حقوق عين شمس تُكرم رئيس هيئة قضايا الدولة بمناسبة اليوبيل الماسي    ويتكوف وكوشنر وقائد القيادة المركزية يزوران غزة للتأكد من التزام إسرائيل بخطة ترامب    مصرع 37 شخصًا في فيضانات وانهيارات أرضية بالمكسيك    عاجل- «لا تفاصيل حول الجثامين».. حماس ترد على مصير جثتي يحيى السنوار وأخيه وملف الأسرى بين الأمل والتعنت    كبير خدم الأميرة ديانا يكشف سرا جديدا عن قصر باكنغهام    محكمة أمريكية: يمكن لقوات الحرس الوطني البقاء في إلينوي لكن لا يمكن نشرها حاليا    أول المتأهلين لنصف النهائي، كولومبيا تطيح ب إسبانيا من مونديال الشباب    أحمد حسن: أبو ريدة طالبنا بالتتويج بكأس العرب بسبب العائد المادي    وفاة 3 دبلوماسيين قطريين في حادث بشرم الشيخ    النيابة العامة تفتح تحقيقا في حادث مصرع وإصابة دبلوماسيين قطريين بشرم الشيخ    محتجزون داخل السيارة.. جهود مكثفة لانتشال جثامين ضحايا «حادث قنا»    نتيجة اختلال عجلة القيادة.. حادث مؤسف لوفد دبلوماسي قطري قبل شرم الشيخ ووفاة 3 وإصابة 3    نهاية عصابة «مخدرات الوراق».. المشدد 6 سنوات لأربعة عاطلين    مصرع شاب صعقًا بالكهرباء في الوادي الجديد    وفاة نجمة هوليوود ديان كيتون بطلة فيلم "العراب" عن عمر ناهز 79 عاما    حقيقة رعب مذيعة الجزيرة من فأر أثناء البث المباشر.. والقناة تكشف تفاصيل الفيديو المتداول    وفاة الممثلة الأمريكية ديان كيتون عن عمر 79 عامًا    زوج إيناس الدغيدي: «إسمي أحمد سوكارنو وعندي 3 أبناء»    صحة دمياط: متابعة دورية للحوامل وخدمات متكاملة داخل الوحدات الصحية    رسميًا الآن.. سعر الدولار مقابل الجنيه المصري اليوم الأحد 12 أكتوبر 2025 (آخر تحديث)    «مخيتريان»: «مورينيو» وصفني بالحقير.. و«إنزاجي» منحني ثقة مفرطة    تركيا تكتسح بلغاريا بسداسية مدوية وتواصل التألق في تصفيات كأس العالم الأوروبية    العراق يحسمها في الوقت القاتل أمام إندونيسيا ويواصل مسيرته بثبات    خالد جلال: جون إدوارد ناجح مع الزمالك.. وتقييم فيريرا بعد الدور الأول    نجم الأهلي السابق: توروب سيعيد الانضباط للأحمر.. ومدافع الزمالك «جريء»    إيطاليا تواصل صحوتها بثلاثية أمام إستونيا    محافظ كفر الشيخ: تنفيذ 6 قرارات إزالة على أراضى أملاك الدولة والأراضى الزراعية    أسعار السيارات الجديدة في مصر    وزير الأوقاف فى الندوة التثقيفية بالإسماعيلية: الوعى أساس بناء الوطن    مفاجأة.. مستقبل وطن يتراجع عن الدفع بمالك النساجون الشرقيون في بلبيس (خاص)    مصادر: قائمة «المستقبل» تكتسح انتخابات التجديد النصفي ل«الأطباء»    «الكهرباء»: الهيئات النووية المصرية تمتلك كفاءات متراكمة نعمل على دعمها    «الوجه الآخر للخريف».. بيان مهم بشأن حالة الطقس اليوم: 4 ظواهر جوية تضرب البلاد    ضبط منافذ بيع الحيوانات.. قرارات عاجلة من النيابة بشأن تمساح حدائق الأهرام    ارتفاع جديد ب520 للجنيه.. أسعار الذهب اليوم الأحد 12-10-2025 وعيار 21 الآن بالمصنعية    «القومي للبحوث»: مصر بعيدة عن الأحزمة الزلزالية    اندلاع اشتباكات عنيفة بين باكستان وأفغانستان على الحدود    كوبا تنفي المشاركة بأفراد عسكريين في الحرب بين روسيا وأوكرانيا    خالد عجاج ينهار باكيًا على الهواء أثناء غناء «الست دي أمي» (فيديو)    رونالدينيو ومحمد رمضان ومنعم السليماني يجتمعون في كليب عالمي    البرومو الثاني ل«إن غاب القط».. آسر ياسين وأسماء جلال يختبران أقصى درجات التشويق    مسلسل لينك الحلقة الأولى.. عائلة ودفء وعلاقات إنسانية ونهاية مثيرة    بأكثر من 9 تريليونات جنيه.. دفاتر الإقراض البنكي تكشف خريطة مصر 2026    4 خطوات ل تخزين الأنسولين بأمان بعد أزمة والدة مصطفى كامل: الصلاحية تختلف من منتج لآخر وتخلص منه حال ظهور «عكارة»    لو خلصت تشطيب.. خطوات تنظيف السيراميك من الأسمنت دون إتلافه    أمر محوري.. أهم المشروبات لدعم صحة الكبد وتنظيفه من السموم    أوقاف الفيوم تكرم الأطفال المشاركين في البرنامج التثقيفي بمسجد المنشية الغربي    محافظ المنيا: رعاية النشء والشباب أولوية لبناء المستقبل وخلق بيئة محفزة للإبداع    مستشفى "أبشواي المركزي" يجري 10 عمليات ليزر شرجي بنجاح    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    «المشاط» تبحث مع المفوضية الأوروبية جهود تنفيذ آلية تعديل حدود الكربون CBAM    قبل انطلاق أسبوع القاهرة للمياه.. "سويلم" يلتقي نائب وزير الموارد المائية الصينية    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن ثغرات في موزّع شبكي منزلي ذكي

