وزير المالية بعد فوز الجمارك بجائزة التميز الحكومى: سعيد جدًا بتكريم مبادرة المراكز اللوجستية    تحت إشراف تضامن أسوان.. توزّيع 850 كيلو لحوم على الأسر الأولى بالرعاية بالمحافظه    أوتشا: الوضع فى غزة لا يزال مزرياً والملايين بحاجة إلى المساعدات الإنسانية    طفل محرر من سجون قسد: ممنوعون من الدعاء والصلاة والتعذيب مستمر    محمد صلاح يرسم ملامح مستقبل عمر مرموش في الدوري الإنجليزي    قائمة برشلونة أمام كوبنهاجن.. عودة فيران وغيابات مؤثرة في ليلة الحسم الأوروبي    كشف ملابسات مشاجرة بالأسلحة النارية والبيضاء في الخانكة    ملء العين في معرض الكتاب.. رحلة بصرية في تاريخ المرأة والفن التشكيلي    خريطة مصر تشعل التفاعل في معرض الكتاب.. ورسالة تضامن مع فلسطين    الصحة تعزز علاج السكتة الدماغية بافتتاح وحدات متخصصة في 3 محافظات    معجزة طبية يصنعها فريق طبي متعدد التخصصات بمستشفى الطوارئ بجامعة سوهاج.    رد فعل محمد عواد بعد استبعاده من مباراة الزمالك وبتروجت    الفوز السابع على التوالي.. هدف سيراميكا أمام المصري اليوم بالدوري    اتحاد الطائرة يعلن جدول مباريات بطولة كأس السوبر للآنسات    قرار جمهوري بتعيين 357 مندوبًا مساعدًا في هيئة قضايا الدولة    تحذير من محافظة القاهرة بشأن نشر نتائج الشهادة الإعدادية دون إذن رسمي    روبيو يعتزم تحذير الرئيسة الفنزويلية من مصير مشابه لمادورو    السعودية تؤكد عدم السماح باستخدام أجوائها أو أراضيها في عمليات عسكرية ضد إيران    نادى الأسير: الاحتلال الإسرائيلى يعتقل ويحقق ميدانياً مع 130 فلسطينياً    سعر الذهب عيار 21 يسجل 7025 جنيها فى مصر اليوم الأربعاء    الطقس غدا.. نشاط رياح سرعتها 50 كم واضطراب بالملاحة والصغرى 15درجة    أمن الجيزة يضبط سائقًا بعد قيامه بأعمال منافية للآداب أمام إحدى السيدات    طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين    الأهلي يقترب من حسم صفقة إنياس عبد الحميد    مسابقات وجوائز من إدارة معرض القاهرة للكتاب لمستمعى إذاعات راديو النيل    مسؤول ب«المتحف المصري الكبير»: عرض آثار أكثر إبهارًا خلال الفترة المقبلة    15 مسلسل × 15 حلقة على شاشات المتحدة رمضان 2026    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    بدء وصول المتسابقين المشاركين فى مسابقة بورسعيد الدولية إلى مطار القاهرة    محافظ قنا يبحث مع القيادات التنفيذية سبل تسريع تقنين وضع اليد    الرئيس الكولومبي يدعو واشنطن لإعادة مادورو إلى فنزويلا: يجب أن يُحاكم أمام قضاء بلاده    بالمجان.. خطوات استخراج قرار علاج على نفقة الدولة    وزارة «الصحة» تعلن تشغيل منظومات رقمية في 5 آلاف منشأة    ضبط 114994 مخالفة مرورية والكشف عن 56 حالة تعاطي خلال 24 ساعة    ضبط 2.5 طن دواجن مشبوهة وتحرير محاضر مخالفات بأسواق الغربية    فخ الصلح، اعترافات صادمة للمتهم بالشروع في قتل "عريس الشرابية"    إصدار سلسلة توعوية جديدة بشأن الهيئات البرلمانية للأحزاب والائتلافات بالنواب    رئيس الطائفة الإنجيلية بمصر يستقبل الأمين العام لمجلس كنائس الشرق الأوسط    عضو بالشيوخ يتقدم باقتراح لمواجهة تأثير الذكاء الاصطناعي وحماية الطلاب    الرياضة: إجراءات حاسمة في واقعة وفاة لاعب السباحة يوسف محمد    استمرار الإقبال على معرض القاهرة للكتاب في يومه السابع    محافظ أسيوط يشهد احتفالية ثقافية وفنية بمناسبة عيد الشرطة وذكرى ثورة 25 يناير    إكرامي: أتواصل مع الخطيب بشأن قضية منشطات رمضان صبحي    مستجدات تنفيذ المشروع القومي للمحطة النووية بالضبعة    أوقاف الشرقية تُجري اختبارات لاختيار أئمة التراويح والتهجد لشهر رمضان    رئيس جامعة المنوفية يستعرض دليل النزاهة الأكاديمية وأخلاقيات البحث العلمي    سعر الأرز الأبيض والشعير اليوم الأربعاء 28يناير 2026 فى محال المنيا    وزير التعليم العالى: تعزيز الوعى بقضايا الأمن السيبرانى وحماية البيانات أولوية استراتيجية    السيطرة على حريق يلتهم مينى باص بالمحلة    رمضان 2026 | أحمد حلمي ينتقل للإذاعة بمسلسل «سنة أولى جواز»    قمة تعزيز السلام الإقليمى    كفر الشيخ: توقف حركة الملاحة والصيد بميناء البرلس وسواحل المحافظة الشمالية لسوء الأحوال الجوية    العالم يستمع إلى مصر من دافوس    كيف يتعامل مرضى الحساسية مع التقلبات الجوية؟.. «المصل واللقاح» يوضح    هل يجوز تسمية ليلة النصف من شعبان ب البراءة؟.. الإفتاء تجيب    رمضان 2026... «الأوقاف» تحسم الجدل بشأن توقيت صلاة التراويح بالمساجد    الزمالك يعود للدوري باختبار صعب أمام بتروجت    أخبار فاتتك وأنت نائم| أسطول أمريكي يتحرك نحو إيران.. والذهب يُحطم الأرقام القياسية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن ثغرات في موزّع شبكي منزلي ذكي

