تم دمج عنصرين لإنجاز هذه المقالة. الأول كان في شهر أكتوبر شهر التوعية بالأمن السيبراني. ثانيًا، ضربة قوية في منتصف الشهر، أول مقطع دعائي للفيلم الجديد الصراخ انخفض الفيلم. لقد احتوى على مشهد أثار قلقنا بعض الشيء. نرى ما اذا كان يمكن اكتشافه.
محتويات
- لولوت؟
- البقاء في صدارة اللعبة
صرخة | الإعلان الرسمي (فيلم 2022)
من الواضح أننا نتحدث عن مشهد الأقفال الذكية. يتم فتح جميع أقفال منزلك، لذا يمكنك إخراج قفلك هاتف ذكي وأعد قفلها، فقط لرؤيتها جميعًا مفتوحة مرة أخرى. المعنى الضمني هنا هو أن السيد Scary Killer قد اخترق حساب المنزل الذكي الخاص بضحيته ويمكنه التحكم في جميع الأجهزة في جميع أنحاء المنزل. موافق.
مقاطع الفيديو الموصى بها
كشخص لا يحمل مفاتيح منزله بسبب كل ذلك أقفال ذكية، لقد كنت أشعر بالتوتر قليلاً. لذلك قررت التحدث مع شخص ما حول هذا الموضوع. لقد تواصلت مع جون شير، كبير مستشاري الأمن في سوفوس هوم للحديث عن ذلك. أعطاني بعض الأخبار الجيدة وبعض الأخبار السيئة. سأبدأ بالأخبار السيئة.
نعم هذا ممكن. الخبر السار هو أنه من الصعب القيام بذلك، والخبر الأفضل هو أن فرص حدوث ذلك لك ضئيلة للغاية ما لم يكن لديك أيضًا شخص يريد حقًا أن يلحق بك الأذى. لكن الحقيقة الصادقة هي أن هناك فرصة جيدة لوجود ما يكفي من بياناتك التي يمكن أن تجعل شيئًا كهذا ممكنًا.
لولوت؟
هناك شيئان يجتمعان لجعل هذا ممكنًا: الهندسة الاجتماعية وانتهاكات البيانات. بشكل منفصل، يمكن لأي منهما الحصول على معلومات كافية للمهاجم اختراق منزلك الذكي. معًا، يصبح الأمر أكثر إمكانية. ولكن عليك أن تفهم، عندما نقول هذا ممكن، علينا أن نحذره سريعًا بالقول إنه ليس كذلك محتمل.
إذا قبلت فكرة الفيلم بأن هناك الكثير من التخطيط والتعمّد، فسيصبح الأمر أسهل كثيرًا، وهذا يعني أنه أكثر قبولًا. والحقيقة هي أن خروقات البيانات تحدث بشكل متكرر والناس في كثير من الأحيان إعادة استخدام عناوين البريد الإلكتروني وكلمات المرور لخدمات متعددة. قد تكون كلمة المرور الخاصة بك التي تم الكشف عنها من شركة XYZ (نحن لا نقصد التشهير بخرق البيانات هنا) هي نفس اسم المستخدم وكلمة المرور اللذين تستخدمهما لأقفالك الذكية. حتى لو كانت كلمة المرور مختلفة، فإن عنوان البريد الإلكتروني يعد جزءًا أساسيًا من المعلومات نحو طرق أخرى للاختراق.
قبل أن تسأل، لا، نحن لا نحول هذا إلى برنامج تعليمي حول "اختراق طريقك إلى منازل أصدقائك وعائلتك". ولكن يكفي أن نقول إن أي معلومات عنك تم الكشف عنها من خلال إحدى عمليات اختراق البيانات هذه تجعل المخطئ المحتمل أقرب قليلاً من الوصول في النهاية إلى حساباتك. يمكن أن يحدث ذلك عبر هندسة اجتماعية أو باستخدام البيانات المكشوفة في الخروقات. ولا يعتبر أي منهما تافهاً. وأوضح شير: "أعتقد أنه عندما نتحدث عن أمان إنترنت الأشياء بشكل عام، فمن المحتمل أن تكون هذه بعضًا من أكبر المخاطر عندما يتعلق الأمر بخروج الأجهزة عن سيطرتك".
تعتمد الهندسة الاجتماعية على الخداع الذي قد ينجح أو لا ينجح بصراحة. إذا قرر أحد السير في هذا الطريق، فيجب أن يكون في وضع يمكنه من خداع المستخدم للتخلي عن بيانات الاعتماد. في هذه المرحلة من محادثتي مع Shier، تعلمت بعض الطرق المدهشة التي يمكن من خلالها بسهولة إنشاء موقع تصيد لهذا الغرض. مرة أخرى، هذا ليس برنامجًا تعليميًا، لذا لن أكرر ذلك هنا، ولكن يكفي أن أقول، في بعض الأحيان يكون الإنترنت سيئًا.
أما المسار الآخر فيتضمن غربلة ملايين مجموعات بيانات الاعتماد والعثور على هدف، والذي قد لا يمكن تحديده بالاسم اعتمادًا على الاختراق. قد يكون لدى الهدف اسم John Doe، ولكن يمكن أن يكون عنوان بريده الإلكتروني هو [email protected] وقد لا تكون هناك طريقة لربط هاتين المعلومتين المتباينتين للغاية.
