أجهزة إنترنت الأشياء تظل عُرضة للهجمات برغم استمرار تطورها
ما من شكّ في أن الأجهزة الذكية المرتبطة بالإنترنت تسهم في جعل الحياة المعيشية والعملية أسهل للمستخدمين. لكن يبقى التساؤل مطروحاً عن مدى أمان استخدام هذه الأجهزة من منظور الأمن الإلكتروني؟ في العام 2015، قرر باحثون لدى شركة كاسبرسكي لاب أن يتحققوا من طبيعة الخطر المحدق بإنترنت الأشياء، وكانت النتائج مثيرة للقلق. وبعد عامين، أجرى الباحثون مزيداً من الأبحاث في هذا المجال، فاختاروا عشوائياً لاختباراتهم ثمانية أجهزة ذات صلة بإنترنت الأشياء، ضمّت مكواة ذكية ومركبة تجسس ذكية وغيرها، ليتبيّن أن نصفها كان قابلاً للاختراق جرّاء ضعف الإعدادات الخاصة بكلمة المرور، في حين أن جهازاً واحداً فقط أثبت أنه آمن للاستعمال وفق معايير الباحثين.
وتُعتبر أجهزة إنترنت الأشياء ببساطة أجهزة لها القدرة على الاتصال بالشبكات، وتأتي مجهزة بتقنيات تسمح لها بالتفاعل فيما بينها أو مع البيئة الخارجية. وقد أصبحت إنترنت الأشياء هدفاً مغرياً للمهاجمين ومجرمي الإنترنت بسبب العدد الهائل من الأجهزة المتاحة. من أكبر الأمثلة على ذلك سلسلة هي الأكبر من هجمات حجب الخدمة الموزعة شُنّت في العام 2016 بمساعدة تجمع ضخم من أجهزة توجيه (راوتر) وكاميرات عاملة ببروتوكول الإنترنت وطابعات وأجهزة أخرى. ويمكن للمجرمين من خلال الاختراق الناجح لأجهزة إنترنت الأشياء، التجسس على الناس وابتزازهم، وفعل أشياء أخرى أكثر خطورة؛ إذ من الممكن، مثلاً، إن تُستخدم أجهزتك المنزلية للقيام بأنشطة غير قانونية، عدا عن استغلال مالك هذه الأجهزة بالتجسس وابتزازه للحصول على المال. كما أن من الممكن ببساطة تخريب الجهاز، لكن ذلك يبقى من أقل المخاوف.
وقد وضع باحثو كاسبرسكي لاب ذلك في اعتبارهم عندما قرروا أن يكتشفوا إذا تغير الحال بعد التقارير والأحداث المرتبطة بإنترنت الأشياء. وأجرى الباحثون تحليلاً لعدة أجهزة اختيرت عشوائياً وشملت شاحن بطاريات ذكي، ولعبة سيارة يتم التحكم بها من خلال تطبيق هاتفي، وميزاناً ذكياً مرتبطاً بتطبيق هاتفي، ومكنسة ذكية، ومكواة ذكية، وكاميرا عاملة ببروتوكول الإنترنت، وساعة ذكية، ومركزاً للأجهزة المنزلية الذكية، لتأتي الاكتشافات مقلقة؛ فمن بين الأجهزة الثمانية، كان جهاز واحد فقط متوافقاً مع معايير الباحثين الأمنية.
ووجد الباحثون أنه كان بالإمكان اختراق نصف الأجهزة بسبب عدم اهتمام المصنعين بإعدادات كلمات المرور، وذلك بعدة أشكال، فمن الأجهزة ما جاء بكلمة مرور سبق اختيارها عند التصنيع ولا يمكن تغييرها، فيما كانت كلمات المرور في بعض الحالات “موحَّدة” بين جميع الأجهزة من الطراز نفسه.
وأكّد الخبير الأمني كاسبرسكي لاب أوليغ زايتسيڤ، في تعليقه على نتائج الأبحاث، أن المشكلة “ما زالت قائمة”، وقال موضحاً: “راقبنا مشكلة الأمن الإلكتروني في الأجهزة الذكية لعدة أعوام، ونرى الآن تقارير عديدة عن تحسّن الأمن في منتجات إنترنت الأشياء وزيادة درجات الاهتمام من المصنعين بخفض كمية الأجهزة الذكية غير الآمنة، إلا أن هناك أجهزة ذكية ما زال بإمكانها أن تجلب الأذى لمالكيها، ما يدل على أن ثمّة عملاً مشتركاً وتعاوناً كبيراً يجدر القيام به بين شركات الأمن الإلكتروني ومصنعي الأجهزة المتصلة بالإنترنت”.
وينصح باحثو كاسبرسكي لاب المستخدمين، في ضوء تلك النتائج، باتخاذ الخطوات التالية لتجنّب شراء أجهزة ذكية غير متمتعة بالحماية الكافية:
1- قبل شراء أي من أجهزة إنترنت الأشياء، يجب البحث في الإنترنت عن أية أخبار تتعلق بنقاط ضعف في تلك الأجهزة. فقد أصبحت إنترنت الأشياء أحد المواضيع الساخنة، ويقوم الكثير من الباحثين بعمل مثمر في البحث عن مشاكل أمنية في هذه المنتجات، بدءاً من أجهزة مراقبة الأطفال ووصولاً إلى بنادق يتم التحكّم بها عبر تطبيقات هاتفية ذكية. ومن المرجح أن الجهاز الذي تريد شراءه قد تم فحصه من قبل باحثين أمنيين سابقاً، ومن الممكن عادة معرفة ما إن تم إصلاح المشاكل في هذا الجهاز (إن وُجدت) أم لا.
2- ليس شراء أحدث الأجهزة في السوق فكرة جيدة دائماً. فاحتمالية وجود مشاكل أمنية غير مكتشفة في الأجهزة المطروحة حديثاً في السوق هي احتمالية عالية. ويبقى أفضل خيار هو شراء أجهزة خضعت مسبقاً لعدة تحديثات برمجية.
3- ينبغي أخذ المخاطر الأمنية في الاعتبار عن اختيار المستخدم مجالاً معيشياً يرغب في تطويره وجعله أذكى. فإذا كان المنزل مكان حفظ المقتنيات الثمينة، فإن من المفيد تركيب نظام إنذار عالي المستوى يمكنه التكامل مع النظام الأمني الحالي المتحكم به بتطبيق ذكي أو الحلول محله، كما يمكن إعداد النظام القائم أصلاً بطريقة لا يمكن لنقاط ضعف المحتمل وجودها أن تؤثر في الأداء.
وقد أطلقت كاسبرسكي لاب، حرصاً منها على تخطي هذه الأخطار، إصداراً تجريبياً من حلها الخاص بالمنزل الذكي وإنترنت الأشياء، Kaspersky IoT Scanner. ويقوم هذا التطبيق المجاني العامل على نظام التشغيل أندرويد بفحص شبكة الإنترنت اللاسلكية المنزلية ويخبر المستخدم عن جميع الأجهزة المرتبطة بالشبكة ودرجة أمانها.