تراجع أسهم شركات الذكاء الاصطناعي وارتفاع أسعار النفط يضغطان على سوق الأسهم الأمريكية    ترامب: الملك تشارلز يتفق معي على منع إيران من امتلاك نووي    وزير الخزانة الأمريكي: استهدفنا البنية التحتية المصرفية الموازية لإيران وعطلنا عشرات المليارات من الدولارات    واقعة مثيرة للجدل في سويسرا.. أبرشية كاثوليكية ترفض حرمان مؤمنين قدموا القربان لكلابهم    أمريكا: اتهام مدير الFBI السابق جيمس كومي بنشر محتوى يُعد تهديدًا لترامب    خالد جاد الله: أزمة الأهلي هجومية وأتوقع فوزه على الزمالك في القمة    تحذير عاجل من ظاهرة جوية تبدأ بعد ساعة وتستمر حتى الصباح    9 مصابين في حادث انفجار شعلة غاز ببني سويف    اليوم.. أولى جلسات محاكمة أحمد دومة في قضية نشر أخبار كاذبة    خروج بسمة وهبة من المستشفى بعد تعرضها لحادث سير ومصدر مقرب يكشف التفاصيل    طرح البوستر الرسمي لفيلم الكلام على إيه؟!    الخلوة الرقمية: وعي القيم وحماية الشباب في عالم الإنترنت    محافظ الغربية يُعلن تعديل قيود الارتفاع بالمخططات الاستراتيجية ل4 قرى بكفر الزيات    شراكة صحة دمياط والصيادلة تعزز القرار الصحي لخدمة الأسرة    فتح باب الانضمام إلى اتحاد العمال الوفديين    ضبط 3200 عبوة شيكولاتة وحلاوة طحينية منتهية الصلاحية و4800 قطعة صابون بدون تواريخ إنتاج بالغربية    جامعة دمياط ترسخ القيم الدينية بوعي طلابي متجدد    البحرية الأمريكية تدخل سلاحًا جديدًا لإسقاط المسيرات.. كيف تعمل منظومة «locust»    محافظ دمياط يتابع أعمال رصف شارع بورسعيد برأس البر وتطوير منطقة اللسان والفنار    مختار جمعة: الذكاء الاصطناعي والعقل البشري وجهان للتطور المستمر    بين الأسرار والجريمة.. أحمد بهاء يفاجئ الجمهور بدور جديد في "الفرنساوي"    وزير الآثار الأسبق يكشف أسرار استرداد القطع المهربة    قافلة طب الأسنان بدمياط تخدم عشرات المواطنين وتؤكد تكامل الصحة والجامعة    ورشة تدريبية لتعزيز السلامة المهنية والإسعافات الأولية للصحفيين والإعلاميين    جراحة نادرة بطنطا لاستئصال ورم ضخم ومعقد بالوجه والرقبة لسيدة بلغ 20 سم    الجيش اللبناني: إصابة عسكريَّين في استهداف إسرائيلي لدورية إنقاذ    عادل عقل: الحكم والVAR يحرما باريس من ركلة جزاء أمام البارين    مكتبة الإسكندرية تُطلق منهج "كتاب وشاشة" لتعليم الكبار    وفاة المحامي مختار نوح وتشييع الجنازة اليوم من مسجد مصطفى محمود بالمهندسين    ترتيب هدافي دوري أبطال أوروبا بعد مهرجان أهداف مباراة سان جيرمان وبايرن ميونخ    أيمن يونس: الأهلي لا يؤتمن في القمة والزمالك لم يحسم الدوري    الحكم بإعدام شخصين قتلا جارهم لرفضه العمل معهم في البحيرة (فيديو)    جامعة العريش تستقبل وفد اتحاد الاتحادات النوعية الرياضية والشبابية لتعزيز الوعي والانتماء لدى الطلاب    قبل 72 ساعة من انطلاق المباراة.. رسميا نفاد تذاكر مباراة القمة بين الزمالك والأهلي بالجولة الخامسة من مرحلة التتويج بلقب دوري نايل    أخبار × 24 ساعة.. الحكومة: الدولة تمتلك أرصدة مطمئنة من السلع الاستراتيجية    تعرض الإعلامية بسمة وهبة لحادث سير على طريق المحور    جريمة منتصف الليل، الكشف عن تفصيل جديدة في سرقة محصول القمح بالشرقية    وفاة مختار نوح الباحث في شؤون الجماعات المتطرفة    فصل الكهرباء 3 ساعات بقرى قلين اليوم للصيانة.. اعرف المناطق المتأثرة    مدرب سيدات يد الأهلي: العمل الجماعي كلمة السر في التتويج بلقب الكأس    ديمبيلي: باريس سان جيرمان وبايرن ميونيخ لا يترددان في تحقيق الفوز    ثروت الخرباوي يكشف تفاصيل اللحظات الأخيرة في حياة مختار نوح: نطق الشهادتين قبل وفاته    منتخب مصر ينعش خزينة اتحاد الكرة ب730 مليون جنيه في عهد التوأم    «قرض ياباني ميسر».. رئيس الهيئة القومية للأنفاق يعرض تفاصيل