في إحدى الليالي منذ حوالي 20 عامًا، بينما كنت أتصفح الويب على Gateway 2000 الخاص بعائلتي، تباطأ Netscape Navigator إلى حد الزحف. توقف الماوس عن الاستجابة. حتى Ctrl-Alt-Delete لم يفعل شيئًا.
محتويات
- مشكلة الرنين
- يجب على Ring ومنافسيها التركيز على الأمن
- من المرجح أن تصبح عمليات الاختراق أكثر خطورة
ثم ظهر تحذير Windows. بدا... خطأ. وبعد لحظة، أصبحت الشاشة فارغة، وفتحت علبة الأقراص المضغوطة، وظهر مربع الدردشة.
مقاطع الفيديو الموصى بها
لقد شعرت بالخوف، لكنني كنت أعرف ما كان يحدث. تم اختراق أنا.
من خلال صندوق الدردشة، شرح المتسلل ما حدث. لقد وقعت ضحية لفيروس طروادة، الذي سمح للمتسلل بالوصول إلى جهاز الكمبيوتر الخاص بي والتحكم فيه. وكانت الطريقة الوحيدة لإصلاح الضرر هي إعادة تهيئة القرص الصلب لجهاز الكمبيوتر.
متعلق ب
- تقدم SimpliSafe الآن مراقبة منزلية مباشرة باستخدام كاميرا Smart Alarm Wireless Security Indoor الجديدة
- تعمل Roku الآن في مجال أمن المنازل
- أثناء التنظيف الربيعي، لا تنس أمن المنزل الذكي
حصان طروادة الذي أصابني، الفرعية 7، كان مثالًا مبكرًا للبرامج الضارة المبرمجة بواسطة شخص يُعرف باسم "
موبمان". لم أعرف مطلقًا هوية المتسلل الذي أرسل Sub7 إليّ، لكن منشئ حصان طروادة يعمل الآن كخبير أمني. لقد اتصلت به لمعرفة السبب وراء رغبة شخص ما في اختراق حياة شخص غريب بشكل عشوائي، وهي ظاهرة أصبحت شائعة بشكل مثير للقلق في كاميرات المنزل الذكي اليوم.مشكلة الرنين
من المؤكد أن رينغ لم يحظى بأفضل الحظ. مع كل الاختراقات الأخيرة في الأخبار الأخيرة، لا ينبغي أن يكون مفاجأة أن يشعر الناس بالقلق. لقد استهدف المتسللون كاميرات Ring بأعداد كبيرة، مما أدى إلى قصص مخيفة من المتسللين الذين يتجسسون على ضحاياهم، بل ويسخرون منهم.
لكن لماذا؟ ماذا يستفيد الهاكرز من التطفل على كاميرات المنزل الذكي؟ إنه سؤال صعب طرحه والإجابة عليه، خاصة عندما نادرًا ما يتم القبض على المتسللين أو العثور عليهم.
قادني هذا إلى استنشاق إجابة من "رجل الغوغاء" نفسه، المعروف أيضًا باسم غريغوري هانيس.
يوجه هانيس الآن مهاراته نحو أمن الإنترنت الاحترافي. يشغل حاليًا منصب الرئيس التنفيذي للتكنولوجيا في حلول فايبرلاين، وهي شركة حلول أمن تكنولوجيا المعلومات في ولاية ألاباما. سألته لماذا يريد المتسللون اختراق الكاميرات الأمنية. وكانت إجابته بسيطة، وإن لم تكن مريحة بشكل خاص. في كثير من الأحيان، يكون ذلك من أجل المتعة فقط.
أعتقد، في الوقت الحالي، أن الناس يفعلون ذلك من أجل الركلات والضحك.
يمكن لحصان طروادة الخاص بـ Hanis، Sub7، الاستفادة من كاميرا الويب المتصلة بالضحية. يمكنه مشاهدة الفيديو في الوقت الفعلي أو الاستماع إليه من خلال الميكروفون. ازدهرت Sub7 في أواخر التسعينيات وأوائل العقد الأول من القرن الحادي والعشرين، عندما لم يكن لدى معظم مالكي أجهزة الكمبيوتر الشخصية حماية مناسبة من الفيروسات. كان ضحاياه أهدافًا سهلة، لكن أولئك الذين يستخدمون Sub7 غالبًا ما فعلوا ذلك فقط لمزاح الضحايا أو تخويفهم.
"أعتقد في الوقت الحالي أن الناس يفعلون ذلك من أجل الركلات والضحك، وهم يستهدفون فقط منفردين. قال هانيس: “إنهم لا يجعلون الأمر صفقة كبيرة، أو حتى يستهدفون أي شخص”.
لا يبدو أن كاميرات Ring قد تم اختراقها من خلال اختراق متقن لخوادم الشركة الأم أمازون. وبدلاً من ذلك، من المحتمل أن يتم الحصول على بيانات تسجيل الدخول عن طريق فحص بيانات الاعتماد المخترقة من مصادر أخرى، أو تخمين كلمات المرور، أو من خلال هندسة اجتماعية. توثيق ذو عاملين يمكن أن توقف هذه التطفلات، ولكن، مثل أصحاب أجهزة الكمبيوتر الشخصية في أواخر التسعينيات، فإن الأشخاص الذين يمتلكون كاميرات منزلية ذكية في كثير من الأحيان لا يضعون الأمن في مقدمة أولوياتهم.
