كيف تسمح الأجهزة الذكية بالتسلل إلى المنازل؟

كيف تخترق منزلا عبر الأجهزة الذكية؟
Image caption ملأت بي بي سي منزلا بعدد من الأدوات الذكية لمساعدة المتخصصين في معرفة أماكن الخلل ومنع القراصنة من اختراقها

هناك متسللون في منزلك يزعمون أنهم سيجعلون حياتك أسهل وأنهم قادرون على القيام ببعض الأعمال الشاقة حتى يمكنك الاستمتاع بحياتك.

لكن المتسللين لم يخبروك أنهم سيسمحوا للغرباء بتفقّد منزلك وإفشاء أسرارك.

هؤلاء المتسللين ليسوا أشخاصا، وإنما أدوات ذكية تشكل ما يعرف باسم "إنترنت الأشياء". وكل منها يمثل كارثة أمنية على وشك الوقوع، حسبما اتضح من خلال تجربة لبي بي سي.

ويقف "إنترنت الأشياء" على النقيض من "إنترنت الأشخاص"، الذي نستمتع به حاليا ويتيح لنا التواصل والاتصال عبر عدد لا يحصى من التقنيات المختلفة. ويتيح "انترنت الأشياء" للأجهزة والأدوات بالاتصال بأجهزة أخرى وكذلك بنا.

ومن خلال "انترنت الأشياء" تخبرنا هذه الأدوات بما تشعر، وبوسعنا التحكم فيها بالسبل نفسها. ومن الممكن بالفعل الحصول على أدوات ذكية مثل أجهزة تنظيم الحرارة والثلاجات والأفران والغسالات ومكيفات الهواء ومشغلات الموسيقى وأجهزة مراقبة الأطفال وغيرها.

ويقول المتحمسون للأدوات الذكية إنها أفضل من الأدوات العادية لأنها تمكننا من السيطرة عليها عن بعد، وهو ما يساعدنا على التعامل بشكل أفضل مع متطلبات حياتنا العصرية.

وإذا ما كان الفرن الخاص بك متصلا بشبكة الانترنت، ستكون قادرا على طهي طعامك ليكون جاهزا بمجرد وصولك للمنزل بدلا من الانتظار في حال عدم وجود أي وسيلة للتواصل مع الفرن وضبط توقيت عمله.

وتواصلت بي بي سي مع سبعة خبراء متخصصين في أمن الكمبيوتر والذين يفحصون ما يسمى بالأدوات الذكية لمعرفة الأدوات التي يمكن تعطيلها وما هي المخاطر الأمنية التي تسببها تلك الأدوات.

يقول جيمس لين، رئيس قسم أبحاث الأمن بشركة سوفوس، إنه "بالنسبة لمعظم تلك الأجهزة، إذا استطعت الاتصال بها فأنت تتحكم بها تماما".

منزل مليء بالثغرات

ملأت بي بي سي منزلا بمجموعة متنوعة من الأدوات الذكية وطلبت من الباحثين التأثير على الأنظمة الأمنية لتلك الأجهزة.

وقال ليام هاغان، الباحث بشركة "نيتيتيود" للأمن، إنه "صدم" عندما عرف المستوى المتدني لقدرة أجهزة مراقبة الأطفال والكاميرات التي تعمل بنظام الواي فاي على حماية ملفات الصور والصوت التي تحتويها.

وأوضح هاغان أن "أحد هذه المشاكل هو أن كاميرا الفيديو التي تعمل بنظام الواي فاي تتصل تلقائيا بالإنترنت بغض النظر عن جدار الحماية. أي شخص يعرف رقم بروتوكول الانترنت (آي بي) الخاص بك سيتمكن من دخول الكاميرا".

وأجرى هاغان اختبارا على إحدى الكاميرات واكتشف أنه بمجرد إدخال اسم تسجيل الدخول وكلمة المرور الافتراضية فسيتمكن الشخص من الوصول إلى الصور وملفات الصوت الموجودة على الجهاز.

