تفاصيل جولة وزيرالتعليم بمدارس البدرشين والصف بالجيزة اليوم    هيئة الرقابة المالية تُصدر «دليل خدمات متكامل» للقطاع المالي غير المصرفي    وزير الدفاع : الاستعداد الدائم لمواجهة المخاطر والتهديدات واجب لا يحتمل التهاون    الكرملين: الرئيس الروسي يلتقي المبعوث الأمريكي «ستيف ويتكوف» غدا    طلائع الجيش يستقبل السكة الحديد في مواجهة قوية بدور ال32 لكأس مصر    موقف الثنائي «الشناوي» من التواجد مع منتخب مصر    ضبط المتهمين بسرقة «كولدير» ببني سويف    طلاب ابتدائية القاهرة يؤدون امتحاني التربية الدينية والرياضيات.. وطلاب الإعدادية يبدؤون امتحانات الدراسات الاجتماعية والتربية الفنية    «السلم والتعبان 2» يكتسح.. و«ولنا في الخيال حب» يلاحقه بقوة في سباق الإيرادات    إعادة التدوير وتسويق المنتجات في ملتقى فتيات أهل مصربشرم الشيخ    وزير الأوقاف: الفائزون بمسابقة القرآن يكرمهم الرئيس السيسى في ليلة القدر    مشروع الجينوم: التخطيط لتحليل 25 ألف عينة بحلول 2027    قسم أمراض الذكورة بقصر العيني يحصد الاعتماد الأوروبي مجددا كمركز تدريبي خارج أوروبا    "معلومات الوزراء": 2 مليار دولار قيمة سوق الذكاء الاصطناعي في أفريقيا خلال عام 2025    موعد مباراة السعودية وعُمان في كأس العرب 2025.. والقنوات الناقلة    متحدث «الوزراء»: الإقبال السياحي على المتحف الكبير فرض ضرورة توفير خدمات جديدة    محامي رمضان صبحي يكشف 3 سيناريوهات أمام المحكمة ويحسم حقيقة دعم الأهلي القانوني    متى يبدأ رمضان 2026 وعيد الفطر؟ توقعات فلكية لموسم العبادة    تشيلسي ضد أرسنال.. تعرف على مدة غياب كايسيدو بعد طرده فى الديربى    محافظ أسوان يوجه بالاستعداد المبكر لموسم الأمطار والسيول    تطعيم 509 آلاف طفل ضد الحصبة بنسبة 90% في أسوان    فاكسيرا: لا يوجد فيروس خطير يهدد حياة الطلاب والترويج لذلك خطأ.. إنفوجراف    «جبران»: منظومة رقمية متكاملة لتطوير الخدمات بالوزارة    بدء تصويت المصريين بالكويت في الدوائر الملغاة بالمرحلة الأولى لانتخابات النواب    «الأرصاد» تكشف تفاصيل آخر تحديث لخرائط الطقس    محافظة الجيزة : المركبة كيوت أرخص من التوكتوك وترخص كسيارة أجرة    الداخلية تضبط مروج صواعق كهربائية وعصي صدمات عبر مواقع التواصل    بالفيديو.. أستاذ قانون: 70% من دوائر المرحلة الأولى ستعاد فيها انتخابات مجلس النواب    رئيس الطائفة الإنجيلية بمصر يهنئ المجمع العام لكنائس النعمة بانتخاب اللجنة التنفيذية الجديدة    ترامب يتعهد «النظر‌‌» في ضربة للجيش الأمريكي أجهزت على ناجين من قارب مستهدف بالكاريبي    مصر تعلن تصنيع أجزاء من الطائرة رافال محليا في ايديكس 2025    "يوم العلاج بالنباتات والروائح" فعالية بصيدلة حلوان    "التمثيل التجاري" يبحث مع المستشار التجاري الأمريكي تعميق الشراكة الاقتصادية    وزير الصحة يترأس اجتماع اللجنة الاستشارية العليا للتنمية البشرية    هيئة الاستثمار تستعد لإطلاق منصة تراخيص وموافقات إلكترونية موحدة    عاجل- قطر تفتتح مشوار كأس العرب 2025 بمواجهة فلسطين على ملعب "البيت"    «طلع لفظ مينفعش يتقال».. محمد رمضان يكشف كواليس ترحيل "كهربا" من الإمارات    طاهر محمد طاهر يكشف كواليس مشاجرة تريزيجيه أمام الجيش الملكي وأسباب تألقه في عدة مراكز بالأهلي    تعرف على مواقيت الصلاة اليوم الأثنين 1-12-2025 في محافظة الأقصر    الرئيس الإندونيسي يحث حكومته على التأهب لتغير المناخ في ظل أزمة الفيضانات    القاهرة تحتضن فعاليات الاجتماع الرابع والعشرين للأطراف المتعاقدة في اتفاقية برشلونة    بمناسبة الأسبوع العالمي لمقاومة البكتيريا... الثقافة الصحية بمديرية الشئون الصحية بالأقصر تكثف الجهود التوعوية    أوسينات للمزادات: بيع لوحة المسيح على الصليب مقابل 2.94 مليون يورو    "علوم رياضة" قناة السويس تعزز الوعي الصحي في المدارس بمبادرة "صحتنا حياتنا"    بدءا من اليوم.. الحجز الكترونيا فقط لزيارة المتحف المصرى الكبير    ارتفاع أسعار النفط بفعل خطة أوبك+ للإنتاج    «التضامن» تقر تعديل قيد جمعيتين في الجيزة والقليوبية    انتخابات هندوراس.. بدء فرز الأصوات وسط دعم ترامب لعصفورة    دراما بوكس| هنا الزاهد تغيب عن رمضان 2026.. واستئناف تصوير «الكينج» بعد الحريق    موعد غُرة شهر رجب فلكيا لعام 1447 هجريا.. كم مدة رؤية الهلال في مصر؟    مهرجان شرم الشيخ الدولي للمسرح الشبابي يختتم دورته العاشرة ويعلن جوائز مسابقاته    إخلاء سبيل المعلمة المتهمة في واقعة تلميذ لغات الألومنيوم بكفالة مالية بقنا    مصرع سيدة إثر اصطدام سيارة بها بالطريق الدائري في القليوبية    الداخلية تضبط سايسًا بدون ترخيص بعد مشاجرة ومنع مرور السيارات بالجيزة    كوكا: هذا موقفي من الانضمام ل الزمالك.. وشخص ما لا يريدني في المنتخب    القاهرة تستعد لافتتاحية كبرى بمدينة الفنون والثقافة بعرض "تأثير بيغماليون"    عواصف ثلجية تقطع الكهرباء في ويسكونسن وتلغي مئات الرحلات الجوية في شيكاغو    مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى محافظة المنيا.... اعرف مواعيد صلاتك بدقه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن ثغرات في موزّع شبكي منزلي ذكي

