رئيس الجزائر يأمر بفتح تحقيق في أحداث مباراة المولودية والمجرة    إيكو: ليفربول مهتم بضم مدافع كريستال بالاس    اتحاد الكرة يخطر كاف بالأندية المشاركة في البطولات الإفريقية الموسم المقبل    السيسي يحذر من تبعات توسع دائرة الصراع في المنطقة    وزير البترول: إنتاج برميل زيت أو متر مكعب غاز يمثل نجاحا مهما    الصين: الهجوم الأمريكي على إيران انتهاك جسيم لميثاق الأمم المتحدة    إبادة غزة.. استشهاد 26 فلسطينيا في هجمات إسرائيلية على القطاع    رفع أعمال الجلسة العامة لمجلس الشيوخ    "الرقابة النووية" في الإمارات: لا تأثيرات على الدولة نتيجة التطورات في إيران    رغم ضربات أمريكا لإيران.. البورصة تغلق على مكاسب ملحوظة اليوم    محافظ الفيوم يعتمد نتيجة الشهادة الإعدادية بنسبة نجاح 80.56%    محافظ الجيزة يشارك في إعلان مشروع تمثال يُخلّد مسيرة مجدي يعقوب بالأوبرا    خامنئي يبدأ مسار تسليم الراية.. كيف تختار إيران مرشدها الأعلى؟    جوارديولا لا يستبعد التدريب في أمريكا الجنوبية.. ويعلق على مصير جوندوجان    شوبير يدافع عن لاعبي الأهلي: "كانوا محتاجين يغيروا جو.. ومفيش تجاوزات"    «هل انشغلنا أكثر بتقديم الصفقات؟» عبد الحفيظ يحرج مسؤولي الأهلي بسؤال شائك    محافظ الغربية يشهد تدشين مبادرة سكن كريم من أجل حياة كريمة    السيطرة على حريق بجوار مديرية الصحة ومطاحن الدقيق ببني سويف    السجن المؤبد وغرامة 100 ألف جنيه لعامل بتهمة الاتجار في المخدرات وحيازة سلاح دون ترخيص بالقليوبية    وزير الإسكان: نستهدف زيادة المساحة المعمورة في مصر إلى 18%    زينة تُفاجئ جمهورها بدور مذيعة في فيلم "الشيطان شاطر"    وكيل صحة قنا يعتذر لمريض في منزله ويشدد: لا تهاون مع المقصرين    فيديو استغاثة يكشف احتجاز شابة من ذوي الاحتياجات الخاصة.. وضبط شقيقها في دمياط    "حياة كريمة" تقترب من إنجاز مرحلتها الأولى بتكلفة 350 مليار جنيه.. أكثر من 500 قرية تم تطويرها و18 مليون مستفيد    حالة الطقس اليوم في السعودية.. أمطار رعدية وتقلبات بمكة والمدينة    منها «7 تماثيل لأبو الهول».. «سياحة الإسكندرية» تستعرض اكتشافات أثرية ب6 مواقع (صور)    تأجيل دعوى هيفاء وهبي ضد نقيب الموسيقيين إلى 10 يوليو للاطلاع    تجديد حبس المتهمين باحتجاز أجنبي بسبب خلافات مالية بمدينة نصر    كورتوا: لا نلتفت للانتقادات وعلينا الفوز على باتشوكا لانتزاع الصدارة    ماتيرازي: محمد صلاح أسطورة.. ويستحق الكرة الذهبية    أمان القابضة تغلق الإصدار الثالث من سندات التوريق بقيمة 665.5 مليون جنيه    زلزال بقوة 5.2 درجة قرب جزر توكارا جنوب غربي اليابان    الليلة.. نانسي عجرم تغنى في موازين بعد غياب 7 سنوات    الحرس الثورى الإيرانى: الطائرات المشاركة بالهجوم على إيران تحت المراقبة    في ذكرى ميلاده.. عمرو الليثي يعرض أخر لقاء تلفزيوني أجراه أشرف عبدالغفور    غسلو 90 مليون جنيه.. سقوط شبكة خطيرة حاولت تغطية جرائمها بأنشطة وهمية    وزير التعليم العالي يتفقد مركز أسوان للقلب ويشاهد إجراء عملية جراحية للقلب المفتوح من خارج غرفة العمليات    د.