اكتشف باحثون لدى كاسبرسكي لاب ثغرات في موزّع شبكي (Hub) ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل. ويكشف التحليل عن أنبإمكان مهاجم ما الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجم للوصول إلى حسابات هؤلاء المستخدمين والسيطرة على أنظمتهم المنزلية.

يزداد الطلب على الموزعات الشبكية المنزلية الذكية في ظلّ الرواج المتواصل للأجهزة المتصلة، التيتسهّل إدارة المنزل، وتجمع إعدادات الأجهزة في مكان واحد يسمح للمستخدمين بإعدادها والتحكّم بها عبر واجهات الويب أو التطبيقات النقالة،حتى أن بعض هذه الموزعات يعمل كنظام أمني. لكن توحيد الأجهزة في نظام واحد يجعل الموزع هدفاً جذاباً لمجرمي الإنترنت الذين يمكن أن يتخذوه منطلقاً لهجمات تُشن عن بعد. وفي وقت سابق من العام الماضي، أجرت كاسبرسكي لاب فحصاً لأحد الموزعات الشبكية المنزلية الذكية لتجد أنه قد تحوّل إلى منصة لشنّ هجمات واسعة استناداً على خوارزميات ضعيفة لتوليد كلمة المرور ومنافذ مفتوحة. واكتشف الباحثون خلال التحقيق أن التصميم غير الآمن ووجود العديد من الثغرات في بنية الجهاز الذكي يمكن أن تتيح المجال أمام المجرمين للوصول إلى منزل شخص ما والتحّكم بأنظمته.

واكتشف الباحثون في البداية أن الموزع الشبكي الذكي يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى مثل رقم الهاتف الخاص بتلقي التنبيهات. ويمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

ويرى الخبراء أن بوسع المجرمين الوصول إلى الأرقام التسلسلية عبر ما يُعرف بهجوم القوة العمياء، وهو نوع من الهجمات يعتمد على الرقم المشفر فقط وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك تشفير هذا الرقم باستخدام تحليل المنطق، ومن ثم تأكيد صحة الرقم من خلال تقديم طلب إلى الخادم. وإذا كان ثمّة جهاز مسجّل بهذا الرقم التسلسلي في أحد الأنظمة السحابية، يحصل المجرمون على ردّ إيجابي بتأكيد صحة الرقم، ليصبح بإمكانهم نتيجة لذلك تسجيل الدخول إلى حساب المستخدم والتحكّم بإعدادات أجهزة الاستشعار وأجهزة التحكم المتصلة بالموزع الشبكي.

