أكسيوس عن مصدر مطلع: جهود دبلوماسية تقودها واشنطن لتشكيل تحالف لضمان حركة النفط في هرمز    تحويل بعض الرحلات من مطار ⁧‫دبى‬⁩ الدولى إلى مطار آل مكتوم    مقتل أمريكي في قصف استهدف قاعدة فيكتوريا بمطار بغداد    الأوسكار 98.. «الفتاة التي بكت لآلئ» أفضل فيلم رسوم متحركة قصير    بيبو يترك الصعيد بعد خلاف مع سيد رجب في الحلقه 11 من «بيبو»    ماكرون يكشف تفاصيل مكالمته مع الرئيس الإيراني بزشكيان    فرق الدفاع المدني تتمكن من السيطرة على حريق بمحيط مطار دبي    إصابة 4 أشخاص في حادث تصادم بالطريق الدائري بالإسماعيلية (صور)    إصابة شخص في تصادم دراجتين بخاريتين أمام نادي المعلمين بالفيوم    «المستثمرون العرب» تكرم أفضل شركات الوساطة العقارية مبيعاً خلال 2025    جيمي كيميل يسخر من ترامب وزوجته في حفل الأوسكار (فيديو)    على غرار "دولة التلاوة".. ختام مسابقة قرية التلاوة بالمهيدات بالأقصر وتكريم 330 حافظًا للقرآن الكريم    الصحة: مخزون أدوية الأمراض المزمنة والطوارئ يكفي من 4 إلى 6 أشهر    عبدالله بن زايد يبحث مع وزراء خارجية تطورات الأوضاع بالمنطقة    توروب: بعض التفاصيل لعبت دورا في تحديد نتيجة اللقاء ضد الترجي    " رجال طائرة الأهلي" يفوز على بتروجيت في دوري السوبر    تأكيدا ل "فيتو"، هاني أبو ريدة يجتمع بحسام وإبراهيم حسن وإسبانيا تعود للحسابات    حسنى عبد ربه: صرف جزء من مستحقات لاعبى الإسماعيلى المتأخرة وإغلاق الملف    خطوات سداد رسوم التقديم لوظائف الحكومة في المسابقات    الدراما والتاريخ | قراءة نقدية لمشهد تخزين السلاح في الأراضي الزراعية بمسلسل "رأس الأفعى"    العثور على رضيعة داخل دورة مياه قطار "منوف – بنها" وأمن المنوفية يكشف هوية المتهمة    رأس الأفعى في قبضة الأمن.. تفاصيل المداهمة التاريخية ل "جحر" الثعلب    «الإفتاء» تستطلع هلال شوال الخميس لتحديد أول أيام عيد الفطر    مصرع شاب أسفل عجلات سيارة مسرعة بمركز الفشن ببني سويف    شركات النفط الأمريكية تحذر إدارة ترامب من تفاقم أزمة الطاقة    نقابة المناجم والمحاجر تدعم العمالة الغير منتظمة بالوادي الجديد (صور)    الطلبة يحتفلون بعودة روح في مسلسل علي كلاي والعوضي يعلق الشارع كله مع كلاي    في الحلقة الحادية عشر.. «المتر سمير» يعاني مع طليقته بسبب تعسف قانون الرؤية    «وننسى اللي كان» الحلقة 25.. إنجي كيوان تفاجئ الجمهور بحيلة الخيانة    تفاصيل تنفيذ شقق سكن لكل المصريين بسوهاج الجديدة    سر عظمة ليلة القدر.. أستاذ بجامعة الأزهر يوضح مكانتها وأنوارها في الإسلام    رمضان.. السابع والعشرين    الجيش الإسرائيلي يعلن رصد صواريخ إيرانية وانطلاق صفارات الإنذار في النقب وغلاف غزة    عبير الشيخ: غياب الأخلاق سبب سلبيات السوشيال ميديا    بدء صرف دعم «تكافل وكرامة» لشهر مارس ل4.7 مليون أسرة بقيمة تتجاوز 4 مليارات جنيه    ولاية أخرى.. لابورتا يكتسح فونت في سباق رئاسة برشلونة    عبير الشيخ تحذر: برامج تحريض المرأة على الرجل تهدد الأسرة والمجتمع    مصدر من اتحاد الكرة ل في الجول: حسام حسن وافق على لقاء إسبانيا.. وفي انتظار الاتفاق    4 ميداليات للفراعنة في الدوري العالمي للكاراتيه    جولات تفتيشية مكثفة على مواقف إمبابة لضبط «تعريفة الركوب الجديدة»    القبض على المتهم بقتل سيدة لخلاف بينهما في الوراق    #جمال_ريان يتفاعل على (إكس)... إجماع المهنيين على تكريمه وسقوط الأمنجي إنسانيا    غارة إسرائيلية جديدة على الضاحية الجنوبية لبيروت    المفتي: صلة الرحم سبب للبركة في الرزق وطول العمر وطمأنينة القلب    مواقيت الصلاة وعدد ساعات الصيام اليوم الإثنين 26 رمضان 2026    إيران ترفع الحد الأدنى للأجور بنسبة 60%    ختام الأنشطة والدورة الرمضانية بمركز دراو بأسوان.. صور    الأنبا مقار يلقي محاضرة في ختام الترم الثاني بمعهد «في إتشوب» بالعاشر من رمضان    إطلاق المنصة الرقمية لحزب مستقبل وطن ضمن ختام مبادرات الخير الرمضانية    دعاء الليلة السادسة والعشرين من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    مسلسل صحاب الأرض دراما مصرية توثق مأساة غزة وتثير زوبعة فى إسرائيل وصدى عالميا    هالة فاخر: لا أحد من الجيل الحالي يستطيع تقديم الفوازير غير دنيا سمير غانم    حسام موافي يحذر: الأرق كارثة على الجسم وقد يكون مؤشرا لجلطات دماغية أو فشل كبدي    إطلاق منصة «مستقبل وطن» الرقمية لتطوير العمل الحزبي| صور    رئيس جامعة السادات: توفير الإمكانيات اللازمة للعملية التعليمية والبحثية بكلية الطب    لتحلية فاخرة ومميزة، طريقة عمل بلح الشام بالكريم شانتيه    أهمية التغذية فى ضبط مستوى السكر بالدم    وكيل صحة سوهاج يستقبل مدير فرع التأمين الصحي لبحث تطوير الخدمات الطبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن ثغرات في موزّع شبكي منزلي ذكي