اكتشف باحثون لدى كاسبرسكي لاب ثغرات في موزّع شبكي (Hub) ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل. ويكشف التحليل عن أنبإمكان مهاجم ما الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجم للوصول إلى حسابات هؤلاء المستخدمين والسيطرة على أنظمتهم المنزلية.

يزداد الطلب على الموزعات الشبكية المنزلية الذكية في ظلّ الرواج المتواصل للأجهزة المتصلة، التيتسهّل إدارة المنزل، وتجمع إعدادات الأجهزة في مكان واحد يسمح للمستخدمين بإعدادها والتحكّم بها عبر واجهات الويب أو التطبيقات النقالة،حتى أن بعض هذه الموزعات يعمل كنظام أمني. لكن توحيد الأجهزة في نظام واحد يجعل الموزع هدفاً جذاباً لمجرمي الإنترنت الذين يمكن أن يتخذوه منطلقاً لهجمات تُشن عن بعد. وفي وقت سابق من العام الماضي، أجرت كاسبرسكي لاب فحصاً لأحد الموزعات الشبكية المنزلية الذكية لتجد أنه قد تحوّل إلى منصة لشنّ هجمات واسعة استناداً على خوارزميات ضعيفة لتوليد كلمة المرور ومنافذ مفتوحة. واكتشف الباحثون خلال التحقيق أن التصميم غير الآمن ووجود العديد من الثغرات في بنية الجهاز الذكي يمكن أن تتيح المجال أمام المجرمين للوصول إلى منزل شخص ما والتحّكم بأنظمته.

واكتشف الباحثون في البداية أن الموزع الشبكي الذكي يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى مثل رقم الهاتف الخاص بتلقي التنبيهات. ويمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

ويرى الخبراء أن بوسع المجرمين الوصول إلى الأرقام التسلسلية عبر ما يُعرف بهجوم القوة العمياء، وهو نوع من الهجمات يعتمد على الرقم المشفر فقط وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك تشفير هذا الرقم باستخدام تحليل المنطق، ومن ثم تأكيد صحة الرقم من خلال تقديم طلب إلى الخادم. وإذا كان ثمّة جهاز مسجّل بهذا الرقم التسلسلي في أحد الأنظمة السحابية، يحصل المجرمون على ردّ إيجابي بتأكيد صحة الرقم، ليصبح بإمكانهم نتيجة لذلك تسجيل الدخول إلى حساب المستخدم والتحكّم بإعدادات أجهزة الاستشعار وأجهزة التحكم المتصلة بالموزع الشبكي.