اكتشف باحثون لدى كاسبرسكي لاب ثغرات في موزّع شبكي (Hub) ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل. ويكشف التحليل عن أنبإمكان مهاجم ما الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجم للوصول إلى حسابات هؤلاء المستخدمين والسيطرة على أنظمتهم المنزلية.

يزداد الطلب على الموزعات الشبكية المنزلية الذكية في ظلّ الرواج المتواصل للأجهزة المتصلة، التيتسهّل إدارة المنزل، وتجمع إعدادات الأجهزة في مكان واحد يسمح للمستخدمين بإعدادها والتحكّم بها عبر واجهات الويب أو التطبيقات النقالة،حتى أن بعض هذه الموزعات يعمل كنظام أمني. لكن توحيد الأجهزة في نظام واحد يجعل الموزع هدفاً جذاباً لمجرمي الإنترنت الذين يمكن أن يتخذوه منطلقاً لهجمات تُشن عن بعد. وفي وقت سابق من العام الماضي، أجرت كاسبرسكي لاب فحصاً لأحد الموزعات الشبكية المنزلية الذكية لتجد أنه قد تحوّل إلى منصة لشنّ هجمات واسعة استناداً على خوارزميات ضعيفة لتوليد كلمة المرور ومنافذ مفتوحة. واكتشف الباحثون خلال التحقيق أن التصميم غير الآمن ووجود العديد من الثغرات في بنية الجهاز الذكي يمكن أن تتيح المجال أمام المجرمين للوصول إلى منزل شخص ما والتحّكم بأنظمته.

