تفاصيل جولة وزيرالتعليم بمدارس البدرشين والصف بالجيزة اليوم    هيئة الرقابة المالية تُصدر «دليل خدمات متكامل» للقطاع المالي غير المصرفي    وزير الدفاع : الاستعداد الدائم لمواجهة المخاطر والتهديدات واجب لا يحتمل التهاون    الكرملين: الرئيس الروسي يلتقي المبعوث الأمريكي «ستيف ويتكوف» غدا    طلائع الجيش يستقبل السكة الحديد في مواجهة قوية بدور ال32 لكأس مصر    موقف الثنائي «الشناوي» من التواجد مع منتخب مصر    ضبط المتهمين بسرقة «كولدير» ببني سويف    طلاب ابتدائية القاهرة يؤدون امتحاني التربية الدينية والرياضيات.. وطلاب الإعدادية يبدؤون امتحانات الدراسات الاجتماعية والتربية الفنية    «السلم والتعبان 2» يكتسح.. و«ولنا في الخيال حب» يلاحقه بقوة في سباق الإيرادات    إعادة التدوير وتسويق المنتجات في ملتقى فتيات أهل مصربشرم الشيخ    وزير الأوقاف: الفائزون بمسابقة القرآن يكرمهم الرئيس السيسى في ليلة القدر    مشروع الجينوم: التخطيط لتحليل 25 ألف عينة بحلول 2027    قسم أمراض الذكورة بقصر العيني يحصد الاعتماد الأوروبي مجددا كمركز تدريبي خارج أوروبا    "معلومات الوزراء": 2 مليار دولار قيمة سوق الذكاء الاصطناعي في أفريقيا خلال عام 2025    موعد مباراة السعودية وعُمان في كأس العرب 2025.. والقنوات الناقلة    متحدث «الوزراء»: الإقبال السياحي على المتحف الكبير فرض ضرورة توفير خدمات جديدة    محامي رمضان صبحي يكشف 3 سيناريوهات أمام المحكمة ويحسم حقيقة دعم الأهلي القانوني    متى يبدأ رمضان 2026 وعيد الفطر؟ توقعات فلكية لموسم العبادة    تشيلسي ضد أرسنال.. تعرف على مدة غياب كايسيدو بعد طرده فى الديربى    محافظ أسوان يوجه بالاستعداد المبكر لموسم الأمطار والسيول    تطعيم 509 آلاف طفل ضد الحصبة بنسبة 90% في أسوان    فاكسيرا: لا يوجد فيروس خطير يهدد حياة الطلاب والترويج لذلك خطأ.. إنفوجراف    «جبران»: منظومة رقمية متكاملة لتطوير الخدمات بالوزارة    بدء تصويت المصريين بالكويت في الدوائر الملغاة بالمرحلة الأولى لانتخابات النواب    «الأرصاد» تكشف تفاصيل آخر تحديث لخرائط الطقس    محافظة الجيزة : المركبة كيوت أرخص من التوكتوك وترخص كسيارة أجرة    الداخلية تضبط مروج صواعق كهربائية وعصي صدمات عبر مواقع التواصل    بالفيديو.. أستاذ قانون: 70% من دوائر المرحلة الأولى ستعاد فيها انتخابات مجلس النواب    رئيس الطائفة الإنجيلية بمصر يهنئ المجمع العام لكنائس النعمة بانتخاب اللجنة التنفيذية الجديدة    ترامب يتعهد «النظر‌‌» في ضربة للجيش الأمريكي أجهزت على ناجين من قارب مستهدف بالكاريبي    مصر تعلن تصنيع أجزاء من الطائرة رافال محليا في ايديكس 2025    "يوم العلاج بالنباتات والروائح" فعالية بصيدلة حلوان    "التمثيل التجاري" يبحث مع المستشار التجاري الأمريكي تعميق الشراكة الاقتصادية    وزير الصحة يترأس اجتماع اللجنة الاستشارية العليا للتنمية