وتفيد الإحصاءات، التي جمعها محرك "شودان" للبحث، الذي يوثّق الأجهزة والمعدات الصناعية المتصلة بشبكة الانترنت، بأن هناك أكثر من 120 ألف جهاز من تلك الأجهزة غير المحمية بصورة جيدة على اتصال بشبكة الانترنت بالفعل.

وأشار هاغان إلى أن من الصعب معرفة عدد الأجهزة التي تسمح للغرباء بالتسلل إلى المنازل، مضيفا أنه لا توجد أي وسيلة قانونية وأخلاقية للتحقق من هذا.

وتظهر نقاط الضعف في أي جهاز من البرنامج الأساسي الذي يستخدمه خادم الانترنت لنشر الصور على الانترنت. وتستخدم هذه البرامج غير الآمنة من قبل أكثر من خمسة ملايين جهاز متصلة بالفعل بشبكة الانترنت.

الأمر الأكثر إزعاجا، بحسب هاغان، هو أن إحدى الكاميرات التي اختبرها بها ما يعرف باسم "البرمجة عبر الموقع"، وهو ما يمكن المهاجمين من إدخال الرموز الخاصة بهم إلى الكاميرا. ويمكن استخدام ذلك لتحويل الكاميرا إلى جهاز تتبع للبحث عن أشياء أخرى موجودة على الشبكة وأنظمة أخرى أكثر إثارة للاهتمام مثل أجهزة الكمبيوتر، والهواتف الذكية وأجهزة الكمبيوتر اللوحية.

وتمكن باحثون من مجموعة "إن سي سي" من السيطرة على عدة أجهزة مختلفة، بما في ذلك المقابس الذكية التي يمكن التحكم فيها عن طريق الواي فاي، ونظام لاسلكي لتشغيل الموسيقى، ومشغل اسطوانات "دي في دي" بتقنية "بلو راي".

السلامة أولا

وقال جيمس لين، من شركة سوفوز، إن الخطر الذي تشكله الأدوات الذكية على الناس حاليا محدود إلى حد ما. لكن التوجهات في جرائم الكمبيوتر تشير إلى أن الأمر لن يبقى على هذا النحو.

وعملت شركة ميكروسوفت وبعض شركات بيع برمجيات الكمبيوتر على جعل شفراتها أكثر صعوبة، وهو ما دفع قراصنة الإنترنت المتمرسين إلى البحث عن مكان آخر لأهدافهم. وأوضح لين أن ذلك يفسر أسباب تزايد برامج انتزاع الفدية وحالات احتيال الدعم الفني والهجوم على أجهزة الكمبيوتر بمنافذ البيع في المحال.

وقال إن من المرجح أن الطريقة السهلة جدا للإخلال بالعديد من الأجهزة الذكية ستجعلها معرضة للهجوم في المستقبل القريب. وبالفعل هناك نماذج من مهاجمين سعوا للإخلال بأجهزة منزلية في محاولة للاستيلاء على البيانات المصرفية على الإنترنت.

ودعا لين المصنعين إلى تعزيز قدراتهم والقيام بدور أفضل لحماية منتجاتهم. وأضاف أنه في حالات عديدة ليست هناك طريقة سهلة لتحديث البرامج الثابتة غير الآمنة في الأدوات الذكية لإصلاح الخلل الذي يكتشفه الباحثون. وأوضح أن العديد ربما يترددون في تطبيقها خشية تعطيل الكاميرا أو الغسالة أو جهاز التليفزيون.

وقال إنه ربما تكون هناك آثار، كالتكلفة وسهولة الاستخدام، في سبيل تحسين مستوى الأمان، لكنه قال إن الأمر لن يتطلب جهدا أو كلفة كبيرة لحماية العديد من المنتجات.

وأضاف أن إصلاح غالبية مواطن الخلل الواضحة في العديد من الأجهزة لن يؤثر في سهولة الاستخدام على الإطلاق، لأنها ستؤثر في أجزاء غير واضحة بالنسبة للعملاء والمستخدمين.

المزيد حول هذه القصة