وقامت كاسبرسكي لاب برفع تقرير بجميع المعلومات حول الثغرات المكتشفة إلى الجهة المصنّعة للموزع الشبكي، حيث يتم الآن التعامل معها وإصلاحها.

وأكّد ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن أجهزة إنترنت الأشياء "ما زالت تفتقر إلى المستوى الأمني المطلوب"، على الرغم من أنها كانت محطّ اهتمام الباحثين في مجال الأمن الإلكتروني خلال السنوات القليلة الماضية، وقال: "كان اختيارنا للموزع الشبكي المنزلي الذكي اختياراًعشوائياً،وعثورنا على ثغرات أمنية فيه ليس بالأمرالاستثنائي، بل دليل إضافي على استمرار انتشار المشاكل الأمنية في عالم إنترنت الأشياء، حيث يبدو لنا الآن أن كل أجهزة إنترنت الأشياء، حتى البسيطة منها، تحتوي على مشكلة أمنية واحدة على الأقل".

وأضاف: "أجرينا حديثاً، على سبيل المثال، تحليلاًلمصباح منزلي ذكي يسمح لمستخدمه عبر الهاتف الذكي بتغيير لون الضوء وإحداث بعض المؤثرات الضوئية، فما هو الخطر الأمني الذي يمكن أن ينطوي عليه مصباح كهذا؟! لقد وجدنا أن جميع بيانات الاعتماد الخاصة بالدخول إلى شبكات الإنترنت اللاسلكية التي كان هذا المصباح متصلاً بها، قد تمّ تخزينها في ذاكرتهمن دون أي تشفير. وبعبارة أخرى، فإن الوضع الحالي في مجال أمن إنترنت الأشياء يمكن تلخيصه بأن الأجهزة الذكية، حتى المصابيح، يمكن أن تنطوي على أخطار تتهدد مستخدميها".وانتهى داشنكو إلى القول: "يجدر بالمصنعين العمل على ضمان الحماية المناسبة لمستخدمي أجهزتهم وإيلاء متطلبات السلامة عند تطويرها اهتماماً كبيراً، لأن التفاصيل الصغيرة للتصميم غير الآمن يمكن أن تؤدي إلى عواقب وخيمة".

وتوصي كاسبرسكي لاب المستخدمين بالقيام بما يلي من أجل الحفاظ على الحماية المنشودة:
• استخدام كلمات مرور معقدة مع الحرص على تغييرها بانتظام.
• رفع الوعي الأمني عن طريق التحقّق من أحدث المعلومات المتعلقة بالثغرات المكتشفة والتي تمّ إصلاحهافي الأجهزة الذكية، والتي عادة ما تكون متاحة على الإنترنت.

وتقدّم كاسبرسكي لاب للمستخدمين تطبيقهاالمجانيKaspersky IoT Scanner للنظام "أندرويد" لضمان سلامة منزل الذكي وأجهزة إنترنت الأشياء. ويقوم هذا الحل بفحص شبكة الإنترنت اللاسلكية المنزلية، والإبلاغ عن الحالة الأمنية للأجهزة المتصلة.

وتنصح كاسبرسكي لاب المصنّعين والمطورين بالحرص الدائم على إجراء الاختبارات الأمنية قبل طرح المنتجات الجديدة، واتباع معايير الأمن الإلكتروني الخاصة بإنترنت الأشياء، للتخفيف من مخاطرها الأمنية. وساهمت كاسبرسكي لاب حديثاً في إعداد معيار Recommendation ITU-T Y.4806 الذي وضعه قطاع الاتصالات التابع للاتحاد الدولي للاتصالات، للمساعدة في الحفاظ على مستوى الحماية المناسب لأنظمة إنترنت الأشياء، والذي يتضمن المدن الذكية والأجهزة الطبية المستقلة والقابلة للارتداء، وغيرها.

انقر هنا لقراءة الخبر من مصدره.