البشرية    هيئة الاستثمار تستعد لإطلاق منصة تراخيص وموافقات إلكترونية موحدة    عاجل- قطر تفتتح مشوار كأس العرب 2025 بمواجهة فلسطين على ملعب "البيت"    «طلع لفظ مينفعش يتقال».. محمد رمضان يكشف كواليس ترحيل "كهربا" من الإمارات    طاهر محمد طاهر يكشف كواليس مشاجرة تريزيجيه أمام الجيش الملكي وأسباب تألقه في عدة مراكز بالأهلي    تعرف على مواقيت الصلاة اليوم الأثنين 1-12-2025 في محافظة الأقصر    الرئيس الإندونيسي يحث حكومته على التأهب لتغير المناخ في ظل أزمة الفيضانات    القاهرة تحتضن فعاليات الاجتماع الرابع والعشرين للأطراف المتعاقدة في اتفاقية برشلونة    بمناسبة الأسبوع العالمي لمقاومة البكتيريا... الثقافة الصحية بمديرية الشئون الصحية بالأقصر تكثف الجهود التوعوية    أوسينات للمزادات: بيع لوحة المسيح على الصليب مقابل 2.94 مليون يورو    "علوم رياضة" قناة السويس تعزز الوعي الصحي في المدارس بمبادرة "صحتنا حياتنا"    بدءا من اليوم.. الحجز الكترونيا فقط لزيارة المتحف المصرى الكبير    ارتفاع أسعار النفط بفعل خطة أوبك+ للإنتاج    «التضامن» تقر تعديل قيد جمعيتين في الجيزة والقليوبية    انتخابات هندوراس.. بدء فرز الأصوات وسط دعم ترامب لعصفورة    دراما بوكس| هنا الزاهد تغيب عن رمضان 2026.. واستئناف تصوير «الكينج» بعد الحريق    موعد غُرة شهر رجب فلكيا لعام 1447 هجريا.. كم مدة رؤية الهلال في مصر؟    مهرجان شرم الشيخ الدولي للمسرح الشبابي يختتم دورته العاشرة ويعلن جوائز مسابقاته    إخلاء سبيل المعلمة المتهمة في واقعة تلميذ لغات الألومنيوم بكفالة مالية بقنا    مصرع سيدة إثر اصطدام سيارة بها بالطريق الدائري في القليوبية    الداخلية تضبط سايسًا بدون ترخيص بعد مشاجرة ومنع مرور السيارات بالجيزة    كوكا: هذا موقفي من الانضمام ل الزمالك.. وشخص ما لا يريدني في المنتخب    القاهرة تستعد لافتتاحية كبرى بمدينة الفنون والثقافة بعرض "تأثير بيغماليون"    عواصف ثلجية تقطع الكهرباء في ويسكونسن وتلغي مئات الرحلات الجوية في شيكاغو    مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى محافظة المنيا.... اعرف مواعيد صلاتك بدقه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: الأجهزة المنزلية الذكية تتجسس على أصحابها
هيام عبد الحفيظ نشر في البوابة يوم 09 - 11 - 2015

بعد قيامهم بأخذ عينة عشوائية من أحدث منتجات "إنترنت الأشياء"، اكتشف باحثو كاسبرسكي لاب تهديدات خطيرة تتعرض لها الأجهزة الذكية المنزلية المتصلة بالإنترنت، ومن ضمن تلك الأجهزة آلة تحضير القهوة التي تتسبب في الكشف عن كلمة المرور الخاصة بصاحب المنزل والمستخدمة للاتصال بشبكة ال "Wi-Fi"، وشاشة مراقبة الأطفال التي من الممكن التحكم بها عن طريق برمجية خبيثة لطرف ثالث، ونظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي والذي من الممكن اختراقه باستخدام مغناطيس.