اكتشف باحثون لدى كاسبرسكي لاب ثغرات في موزّع شبكي (Hub) ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل. ويكشف التحليل عن أنبإمكان مهاجم ما الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجم للوصول إلى حسابات هؤلاء المستخدمين والسيطرة على أنظمتهم المنزلية.

يزداد الطلب على الموزعات الشبكية المنزلية الذكية في ظلّ الرواج المتواصل للأجهزة المتصلة، التيتسهّل إدارة المنزل، وتجمع إعدادات الأجهزة في مكان واحد يسمح للمستخدمين بإعدادها والتحكّم بها عبر واجهات الويب أو التطبيقات النقالة،حتى أن بعض هذه الموزعات يعمل كنظام أمني. لكن توحيد الأجهزة في نظام واحد يجعل الموزع هدفاً جذاباً لمجرمي الإنترنت الذين يمكن أن يتخذوه منطلقاً لهجمات تُشن عن بعد. وفي وقت سابق من العام الماضي، أجرت كاسبرسكي لاب فحصاً لأحد الموزعات الشبكية المنزلية الذكية لتجد أنه قد تحوّل إلى منصة لشنّ هجمات واسعة استناداً على خوارزميات ضعيفة لتوليد كلمة المرور ومنافذ مفتوحة. واكتشف الباحثون خلال التحقيق أن التصميم غير الآمن ووجود العديد من الثغرات في بنية الجهاز الذكي يمكن أن تتيح المجال أمام المجرمين للوصول إلى منزل شخص ما والتحّكم بأنظمته.

واكتشف الباحثون في البداية أن الموزع الشبكي الذكي يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى مثل رقم الهاتف الخاص بتلقي التنبيهات. ويمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

ويرى الخبراء أن بوسع المجرمين الوصول إلى الأرقام التسلسلية عبر ما يُعرف بهجوم القوة العمياء، وهو نوع من الهجمات يعتمد على الرقم المشفر فقط وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك تشفير هذا الرقم باستخدام تحليل المنطق، ومن ثم تأكيد صحة الرقم من خلال تقديم طلب إلى الخادم. وإذا كان ثمّة جهاز مسجّل بهذا الرقم التسلسلي في أحد الأنظمة السحابية، يحصل المجرمون على ردّ إيجابي بتأكيد صحة الرقم، ليصبح بإمكانهم نتيجة لذلك تسجيل الدخول إلى حساب المستخدم والتحكّم بإعدادات أجهزة الاستشعار وأجهزة التحكم المتصلة بالموزع الشبكي.