عبدالراضي رضوان يكتب : ل نحيا بالوعي "15" .. التساؤلات العشر حول ناكر الجميل    الحرس الثوري الإيراني: القدرات الأساسية للقوات المسلحة لم يتم تفعيلها بعد    مصدر إيراني: نقلنا معظم اليورانيوم من منشأة «فوردو» إلى موقع آخر    محافظ أسيوط يبحث آليات دعم المنظومة الصحية وتحسين مستوى الخدمات الطبية    تداول حل امتحان اللغة العربية للثانوية العامة 2025 في جروبات الغش.. والتعليم تحقق    «الرعاية الصحية»: إطلاق برنامج «عيشها بصحة» لتعزيز الوقاية ونمط الحياة الصحي بمحافظات التأمين الصحي الشامل    النسوية الإسلامية (وَجَعَلْنَاكُمْ شُعُوبًا وَقَبَائِلَ لِتَعَارَفُوا): مكانة الأسرة.. فى الإسلام والمجتمع! "130"    "الصحفيين" تطالب باجتماع عاجل مع "الأعلى للإعلام"    رئيس حزب المصريين الأحرار ل«روزاليوسف»: عصام خليل: نستعد للانتخابات بكوادر جديدة    هل يجوز إعطاء زكاة المال للأبناء؟.. أمين الفتوى يوضح    تعرف على مواقيت الصلاة اليوم الاحد 22-6-2025 في محافظة قنا    ثانوية عامة 2025.. أولياء الأمور يرافقون الطلاب لدعمهم أمام لجان الدقي    بعد آخر انخفاض.. سعر الذهب اليوم الأحد 22-6-2025 في مصر وعيار 21 الآن    أبرزهم زيزو.. محسن صالح منتقدًا ثلاثي الأهلي: «ليس لهم عنوان في القلعة الحمراء»    ترامب عن مهلة الأسبوعين لإيران: الوقت وحده هو الذي سيخبرنا    إيران: " فوردو" النووية لا تحتوي على مواد مشعة    صديقة طبيبة طنطا الراحلة: خدمت مرضى كورونا وتوفيت أثناء عملها    هل يجوز الوضوء والاغتسال بماء البحر؟    30 يونيو.. تأكيد وحدة مصر    ب 1450 جنيهًا من البيت.. خطوات استخراج جواز سفر مستعجل إلكترونيًا (رابط مباشر)    التعجل في المواجهة يؤدي إلى نتائج عكسية.. حظ برج الدلو اليوم 22 يونيو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: الأجهزة المنزلية الذكية تتجسس على أصحابها
هيام عبد الحفيظ نشر في البوابة يوم 09 - 11 - 2015

بعد قيامهم بأخذ عينة عشوائية من أحدث منتجات "إنترنت الأشياء"، اكتشف باحثو كاسبرسكي لاب تهديدات خطيرة تتعرض لها الأجهزة الذكية المنزلية المتصلة بالإنترنت، ومن ضمن تلك الأجهزة آلة تحضير القهوة التي تتسبب في الكشف عن كلمة المرور الخاصة بصاحب المنزل والمستخدمة للاتصال بشبكة ال "Wi-Fi"، وشاشة مراقبة الأطفال التي من الممكن التحكم بها عن طريق برمجية خبيثة لطرف ثالث، ونظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي والذي من الممكن اختراقه باستخدام مغناطيس.