في العام 2014، نظر ديفيد جاكوبي، الباحث الأمني في كاسبرسكي لاب في أرجاء غرفة معيشته وتفقد الأجهزة المتصلة بالإنترنت التي يستخدمها، وقرر إجراء بحث للكشف عن الثغرات الأمنية الموجودة في الأجهزة التي بحوزته ومدى تعرضها للهجمات الإلكترونية. وتوصل في نهاية المطاف إلى أن جميع تلك الأجهزة تقريبًا كانت عرضة لمثل تلك المخاطر. وفي أعقاب ذلك، وتحديدًا في العام 2015 قام فريق من خبراء مكافحة البرمجيات الخبيثة في كاسبرسكي لاب بتكرار التجربة مع فارق بسيط، وهو أنه في حين كان بحث ديفيد يرتكز في معظم الأحيان على الخوادم المتصلة بالشبكة وأجهزة التليفزيون الذكية، كان هذا البحث الجديد يشمل مختلف الأجهزة المتصلة بالشبكة المتوفرة في سوق الأجهزة المنزلية الذكية، وخلصت نتائج التحقيق إلى أن جميع هذه الأجهزة تقريبًا تحتوي على ثغرات أمنية.
وخلال التجربة، أتاحت كاميرا مراقبة الأطفال للقراصنة المتصلين بنفس شبكة صاحب الكاميرا، الاتصال بالكاميرا ومشاهدة الفيديو من خلالها وتشغيل الصوت على الكاميرا ذاتها. وهناك كاميرات أخرى مشتراة من نفس البائع مكّنت القراصنة من السطو على كلمات المرور الخاصة بصاحب الشبكة، وأظهرت التجربة أنه بإمكان أي متسلل على نفس الشبكة استرجاع كلمة المرور الأصلية من الكاميرا والقيام بتعديل برنامج الكاميرا.
عندما يتعلق الأمر بأجهزة تحضير القهوة الخاضعة للتحكم بواسطة تطبيق، فليس من الضروري أن يكون المهاجم متصلًا على نفس شبكة الضحية. وأثناء التجربة كان جهاز تحضير القهوة المستخدم يرسل ما يكفي من المعلومات غير المشفرة للمهاجم لاكتشاف كلمة المرور المستخدمة من قبل المالك للاتصال بشبكة ال "Wi-Fi" بأكملها.
وعند قيامهم باختبار نظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي، توصل باحثو كاسبرسكي لاب إلى أن برنامج النظام لا يحتوي إلا على نقاط ضعف بسيطة وكانًا آمنا بما فيه الكفاية لمقاومة أي هجوم إلكتروني وبدلا من ذلك، لوحظ وجود الثغرة الأمنية في إحدى أجهزة الاستشعار المستخدمة من قبل النظام.
يعمل جهاز استشعار الاتصال، المصمم أساسًا لإطلاق الإنذار عند فتح أحد الأبواب أو النوافذ، عن طريق الكشف عن المجال المغناطيسي المنبعث من المغناطيس المثبت الباب أو النافذة، عندما يتم فتح الباب أو النافذة يتلاشى المجال المغناطيسي، مما يجعل جهاز الاستشعار يرسل إشارات تحذيرية للنظام ومع ذلك، في حال عدم تلاشي المجال المغناطيسي، لن يتم إرسال أي إشارات تنبيهية.
خلال إجراء التجربة على نظام الأمن المنزلي، تمكن خبراء كاسبرسكي لاب من استخدام مغناطيس بسيط لاستبدال المجال المغناطيسي المتولد عن المغناطيس المثبت على النافذة وهذا يعني أنه بإمكانهم فتح وإغلاق النافذة دون أن ينطلق جهاز الإنذار. تكمن المشكلة الرئيسية في هذه الثغرة الأمنية في حقيقة أنه من المستحيل إصلاحها عن طريق تحديث البرنامج، فالأمر يتعلق بتصميم نظام الأمن المنزلي نفسه. والأمر الأكثر إثارة للقلق يتمثل في أن الأجهزة القائمة على استشعار المجال المغناطيسي هي نوع من أجهزة الاستشعار الشائعة والمستخدمة في أنظمة الأمن المنزلي المتعددة في السوق.
