته

بالنهايه

المستقبل القريب يشيد بأجهزة إنترنت الأشياء. مع زيادة إمكانية الوصول إلى هذه القوة ، نحتاج إلى أن نصبح أكثر يقظة وأكثر استنارة. هذه المدونة هي خطوة صغيرة في أعقاب القيام بذلك. أحب إنترنت الأشياء كما نفعل ونريد العمل من أجل جعلها أكثر أمانًا ، فأخبرنا في قسم التعليقات بالطرق والوسائل التي يمكننا بها جعل أجهزة إنترنت الأشياء أكثر أمانًا ومتعة. يمكنك حتى معالجة أي ثغرات أمنية أخرى واجهتها مؤخرًا في جهاز إنترنت الأشياء.