في العام 2014، نظر ديفيد جاكوبي، الباحث الأمني في كاسبرسكي لاب في أرجاء غرفة معيشته وتفقد الأجهزة المتصلة بالإنترنت التي يستخدمها، وقرر إجراء بحث للكشف عن الثغرات الأمنية الموجودة في الأجهزة التي بحوزته ومدى تعرضها للهجمات الإلكترونية. وتوصل في نهاية المطاف إلى أن جميع تلك الأجهزة تقريبًا كانت عرضة لمثل تلك المخاطر. وفي أعقاب ذلك، وتحديدًا في العام 2015 قام فريق من خبراء مكافحة البرمجيات الخبيثة في كاسبرسكي لاب بتكرار التجربة مع فارق بسيط، وهو أنه في حين كان بحث ديفيد يرتكز في معظم الأحيان على الخوادم المتصلة بالشبكة وأجهزة التليفزيون الذكية، كان هذا البحث الجديد يشمل مختلف الأجهزة المتصلة بالشبكة المتوفرة في سوق الأجهزة المنزلية الذكية، وخلصت نتائج التحقيق إلى أن جميع هذه الأجهزة تقريبًا تحتوي على ثغرات أمنية.
وخلال التجربة، أتاحت كاميرا مراقبة الأطفال للقراصنة المتصلين بنفس شبكة صاحب الكاميرا، الاتصال بالكاميرا ومشاهدة الفيديو من خلالها وتشغيل الصوت على الكاميرا ذاتها. وهناك كاميرات أخرى مشتراة من نفس البائع مكّنت القراصنة من السطو على كلمات المرور الخاصة بصاحب الشبكة، وأظهرت التجربة أنه بإمكان أي متسلل على نفس الشبكة استرجاع كلمة المرور الأصلية من الكاميرا والقيام بتعديل برنامج الكاميرا.
عندما يتعلق الأمر بأجهزة تحضير القهوة الخاضعة للتحكم بواسطة تطبيق، فليس من الضروري أن يكون المهاجم متصلًا على نفس شبكة الضحية. وأثناء التجربة كان جهاز تحضير القهوة المستخدم يرسل ما يكفي من المعلومات غير المشفرة للمهاجم لاكتشاف كلمة المرور المستخدمة من قبل المالك للاتصال بشبكة ال "Wi-Fi" بأكملها.
وعند قيامهم باختبار نظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي، توصل باحثو كاسبرسكي لاب إلى أن برنامج النظام لا يحتوي إلا على نقاط ضعف بسيطة وكانًا آمنا بما فيه الكفاية لمقاومة أي هجوم إلكتروني وبدلا من ذلك، لوحظ وجود الثغرة الأمنية في إحدى أجهزة الاستشعار المستخدمة من قبل النظام.
يعمل جهاز استشعار الاتصال، المصمم أساسًا لإطلاق الإنذار عند فتح أحد الأبواب أو النوافذ، عن طريق الكشف عن المجال المغناطيسي المنبعث من المغناطيس المثبت الباب أو النافذة، عندما يتم فتح الباب أو النافذة يتلاشى المجال المغناطيسي، مما يجعل جهاز الاستشعار يرسل إشارات تحذيرية للنظام ومع ذلك، في حال عدم تلاشي المجال المغناطيسي، لن يتم إرسال أي إشارات تنبيهية.
خلال إجراء التجربة على نظام الأمن المنزلي، تمكن خبراء كاسبرسكي لاب من استخدام مغناطيس بسيط لاستبدال المجال المغناطيسي المتولد عن المغناطيس المثبت على النافذة وهذا يعني أنه بإمكانهم فتح وإغلاق النافذة دون أن ينطلق جهاز الإنذار. تكمن المشكلة الرئيسية في هذه الثغرة الأمنية في حقيقة أنه من المستحيل إصلاحها عن طريق تحديث البرنامج، فالأمر يتعلق بتصميم نظام الأمن المنزلي نفسه. والأمر الأكثر إثارة للقلق يتمثل في أن الأجهزة القائمة على استشعار المجال المغناطيسي هي نوع من أجهزة الاستشعار الشائعة والمستخدمة في أنظمة الأمن المنزلي المتعددة في السوق.