مواقع مثل hasIbeenpwned.com يمكن أن تتيح لك معرفة ما إذا كان عنوان بريدك الإلكتروني جزءًا من عملية اختراق للبيانات في أي مكان، ولكن لها أيضًا تأثير عكسي. يمكن للمهاجم الحصول على عنوان البريد الإلكتروني للضحية المحتملة واستخدام هذا الموقع لمعرفة خروقات البيانات التي كان جزءًا منها. ومن هناك، يمكنك تنزيل البيانات من الانتهاكات وتجربة أسماء المستخدمين وكلمات المرور. وهذا يعني عدم تمكن أي مهاجم من الوصول إلى عنوان البريد الإلكتروني للضحية المحتملة وإرسال عمليات إعادة تعيين كلمة المرور فقط.
"من المرجح أن يتم تحقيق الدخل منك بدلاً من ملاحقتك. قال شير: "من المرجح أن يرغب [المجرمون] في الحصول على بيانات اعتمادك المصرفية ومعلوماتك الشخصية [من أجل] الاحتيال في الهوية بدلاً من التلاعب بأضوائك وأقفال أبوابك".
المغزى من كل هذا هو أنه ممكن جدًا، والبيانات موجودة للقيام بذلك، ولكن احتمال حدوث ذلك لشخص عشوائي من قبل متسلل عشوائي مختلف بعيد. هناك الكثير من العمل الذي يجب القيام به لاقتحام بيانات اعتماد شخص ما لمنزله الذكي. ولكن من المرجح جدًا أن يتم استخدام أي بيانات يتم فقدها أثناء اختراق البيانات لتحقيق الدخل، سواء كان ذلك بيع البيانات أو استخدام البيانات لسرقة الهوية.
من المستبعد للغاية أن تكون النتيجة النهائية لاقتحام أحد المتسللين لشركة ما مشهدًا من فيلم رعب. لكن أعتقد أنني يجب أن أعترف بأن الرقم ليس صفرًا. يجب أن أذكر أيضًا أن الاحتيال في الهوية هو في حد ذاته مشهد من فيلم رعب أكثر غرابة، ولكنه أيضًا أمر فظيع جدًا إذا حدث لك.
البقاء في صدارة اللعبة
ومع ذلك، هناك أشياء يمكنك القيام بها للمساعدة في حماية بياناتك والحفاظ على أمان منزلك الذكي. يتحدث Shier عن نظافة الهوية مثل استخدام عناوين بريد إلكتروني وكلمات مرور مختلفة من كل موقع موجود. إذا خرجت بياناتك، فسيكون الضرر ضئيلًا. باستخدام أحد أفضل مديري كلمات المرور إنها فكرة رائعة مثل تمكين المصادقة الثنائية حيثما أمكن ذلك.
الشيء الآخر الذي أشار إليه Shier هو التأكد من إزالة أو تغيير أي حسابات افتراضية أو كلمات مرور قد تكون تم شحنها مع جهازك المنزلي الذكي. تأتي بعض الأجهزة مع "admin/admin" الافتراضي كاسم مستخدم وكلمة مرور، وفي بعض الأحيان يقوم المستخدمون بإنشاء حساباتهم الخاصة دون إزالة الإعداد الافتراضي. وبالمثل، سيقومون بإنشاء كلمة مرور جديدة خاصة بهم دون إزالة كلمة المرور المضمنة. يمكن للمتسللين بسهولة معرفة كلمات المرور الافتراضية هذه ومحاولة الاختراق باستخدام هذه المعلومات.
التزم بالعلامات التجارية ذات الأسماء. تميل الشركات خارج العلامة التجارية و/أو الشركات الصغيرة إلى الظهور والذهاب، وقد لا تعتبر تنفيذ تحديثات البرامج أمرًا بالغ الأهمية مثل بعض العلامات التجارية الأكثر شهرة وجديرة بالثقة. إذا كان لديك جهاز لم يتم تحديثه منذ فترة، ففكر في التواصل مع دعم العملاء ومعرفة المشكلة في ذلك. تطوير البرمجيات هو عملية مستمرة.
وبالحديث عن ذلك، تأكد من تحديث أجهزتك المنزلية الذكية باستمرار. ليس من الجيد التحقق من تحديثات البرامج بشكل دوري. يمكن أن تظهر الثغرات الأمنية من وقت لآخر، وفي أغلب الأحيان يتم القضاء عليها بسرعة. ولكن هذا يساعد فقط إذا قمت بالفعل بتنزيل التحديث وتثبيته.
لذا فإن الخبر السار هو أنه ما لم تكن قد تسببت في غضب شخص ما حقًا، فيمكنك الاستمرار في ترك مفاتيح منزلك في المنزل. لنكن صادقين، إذا كنت قد أثارت غضبهم إلى هذا الحد، فمن المحتمل ألا يكون القفل العادي مفيدًا على أي حال. ولكن هذا لا يعني أنه يمكنك أن تتخلى عن حذرك تمامًا. تأكد من التحقق بانتظام من وجود تحديثات باستخدام تقنية منزلك الذكي، واستخدم مديري كلمات المرور والمصادقة الثنائية، والأهم من ذلك، لا تقل أبدًا "سأعود على الفور".
توصيات المحررين
- الحكومة الأمريكية ستطلق برنامجًا جديدًا للأمن السيبراني للأجهزة المنزلية الذكية في عام 2024
- 6 أجهزة منزلية ذكية يمكن أن توفر لك المئات سنويًا
- المنازل الذكية بدون شبكة Wi-Fi: إمكانيات هائلة أم حواجز على الطرق؟
- يعد اختراق المنزل الذكي في كوريا الجنوبية سببًا آخر لتأمين منزلك
- يعتبر اختراق المنزل الذكي في كوريا الجنوبية بمثابة الكوابيس
