سعر طبق البيض اليوم الأربعاء 21 مايو    فى بدايه تعاملاته.. ارتفاع سعر الجنيه الاسترلينى اليوم الأربعاء 21-5-2025    شروط حجز 15 ألف وحدة سكنية لمتوسطى الدخل.. بمساحات من 90 - 127 مترا    سعر الريال السعودي أمام الجنيه اليوم الأربعاء 21 مايو 2025    اليوم موسم الحصاد.. تعرف على مشروع مستقبل مصر للإنتاج الزراعي والمدينة الصناعية    38 شهيدا في غارات إسرائيلية على غزة منذ فجر اليوم    "جيو تيان" تبدأ تجاربها 2025.. الصين تطلق أول حاملة طائرات مسيرة فى العالم    مصرع وإصابة 39 شخصا في هجوم استهدف حافلة مدرسية جنوب غربي باكستان    أبو الدهب: الأهلي قادر على التقدم في المونديال بوجود زيزو وبن شرقي    حالة الطرق اليوم، كثافات مرورية وزحام في هذه المناطق    مصرع 3 أطفال غرقًا فى حادثين منفصلين بترع مركز المراغة سوهاج    مشاجرة وإطلاق نار فى الهواء دون إصابات بسوهاج.. والأمن يضبط المتهمين    قضية نوال الدجوي.. س: هل تتهمين أحدا بالسرقة ج: يرافقونني منذ عامين    بوتين من كورسك: المسيرات تعد واحدة من المجالات الرئيسية التى نسعى لتطويرها    النسيان والذى منه!    إيهود أولمرت: ما تفعله إسرائيل بغزة يقترب من "جريمة حرب"    مواعيد مباريات الدوري السعودي اليوم والقنوات الناقلة    الليلة.. صراع بين توتنهام ومانشستر يونايتد على بطل الدوري الأوروبي    العملية استغرفت 5 ساعات.. استخراج مسمار اخترق رأس طفل في الفيوم- صور    بتكلفة 175 مليار دولار.. ترامب يختار تصميما لدرع القبة الذهبية    رئيس الإذاعة يكشف تفاصيل وموعد انطلاق إذاعة "دراما FM"    موعد وقفة عرفات وأول أيام عيد الأضحى المبارك 2025    بعد واشنطن.. الاتحاد الأوروبي يرفع العقوبات عن سوريا: آمال كبيرة تلوح في الأفق    اليوم.. أولى جلسات طعن المخرج عمر زهران على حكم حبسه    لينك و موعد نتيجة الصف الأول الثانوي الأزهري الترم الثاني 2025 برقم الجلوس    إسرائيل تواصل هجومها على غزة رغم الانتقادات الدولية    ثلاثي الأهلي يجتاح قائمة الأفضل ب الدوري في تقييم «أبو الدهب».. ومدرب مفاجأة    المستشار محمود فوزي: قانون الإجراءات الجنائية اجتهاد وليس كتابا مقدسا.. لا شيء في العالم عليه إجماع    الخارجية الفلسطينية ترحب بالإجراءات البريطانية ضد ممارسات الاحتلال في الضفة وغزة    هبوط كبير تجاوز 800 جنيه.. أسعار الحديد والأسمنت اليوم الأربعاء 21-5-2025    أفضل وصفات طبيعية للتخلص من دهون البطن    آداب وأخلاق إسلامية تحكم العمل الصحفى والإعلامى (2)    الإيجار القديم.. محمود فوزي: الملاك استردوا استثماراتهم.. الشقة كانت تُباع بألف وتُؤجر ب15 جنيهًا    أسطورة ليفربول: مرموش يمكنه أن يصبح محمد صلاح جديد    محمد معروف المرشح الأبرز لإدارة نهائي كأس مصر    «غزل المحلة» يعلن مفاوضات الأهلي مع نجم الفريق    ملحن آخر أغنيات السندريلا يفجّر مفاجأة عن زواج سعاد حسني وعبدالحليم حافظ سرا    محافظ الدقهلية يشهد حفل تجهيز 100 عروس وعريس (صور)    ننشر أسماء المصابين في حادث تصادم سيارتين بطريق فايد بالإسماعيلية    بعد شهر العسل.. أجواء حافلة بالمشاعر بين أحمد زاهر وابنته ليلى في العرض الخاص ل المشروع X"    مجلس الصحفيين يجتمع اليوم لتشكيل اللجان وهيئة المكتب    الخطيب: سعداء بالشراكة الجديدة والجماهير الداعم الأكبر للأهلي    حدث في منتصف الليل| الرئيس يتلقى اتصالا من رئيس الوزراء الباكستاني.. ومواجهة ساخنة بين مستريح السيارات وضحاياه    رئيس الجامعة الفرنسية ل"مصراوي": نقدم منحا دراسية للطلاب المصريين تصل إلى 100% (حوار)    محافظ الغربية يُجري حركة تغييرات محدودة في قيادات المحليات    تحول في الحياة المهنية والمالية.. حظ برج الدلو اليوم 21 مايو    لميس الحديدي عن أزمة بوسي شلبي وأبناء محمود عبدالعزيز: هناك من عايش الزيجة 20 سنة    إرهاق مزمن وجوع مستمر.. علامات مقاومة الأنسولين عند النساء    بمكونات سهلة وسريعة.. طريقة عمل الباستا فلورا للشيف نادية السيد    عضو مجلس يتقدم بطلب لتفعيل مكتب الاتصال الخدمي بنقابة الصحفيين (تفاصيل)    تفسير حلم أكل اللحم مع شخص أعرفه    ضبط المتهمين بقتل صاحب مقهى في كرداسة    «منصة موحدة وكوتا شبابية».. ندوة حزبية تبحث تمكين الشباب وسط تحديات إقليمية ملتهبة    نائبة تطالب بتوصيل الغاز الطبيعي لمنطقة «بحري البلد» بأسيوط    المدرسة الرسمية الدولية بكفر الشيخ تحتفل بتخريج الدفعة الرابعة    تعرف علي موعد وقفة عرفات وعيد الأضحى المبارك 2025    هل يجوز الجمع بين الصلوات بسبب ظروف العمل؟.. أمين الفتوى يُجيب    رئيس جامعة أسيوط يتابع امتحانات الفصل الدراسي الثاني ويطمئن على الطلاب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن ثغرات في موزّع شبكي منزلي ذكي