وقال فيكتور اليوشين، الباحث الأمني في كاسبرسكي لاب: «لقد أظهرت تجربتنا وبكل تأكيد بأن البائعين يضعون نصب أعينهم جانب الأمن الإلكتروني عند تصنيع أجهزة إنترنت الأشياء. ومع ذلك، لايكاد أي جهاز متصل بالإنترنت وخاضع للتحكم عن طريق تطبيق يخلو من ثغرة أمنية واحدة على الأقل. وقد يلجأ مجرمو الإنترنت إلى استغلال العديد من هذه الثغرات في وقت واحد، مما يجعل من الأهمية بمكان بالنسبة للبائعين إيجاد حل جذري لجميع نقاط الضعف الموجودة، حتى تلك التي لا تعتبر حساسة فينبغي معالجة هذه الفجوات الأمنية قبل وصول المنتج إلى السوق، ذلك أنه بمجرد أن يملأ هذا المنتج السوق، يصبح حل هذه المشكلة أكثر صعوبة خاصة بعد بيعه للآلاف من المستهلكين للاستخدام المنزلي."
ولمساعدة المستخدمين على حماية أنفسهم وأحبائهم من مخاطر الأجهزة المنزلية الذكية المصابة بثغرات أمنية، يوصي خبراء كاسبرسكي لاب باتباع التوجيهات البسيطة التالية:
1. قبل شراء أي من أجهزة إنترنت الأشياء، ابحثوا في الإنترنت للتقصي عن أي ثغرات أمنية قد توجد داخل هذا الجهاز، تعتبر إنترنت الأشياء من الموضوعات الساخنة جدًا ويحرز الكثير من الباحثين تقدمًا مذهلًا في مجال الكشف عن قضايا أمنية في منتجات من هذا النوع: بدءًا من أجهزة مراقبة الأطفال إلى البنادق الخاضعة للتحكم عن طريق التطبيق. ومن الممكن جدا أن يكون الجهاز الذي تعتزمون شراءه قد تم فحصه مسبقًا من قبل خبراء الأمن، ومن الممكن أيضًا معرفة ما إذا كان قد تم تصحيح تلك الثغرات الأمنية أم غير ذلك.
2. ليس من الصائب دائمًا شراء المنتجات التي تم طرحها مؤخرًا في السوق. وإلى جانب الأخطاء البرمجية الاعتيادية المتأصلة في المنتجات الجديدة، قد تحتوي الأجهزة التي تطرح حديثًا على ثغرات أمنية لم يتمكن الباحثون الأمنيون من اكتشافها بعد. وأفضل نصيحة لكم هي القيام بشراء المنتجات التي خضعت لتحديثات برمجية عديدة بشكل فعلي.
3. عندما تفكرون باختيار ما يجعل أحد جوانب حياتكم أكثر ذكاء، ننصحكم بأخذ المخاطر الأمنية في عين الاعتبار. في حال كان منزلكم هو المكان الذي تودعون فيه أشياء ذات قيمة جوهرية لكم، فمن الأفضل لكم اختيار نظام إنذار متخصصة من الممكن أن يحل محل أو يكمل نظام الإنذار المنزلي الحالي الخاضع للتحكم عن طريق التطبيق، أو إعداد النظام الحالي على نحو يمنع تأثير أي ثغرة أمنية محتملة على تشغيله. وعند اختيار أي جهاز سيستخدم لجمع وتخزين معلومات عن حياتكم الشخصية وحياة عائلتكم، مثل جهاز مراقبة الأطفال، فمن الحكمة اختيار أبسط أنواع الموديلات المرتكزة على موجات تردد الراديو في السوق، جهاز قادر على بث تحذير صوتي فقط، دون الحاجة للاتصال بالإنترنت.

انقر هنا لقراءة الخبر من مصدره.