وقامت كاسبرسكي لاب برفع تقرير بجميع المعلومات حول الثغرات المكتشفة إلى الجهة المصنّعة للموزع الشبكي، حيث يتم الآن التعامل معها وإصلاحها.

وأكّد ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن أجهزة إنترنت الأشياء "ما زالت تفتقر إلى المستوى الأمني المطلوب"، على الرغم من أنها كانت محطّ اهتمام الباحثين في مجال الأمن الإلكتروني خلال السنوات القليلة الماضية، وقال: "كان اختيارنا للموزع الشبكي المنزلي الذكي اختياراًعشوائياً،وعثورنا على ثغرات أمنية فيه ليس بالأمرالاستثنائي، بل دليل إضافي على استمرار انتشار المشاكل الأمنية في عالم إنترنت الأشياء، حيث يبدو لنا الآن أن كل أجهزة إنترنت الأشياء، حتى البسيطة منها، تحتوي على مشكلة أمنية واحدة على الأقل".

وأضاف: "أجرينا حديثاً، على سبيل المثال، تحليلاًلمصباح منزلي ذكي يسمح لمستخدمه عبر الهاتف الذكي بتغيير لون الضوء وإحداث بعض المؤثرات الضوئية، فما هو الخطر الأمني الذي يمكن أن ينطوي عليه مصباح كهذا؟! لقد وجدنا أن جميع بيانات الاعتماد الخاصة بالدخول إلى شبكات الإنترنت اللاسلكية التي كان هذا المصباح متصلاً بها، قد تمّ تخزينها في ذاكرتهمن دون أي تشفير. وبعبارة أخرى، فإن الوضع الحالي في مجال أمن إنترنت الأشياء يمكن تلخيصه بأن الأجهزة الذكية، حتى المصابيح، يمكن أن تنطوي على أخطار تتهدد مستخدميها".وانتهى داشنكو إلى القول: "يجدر بالمصنعين العمل على ضمان الحماية المناسبة لمستخدمي أجهزتهم وإيلاء متطلبات السلامة عند تطويرها اهتماماً كبيراً، لأن التفاصيل الصغيرة للتصميم غير الآمن يمكن أن تؤدي إلى عواقب وخيمة".

وتوصي كاسبرسكي لاب المستخدمين بالقيام بما يلي من أجل الحفاظ على الحماية المنشودة:
• استخدام كلمات مرور معقدة مع الحرص على تغييرها بانتظام.
• رفع الوعي الأمني عن طريق التحقّق من أحدث المعلومات المتعلقة بالثغرات المكتشفة والتي تمّ إصلاحهافي الأجهزة الذكية، والتي عادة ما تكون متاحة على الإنترنت.

وتقدّم كاسبرسكي لاب للمستخدمين تطبيقهاالمجانيKaspersky IoT Scanner للنظام "أندرويد" لضمان سلامة منزل الذكي وأجهزة إنترنت الأشياء. ويقوم هذا الحل بفحص شبكة الإنترنت اللاسلكية المنزلية، والإبلاغ عن الحالة الأمنية للأجهزة المتصلة.

وتنصح كاسبرسكي لاب المصنّعين والمطورين بالحرص الدائم على إجراء الاختبارات الأمنية قبل طرح المنتجات الجديدة، واتباع معايير الأمن الإلكتروني الخاصة بإنترنت الأشياء، للتخفيف من مخاطرها الأمنية. وساهمت كاسبرسكي لاب حديثاً في إعداد معيار Recommendation ITU-T Y.4806 الذي وضعه قطاع الاتصالات التابع للاتحاد الدولي للاتصالات، للمساعدة في الحفاظ على مستوى الحماية المناسب لأنظمة إنترنت الأشياء، والذي يتضمن المدن الذكية والأجهزة الطبية المستقلة والقابلة للارتداء، وغيرها.

انقر هنا لقراءة الخبر من مصدره.