اكتشف باحثون لدى كاسبرسكي لاب ثغرات في موزّع شبكي (Hub) ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل. ويكشف التحليل عن أنبإمكان مهاجم ما الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجم للوصول إلى حسابات هؤلاء المستخدمين والسيطرة على أنظمتهم المنزلية.

يزداد الطلب على الموزعات الشبكية المنزلية الذكية في ظلّ الرواج المتواصل للأجهزة المتصلة، التيتسهّل إدارة المنزل، وتجمع إعدادات الأجهزة في مكان واحد يسمح للمستخدمين بإعدادها والتحكّم بها عبر واجهات الويب أو التطبيقات النقالة،حتى أن بعض هذه الموزعات يعمل كنظام أمني. لكن توحيد الأجهزة في نظام واحد يجعل الموزع هدفاً جذاباً لمجرمي الإنترنت الذين يمكن أن يتخذوه منطلقاً لهجمات تُشن عن بعد. وفي وقت سابق من العام الماضي، أجرت كاسبرسكي لاب فحصاً لأحد الموزعات الشبكية المنزلية الذكية لتجد أنه قد تحوّل إلى منصة لشنّ هجمات واسعة استناداً على خوارزميات ضعيفة لتوليد كلمة المرور ومنافذ مفتوحة. واكتشف الباحثون خلال التحقيق أن التصميم غير الآمن ووجود العديد من الثغرات في بنية الجهاز الذكي يمكن أن تتيح المجال أمام المجرمين للوصول إلى منزل شخص ما والتحّكم بأنظمته.

واكتشف الباحثون في البداية أن الموزع الشبكي الذكي يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى مثل رقم الهاتف الخاص بتلقي التنبيهات. ويمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

ويرى الخبراء أن بوسع المجرمين الوصول إلى الأرقام التسلسلية عبر ما يُعرف بهجوم القوة العمياء، وهو نوع من الهجمات يعتمد على الرقم المشفر فقط وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك تشفير هذا الرقم باستخدام تحليل المنطق، ومن ثم تأكيد صحة الرقم من خلال تقديم طلب إلى الخادم. وإذا كان ثمّة جهاز مسجّل بهذا الرقم التسلسلي في أحد الأنظمة السحابية، يحصل المجرمون على ردّ إيجابي بتأكيد صحة الرقم، ليصبح بإمكانهم نتيجة لذلك تسجيل الدخول إلى حساب المستخدم والتحكّم بإعدادات أجهزة الاستشعار وأجهزة التحكم المتصلة بالموزع الشبكي.