وقامت كاسبرسكي لاب برفع تقرير بجميع المعلومات حول الثغرات المكتشفة إلى الجهة المصنّعة للموزع الشبكي، حيث يتم الآن التعامل معها وإصلاحها.

وأكّد ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن أجهزة إنترنت الأشياء "ما زالت تفتقر إلى المستوى الأمني المطلوب"، على الرغم من أنها كانت محطّ اهتمام الباحثين في مجال الأمن الإلكتروني خلال السنوات القليلة الماضية، وقال: "كان اختيارنا للموزع الشبكي المنزلي الذكي اختياراًعشوائياً،وعثورنا على ثغرات أمنية فيه ليس بالأمرالاستثنائي، بل دليل إضافي على استمرار انتشار المشاكل الأمنية في عالم إنترنت الأشياء، حيث يبدو لنا الآن أن كل أجهزة إنترنت الأشياء، حتى البسيطة منها، تحتوي على مشكلة أمنية واحدة على الأقل".

وأضاف: "أجرينا حديثاً، على سبيل المثال، تحليلاًلمصباح منزلي ذكي يسمح لمستخدمه عبر الهاتف الذكي بتغيير لون الضوء وإحداث بعض المؤثرات الضوئية، فما هو الخطر الأمني الذي يمكن أن ينطوي عليه مصباح كهذا؟! لقد وجدنا أن جميع بيانات الاعتماد الخاصة بالدخول إلى شبكات الإنترنت اللاسلكية التي كان هذا المصباح متصلاً بها، قد تمّ تخزينها في ذاكرتهمن دون أي تشفير. وبعبارة أخرى، فإن الوضع الحالي في مجال أمن إنترنت الأشياء يمكن تلخيصه بأن الأجهزة الذكية، حتى المصابيح، يمكن أن تنطوي على أخطار تتهدد مستخدميها".وانتهى داشنكو إلى القول: "يجدر بالمصنعين العمل على ضمان الحماية المناسبة لمستخدمي أجهزتهم وإيلاء متطلبات السلامة عند تطويرها اهتماماً كبيراً، لأن التفاصيل الصغيرة للتصميم غير الآمن يمكن أن تؤدي إلى عواقب وخيمة".

وتوصي كاسبرسكي لاب المستخدمين بالقيام بما يلي من أجل الحفاظ على الحماية المنشودة:
• استخدام كلمات مرور معقدة مع الحرص على تغييرها بانتظام.
• رفع الوعي الأمني عن طريق التحقّق من أحدث المعلومات المتعلقة بالثغرات المكتشفة والتي تمّ إصلاحهافي الأجهزة الذكية، والتي عادة ما تكون متاحة على الإنترنت.

وتقدّم كاسبرسكي لاب للمستخدمين تطبيقهاالمجانيKaspersky IoT Scanner للنظام "أندرويد" لضمان سلامة منزل الذكي وأجهزة إنترنت الأشياء. ويقوم هذا الحل بفحص شبكة الإنترنت اللاسلكية المنزلية، والإبلاغ عن الحالة الأمنية للأجهزة المتصلة.

وتنصح كاسبرسكي لاب المصنّعين والمطورين بالحرص الدائم على إجراء الاختبارات الأمنية قبل طرح المنتجات الجديدة، واتباع معايير الأمن الإلكتروني الخاصة بإنترنت الأشياء، للتخفيف من مخاطرها الأمنية. وساهمت كاسبرسكي لاب حديثاً في إعداد معيار Recommendation ITU-T Y.4806 الذي وضعه قطاع الاتصالات التابع للاتحاد الدولي للاتصالات، للمساعدة في الحفاظ على مستوى الحماية المناسب لأنظمة إنترنت الأشياء، والذي يتضمن المدن الذكية والأجهزة الطبية المستقلة والقابلة للارتداء، وغيرها.

انقر هنا لقراءة الخبر من مصدره.