مشروع الخط الرابع للمترو    مصرع شخص إثر انهيار حفرة خلال التنقيب عن الآثار بشبين القناطر    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    ترامب يهاجم ميرتس ويصف موقفه من امتلاك إيران للسلاح النووي ب"الكارثة"    الملك تشارلز: النزاعات في أوروبا والشرق الأوسط تؤثر بكل أرجاء دولنا    محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي    اتحاد منتجي الدواجن: زيادة الصادرات لن تؤدي إلى ارتفاع الأسعار    استشاري تغذية: لا وجود لنظام "الطيبات" في المراجع الطبية.. ومصطلحاته بلا سند علمي    هيثم زكريا مديرا للتعليم الخاص والدولي وشعراوي لمجموعة مدارس 30 يونيو    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    اجتماع حزب الوعي لمناقشة الاستراتيجية الوطنية لحقوق الإنسان 2026–2030    هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب    هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب    خالد الجندي يوضح علامات أولياء الله الصالحين    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: الأجهزة المنزلية الذكية تتجسس على أصحابها
هيام عبد الحفيظ نشر في البوابة يوم 09 - 11 - 2015

بعد قيامهم بأخذ عينة عشوائية من أحدث منتجات "إنترنت الأشياء"، اكتشف باحثو كاسبرسكي لاب تهديدات خطيرة تتعرض لها الأجهزة الذكية المنزلية المتصلة بالإنترنت، ومن ضمن تلك الأجهزة آلة تحضير القهوة التي تتسبب في الكشف عن كلمة المرور الخاصة بصاحب المنزل والمستخدمة للاتصال بشبكة ال "Wi-Fi"، وشاشة مراقبة الأطفال التي من الممكن التحكم بها عن طريق برمجية خبيثة لطرف ثالث، ونظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي والذي من الممكن اختراقه باستخدام مغناطيس.
في العام 2014، نظر ديفيد جاكوبي، الباحث الأمني في كاسبرسكي لاب في أرجاء غرفة معيشته وتفقد الأجهزة المتصلة بالإنترنت التي يستخدمها، وقرر إجراء بحث للكشف عن الثغرات الأمنية الموجودة في الأجهزة التي بحوزته ومدى تعرضها للهجمات الإلكترونية. وتوصل في نهاية المطاف إلى أن جميع تلك الأجهزة تقريبًا كانت عرضة لمثل تلك المخاطر. وفي أعقاب ذلك، وتحديدًا في العام 2015 قام فريق من خبراء مكافحة البرمجيات الخبيثة في كاسبرسكي لاب بتكرار التجربة مع فارق بسيط، وهو أنه في حين كان بحث ديفيد يرتكز في معظم الأحيان على الخوادم المتصلة بالشبكة وأجهزة التليفزيون الذكية، كان هذا البحث الجديد يشمل مختلف الأجهزة المتصلة بالشبكة المتوفرة في سوق الأجهزة المنزلية الذكية، وخلصت نتائج التحقيق إلى أن جميع هذه الأجهزة تقريبًا تحتوي على ثغرات أمنية.
وخلال التجربة، أتاحت كاميرا مراقبة الأطفال للقراصنة المتصلين بنفس شبكة صاحب الكاميرا، الاتصال بالكاميرا ومشاهدة الفيديو من خلالها وتشغيل الصوت على الكاميرا ذاتها. وهناك كاميرات أخرى مشتراة من نفس البائع مكّنت القراصنة من السطو على كلمات المرور الخاصة بصاحب الشبكة، وأظهرت التجربة أنه بإمكان أي متسلل على نفس الشبكة استرجاع كلمة المرور الأصلية من الكاميرا والقيام بتعديل برنامج الكاميرا.
عندما يتعلق الأمر بأجهزة تحضير القهوة الخاضعة للتحكم بواسطة تطبيق، فليس من الضروري أن يكون المهاجم متصلًا على نفس شبكة الضحية. وأثناء التجربة كان جهاز تحضير القهوة المستخدم يرسل ما يكفي من المعلومات غير المشفرة للمهاجم لاكتشاف كلمة المرور المستخدمة من قبل المالك للاتصال بشبكة ال "Wi-Fi" بأكملها.
وعند قيامهم باختبار نظام الأمن المنزلي الخاضع للتحكم عن طريق الهاتف الذكي، توصل باحثو كاسبرسكي لاب إلى أن برنامج النظام لا يحتوي إلا على نقاط ضعف بسيطة وكانًا آمنا بما فيه الكفاية لمقاومة أي هجوم إلكتروني وبدلا من ذلك، لوحظ وجود الثغرة الأمنية في إحدى أجهزة الاستشعار المستخدمة من قبل النظام.