واكتشف الباحثون في البداية أن الموزع الشبكي الذكي يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى مثل رقم الهاتف الخاص بتلقي التنبيهات. ويمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

ويرى الخبراء أن بوسع المجرمين الوصول إلى الأرقام التسلسلية عبر ما يُعرف بهجوم القوة العمياء، وهو نوع من الهجمات يعتمد على الرقم المشفر فقط وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك تشفير هذا الرقم باستخدام تحليل المنطق، ومن ثم تأكيد صحة الرقم من خلال تقديم طلب إلى الخادم. وإذا كان ثمّة جهاز مسجّل بهذا الرقم التسلسلي في أحد الأنظمة السحابية، يحصل المجرمون على ردّ إيجابي بتأكيد صحة الرقم، ليصبح بإمكانهم نتيجة لذلك تسجيل الدخول إلى حساب المستخدم والتحكّم بإعدادات أجهزة الاستشعار وأجهزة التحكم المتصلة بالموزع الشبكي.

وقامت كاسبرسكي لاب برفع تقرير بجميع المعلومات حول الثغرات المكتشفة إلى الجهة المصنّعة للموزع الشبكي، حيث يتم الآن التعامل معها وإصلاحها.

وأكّد ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن أجهزة إنترنت الأشياء "ما زالت تفتقر إلى المستوى الأمني المطلوب"، على الرغم من أنها كانت محطّ اهتمام الباحثين في مجال الأمن الإلكتروني خلال السنوات القليلة الماضية، وقال: "كان اختيارنا للموزع الشبكي المنزلي الذكي اختياراًعشوائياً،وعثورنا على ثغرات أمنية فيه ليس بالأمرالاستثنائي، بل دليل إضافي على استمرار انتشار المشاكل الأمنية في عالم إنترنت الأشياء، حيث يبدو لنا الآن أن كل أجهزة إنترنت الأشياء، حتى البسيطة منها، تحتوي على مشكلة أمنية واحدة على الأقل".

وأضاف: "أجرينا حديثاً، على سبيل المثال، تحليلاًلمصباح منزلي ذكي يسمح لمستخدمه عبر الهاتف الذكي بتغيير لون الضوء وإحداث بعض المؤثرات الضوئية، فما هو الخطر الأمني الذي يمكن أن ينطوي عليه مصباح كهذا؟! لقد وجدنا أن جميع بيانات الاعتماد الخاصة بالدخول إلى شبكات الإنترنت اللاسلكية التي كان هذا المصباح متصلاً بها، قد تمّ تخزينها في ذاكرتهمن دون أي تشفير. وبعبارة أخرى، فإن الوضع الحالي في مجال أمن إنترنت الأشياء يمكن تلخيصه بأن الأجهزة الذكية، حتى المصابيح، يمكن أن تنطوي على أخطار تتهدد مستخدميها".وانتهى داشنكو إلى القول: "يجدر بالمصنعين العمل على ضمان الحماية المناسبة لمستخدمي أجهزتهم وإيلاء متطلبات السلامة عند تطويرها اهتماماً كبيراً، لأن التفاصيل الصغيرة للتصميم غير الآمن يمكن أن تؤدي إلى عواقب وخيمة".

وتوصي كاسبرسكي لاب المستخدمين بالقيام بما يلي من أجل الحفاظ على الحماية المنشودة:
• استخدام كلمات مرور معقدة مع الحرص على تغييرها بانتظام.
• رفع الوعي الأمني عن طريق التحقّق من أحدث المعلومات المتعلقة بالثغرات المكتشفة والتي تمّ إصلاحهافي الأجهزة الذكية، والتي عادة ما تكون متاحة على الإنترنت.

وتقدّم كاسبرسكي لاب للمستخدمين تطبيقهاالمجانيKaspersky IoT Scanner للنظام "أندرويد" لضمان سلامة منزل الذكي وأجهزة إنترنت الأشياء. ويقوم هذا الحل بفحص شبكة الإنترنت اللاسلكية المنزلية، والإبلاغ عن الحالة الأمنية للأجهزة المتصلة.

وتنصح كاسبرسكي لاب المصنّعين والمطورين بالحرص الدائم على إجراء الاختبارات الأمنية قبل طرح المنتجات الجديدة، واتباع معايير الأمن الإلكتروني الخاصة بإنترنت الأشياء، للتخفيف من مخاطرها الأمنية. وساهمت كاسبرسكي لاب حديثاً في إعداد معيار Recommendation ITU-T Y.4806 الذي وضعه قطاع الاتصالات التابع للاتحاد الدولي للاتصالات، للمساعدة في الحفاظ على مستوى الحماية المناسب لأنظمة إنترنت الأشياء، والذي يتضمن المدن الذكية والأجهزة الطبية المستقلة والقابلة للارتداء، وغيرها.

انقر هنا لقراءة الخبر من مصدره.