وقال فيكتور اليوشين، الباحث الأمني في كاسبرسكي لاب: «لقد أظهرت تجربتنا وبكل تأكيد بأن البائعين يضعون نصب أعينهم جانب الأمن الإلكتروني عند تصنيع أجهزة إنترنت الأشياء. ومع ذلك، لايكاد أي جهاز متصل بالإنترنت وخاضع للتحكم عن طريق تطبيق يخلو من ثغرة أمنية واحدة على الأقل. وقد يلجأ مجرمو الإنترنت إلى استغلال العديد من هذه الثغرات في وقت واحد، مما يجعل من الأهمية بمكان بالنسبة للبائعين إيجاد حل جذري لجميع نقاط الضعف الموجودة، حتى تلك التي لا تعتبر حساسة فينبغي معالجة هذه الفجوات الأمنية قبل وصول المنتج إلى السوق، ذلك أنه بمجرد أن يملأ هذا المنتج السوق، يصبح حل هذه المشكلة أكثر صعوبة خاصة بعد بيعه للآلاف من المستهلكين للاستخدام المنزلي."
ولمساعدة المستخدمين على حماية أنفسهم وأحبائهم من مخاطر الأجهزة المنزلية الذكية المصابة بثغرات أمنية، يوصي خبراء كاسبرسكي لاب باتباع التوجيهات البسيطة التالية:
1. قبل شراء أي من أجهزة إنترنت الأشياء، ابحثوا في الإنترنت للتقصي عن أي ثغرات أمنية قد توجد داخل هذا الجهاز، تعتبر إنترنت الأشياء من الموضوعات الساخنة جدًا ويحرز الكثير من الباحثين تقدمًا مذهلًا في مجال الكشف عن قضايا أمنية في منتجات من هذا النوع: بدءًا من أجهزة مراقبة الأطفال إلى البنادق الخاضعة للتحكم عن طريق التطبيق. ومن الممكن جدا أن يكون الجهاز الذي تعتزمون شراءه قد تم فحصه مسبقًا من قبل خبراء الأمن، ومن الممكن أيضًا معرفة ما إذا كان قد تم تصحيح تلك الثغرات الأمنية أم غير ذلك.
2. ليس من الصائب دائمًا شراء المنتجات التي تم طرحها مؤخرًا في السوق. وإلى جانب الأخطاء البرمجية الاعتيادية المتأصلة في المنتجات الجديدة، قد تحتوي الأجهزة التي تطرح حديثًا على ثغرات أمنية لم يتمكن الباحثون الأمنيون من اكتشافها بعد. وأفضل نصيحة لكم هي القيام بشراء المنتجات التي خضعت لتحديثات برمجية عديدة بشكل فعلي.
3. عندما تفكرون باختيار ما يجعل أحد جوانب حياتكم أكثر ذكاء، ننصحكم بأخذ المخاطر الأمنية في عين الاعتبار. في حال كان منزلكم هو المكان الذي تودعون فيه أشياء ذات قيمة جوهرية لكم، فمن الأفضل لكم اختيار نظام إنذار متخصصة من الممكن أن يحل محل أو يكمل نظام الإنذار المنزلي الحالي الخاضع للتحكم عن طريق التطبيق، أو إعداد النظام الحالي على نحو يمنع تأثير أي ثغرة أمنية محتملة على تشغيله. وعند اختيار أي جهاز سيستخدم لجمع وتخزين معلومات عن حياتكم الشخصية وحياة عائلتكم، مثل جهاز مراقبة الأطفال، فمن الحكمة اختيار أبسط أنواع الموديلات المرتكزة على موجات تردد الراديو في السوق، جهاز قادر على بث تحذير صوتي فقط، دون الحاجة للاتصال بالإنترنت.

انقر هنا لقراءة الخبر من مصدره.