يعمل جهاز استشعار الاتصال، المصمم أساسًا لإطلاق الإنذار عند فتح أحد الأبواب أو النوافذ، عن طريق الكشف عن المجال المغناطيسي المنبعث من المغناطيس المثبت الباب أو النافذة، عندما يتم فتح الباب أو النافذة يتلاشى المجال المغناطيسي، مما يجعل جهاز الاستشعار يرسل إشارات تحذيرية للنظام ومع ذلك، في حال عدم تلاشي المجال المغناطيسي، لن يتم إرسال أي إشارات تنبيهية.
خلال إجراء التجربة على نظام الأمن المنزلي، تمكن خبراء كاسبرسكي لاب من استخدام مغناطيس بسيط لاستبدال المجال المغناطيسي المتولد عن المغناطيس المثبت على النافذة وهذا يعني أنه بإمكانهم فتح وإغلاق النافذة دون أن ينطلق جهاز الإنذار. تكمن المشكلة الرئيسية في هذه الثغرة الأمنية في حقيقة أنه من المستحيل إصلاحها عن طريق تحديث البرنامج، فالأمر يتعلق بتصميم نظام الأمن المنزلي نفسه. والأمر الأكثر إثارة للقلق يتمثل في أن الأجهزة القائمة على استشعار المجال المغناطيسي هي نوع من أجهزة الاستشعار الشائعة والمستخدمة في أنظمة الأمن المنزلي المتعددة في السوق.
وقال فيكتور اليوشين، الباحث الأمني في كاسبرسكي لاب: «لقد أظهرت تجربتنا وبكل تأكيد بأن البائعين يضعون نصب أعينهم جانب الأمن الإلكتروني عند تصنيع أجهزة إنترنت الأشياء. ومع ذلك، لايكاد أي جهاز متصل بالإنترنت وخاضع للتحكم عن طريق تطبيق يخلو من ثغرة أمنية واحدة على الأقل. وقد يلجأ مجرمو الإنترنت إلى استغلال العديد من هذه الثغرات في وقت واحد، مما يجعل من الأهمية بمكان بالنسبة للبائعين إيجاد حل جذري لجميع نقاط الضعف الموجودة، حتى تلك التي لا تعتبر حساسة فينبغي معالجة هذه الفجوات الأمنية قبل وصول المنتج إلى السوق، ذلك أنه بمجرد أن يملأ هذا المنتج السوق، يصبح حل هذه المشكلة أكثر صعوبة خاصة بعد بيعه للآلاف من المستهلكين للاستخدام المنزلي."
ولمساعدة المستخدمين على حماية أنفسهم وأحبائهم من مخاطر الأجهزة المنزلية الذكية المصابة بثغرات أمنية، يوصي خبراء كاسبرسكي لاب باتباع التوجيهات البسيطة التالية:
1. قبل شراء أي من أجهزة إنترنت الأشياء، ابحثوا في الإنترنت للتقصي عن أي ثغرات أمنية قد توجد داخل هذا الجهاز، تعتبر إنترنت الأشياء من الموضوعات الساخنة جدًا ويحرز الكثير من الباحثين تقدمًا مذهلًا في مجال الكشف عن قضايا أمنية في منتجات من هذا النوع: بدءًا من أجهزة مراقبة الأطفال إلى البنادق الخاضعة للتحكم عن طريق التطبيق. ومن الممكن جدا أن يكون الجهاز الذي تعتزمون شراءه قد تم فحصه مسبقًا من قبل خبراء الأمن، ومن الممكن أيضًا معرفة ما إذا كان قد تم تصحيح تلك الثغرات الأمنية أم غير ذلك.
2. ليس من الصائب دائمًا شراء المنتجات التي تم طرحها مؤخرًا في السوق. وإلى جانب الأخطاء البرمجية الاعتيادية المتأصلة في المنتجات الجديدة، قد تحتوي الأجهزة التي تطرح حديثًا على ثغرات أمنية لم يتمكن الباحثون الأمنيون من اكتشافها بعد. وأفضل نصيحة لكم هي القيام بشراء المنتجات التي خضعت لتحديثات برمجية عديدة بشكل فعلي.
3. عندما تفكرون باختيار ما يجعل أحد جوانب حياتكم أكثر ذكاء، ننصحكم بأخذ المخاطر الأمنية في عين الاعتبار. في حال كان منزلكم هو المكان الذي تودعون فيه أشياء ذات قيمة جوهرية لكم، فمن الأفضل لكم اختيار نظام إنذار متخصصة من الممكن أن يحل محل أو يكمل نظام الإنذار المنزلي الحالي الخاضع للتحكم عن طريق التطبيق، أو إعداد النظام الحالي على نحو يمنع تأثير أي ثغرة أمنية محتملة على تشغيله. وعند اختيار أي جهاز سيستخدم لجمع وتخزين معلومات عن حياتكم الشخصية وحياة عائلتكم، مثل جهاز مراقبة الأطفال، فمن الحكمة اختيار أبسط أنواع الموديلات المرتكزة على موجات تردد الراديو في السوق، جهاز قادر على بث تحذير صوتي فقط، دون الحاجة للاتصال بالإنترنت.

انقر هنا لقراءة الخبر من مصدره.