وقامت كاسبرسكي لاب برفع تقرير بجميع المعلومات حول الثغرات المكتشفة إلى الجهة المصنّعة للموزع الشبكي، حيث يتم الآن التعامل معها وإصلاحها.

وأكّد ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، أن أجهزة إنترنت الأشياء "ما زالت تفتقر إلى المستوى الأمني المطلوب"، على الرغم من أنها كانت محطّ اهتمام الباحثين في مجال الأمن الإلكتروني خلال السنوات القليلة الماضية، وقال: "كان اختيارنا للموزع الشبكي المنزلي الذكي اختياراًعشوائياً،وعثورنا على ثغرات أمنية فيه ليس بالأمرالاستثنائي، بل دليل إضافي على استمرار انتشار المشاكل الأمنية في عالم إنترنت الأشياء، حيث يبدو لنا الآن أن كل أجهزة إنترنت الأشياء، حتى البسيطة منها، تحتوي على مشكلة أمنية واحدة على الأقل".

وأضاف: "أجرينا حديثاً، على سبيل المثال، تحليلاًلمصباح منزلي ذكي يسمح لمستخدمه عبر الهاتف الذكي بتغيير لون الضوء وإحداث بعض المؤثرات الضوئية، فما هو الخطر الأمني الذي يمكن أن ينطوي عليه مصباح كهذا؟! لقد وجدنا أن جميع بيانات الاعتماد الخاصة بالدخول إلى شبكات الإنترنت اللاسلكية التي كان هذا المصباح متصلاً بها، قد تمّ تخزينها في ذاكرتهمن دون أي تشفير. وبعبارة أخرى، فإن الوضع الحالي في مجال أمن إنترنت الأشياء يمكن تلخيصه بأن الأجهزة الذكية، حتى المصابيح، يمكن أن تنطوي على أخطار تتهدد مستخدميها".وانتهى داشنكو إلى القول: "يجدر بالمصنعين العمل على ضمان الحماية المناسبة لمستخدمي أجهزتهم وإيلاء متطلبات السلامة عند تطويرها اهتماماً كبيراً، لأن التفاصيل الصغيرة للتصميم غير الآمن يمكن أن تؤدي إلى عواقب وخيمة".

وتوصي كاسبرسكي لاب المستخدمين بالقيام بما يلي من أجل الحفاظ على الحماية المنشودة:
• استخدام كلمات مرور معقدة مع الحرص على تغييرها بانتظام.
• رفع الوعي الأمني عن طريق التحقّق من أحدث المعلومات المتعلقة بالثغرات المكتشفة والتي تمّ إصلاحهافي الأجهزة الذكية، والتي عادة ما تكون متاحة على الإنترنت.

وتقدّم كاسبرسكي لاب للمستخدمين تطبيقهاالمجانيKaspersky IoT Scanner للنظام "أندرويد" لضمان سلامة منزل الذكي وأجهزة إنترنت الأشياء. ويقوم هذا الحل بفحص شبكة الإنترنت اللاسلكية المنزلية، والإبلاغ عن الحالة الأمنية للأجهزة المتصلة.

وتنصح كاسبرسكي لاب المصنّعين والمطورين بالحرص الدائم على إجراء الاختبارات الأمنية قبل طرح المنتجات الجديدة، واتباع معايير الأمن الإلكتروني الخاصة بإنترنت الأشياء، للتخفيف من مخاطرها الأمنية. وساهمت كاسبرسكي لاب حديثاً في إعداد معيار Recommendation ITU-T Y.4806 الذي وضعه قطاع الاتصالات التابع للاتحاد الدولي للاتصالات، للمساعدة في الحفاظ على مستوى الحماية المناسب لأنظمة إنترنت الأشياء، والذي يتضمن المدن الذكية والأجهزة الطبية المستقلة والقابلة للارتداء، وغيرها.

انقر هنا لقراءة الخبر من مصدره.