وعندما سئل عن القراصنة الذين تمكنوا من الوصول إلى كاميرا Ring للتحدث مع فتاة صغيرة، لم يكن هانيس منبهرًا. "لقد نظرت إليها، يبدو أن هناك بعض مقاطع الفيديو على موقع يوتيوب عن الأشخاص، لا أريد أن أقول قراصنة، أليس كذلك؟ أريد أن أقول دينج دونج، أو المجرمين، أو أي شخص آخر، يصل إلى غرفة طفل صغير.
يجب على Ring ومنافسيها التركيز على الأمن
ويعتقد هانيس أن على Ring أن يفعل المزيد لمنع المتسللين من الوصول إلى الكاميرات. "أعتقد أنهم قالوا إن لديهم مصادقة متعددة العوامل. لا أعرف لماذا لا يقوم الناس بتشغيل ذلك. كان من المفترض أن يتم تشغيل [Ring] بشكل افتراضي، كما هو الحال عندما تقوم بإنشاء حسابك.
أوصى Ring في النهاية بتشغيل المستخدمين توثيق ذو عاملين، ولكن فقط بعد أن وصلت الأخبار إلى الاختراقات. والآن بجديده مركز التحكميركز Ring على إعدادات الخصوصية والأمان في لوحة التحكم الرئيسية للتطبيق. في الوقت الحالي، تعد المصادقة ذات العاملين خيار إلغاء الاشتراك أثناء عمليات إعداد الحساب الجديد، ولكنها ستصبح قريبًا أيضًا خيار إلغاء الاشتراك أثناء عمليات إعداد الجهاز الجديد على الحسابات الحالية أيضًا.
تم رفع الدعاوى القضائية في ولاية كاليفورنيا من قبل المدعين الذين يزعمون فشل Ring في تقديم التدابير الأمنية الأساسية لمنع هذه الاختراقات. في إحدى الحالات، تم تهديد زوجين بـ "إنهاء الخدمة" ما لم يدفعا للمتسلل 50 بيتكوين (حوالي 436 ألف دولار).
بعد أن قام بتطوير Sub7، والآن كمدير لمشاريع أخرى متعلقة بالأمن، يشعر هانيس أن مشكلات Ring تنبع من عدم التركيز على ميزات أمان البرمجة التي تعالج السيناريوهات الإشكالية.
"أنا متأكد بنسبة 100% أنهم عندما يذهبون لتطوير هذه المنتجات وما إلى ذلك، فإنهم لا يفعلون ذلك. قال هانيس: “إنهم لا يفكرون في كل ما لو”. "ولهذا السبب سنواجه هذه المشاكل، وسنظل نواجه هذه المشاكل. وإلى أن يكون هناك شيء يفرض ذلك، أو بعض المساءلة، فلا يهم”.
يمكن للقراصنة بسهولة اختراق الأجهزة التي تعاني من ضعف التطور الأمني، لذا تقع على عاتق الشركات مسؤولية جعلها أولوية منذ البداية، وليس لاحقًا. كما أشار هانيس، كان بإمكان Ring تجنب المشكلات إذا تم تقديم المصادقة الثنائية أثناء عملية الإعداد الأولية.
من المرجح أن تصبح عمليات الاختراق أكثر خطورة
في حين أن بعض الحوادث المعزولة تنطوي على أنشطة إجرامية مثل التهديدات أو محاولات الابتزاز، إلا أنها نادرة. الهجمات الجماعية التي تحدث عبر رسائل البريد الإلكتروني والرسائل النصية ووسائل التواصل الاجتماعي لم تصل إلى الكاميرات. حتى الآن.
لم أر في الواقع شخصًا يتعرض للسرقة لأنه هناك أوقات أعرف فيها متى يكونون في المنزل. لا بد أن تصل إلى هناك.
"لم أر هذا القدر من الخبث. وقال هانيس: "لم أشاهد في الواقع أي شخص يتعرض للسرقة لأنه هناك أوقات أعرف فيها متى يكونون في المنزل". ومع ذلك، فهو يعتقد أنه "لا بد من الوصول إلى هناك".
إن تحذيره مثير للقلق، وهو صحيح على الأرجح. سيحاول المتسللون إيجاد طرق جديدة وتطوير أدوات للوصول إلى الكاميرات عن بعد دون علم المالكين.
هذا هو بالضبط التطور الذي أظهره حصان طروادة وغيرها من البرمجيات الخبيثة. يمكن أن تكون الأمثلة المبكرة، مثل Sub7 لـ Hanis، ضارة ولكنها غالبًا ما تكون مزعجة أكثر من كونها مشكلة خطيرة. ومع ذلك، تطور التهديد بسرعة. بدأ المتسللون في تجاوز حدود ما يمكن أن تفعله أحصنة طروادة الحالية، ثم أنشأوا برامج ضارة جديدة واستخدموا تقنيات جديدة لنشرها. عقد واحد فقط يفصل بين أحصنة طروادة المبكرة مثل Sub7 والاستخدام المسلح للبرامج الضارة التي أسقطت النظام البرنامج النووي الإيراني.
الأمر متروك لشركة Ring والشركات الأخرى التي تبيع كاميرات المراقبة الذكية لضمان وجود الضمانات المناسبة. من تثقيف المستخدمين، إلى إرسال تذكيرات مستمرة لإعداد المصادقة الثنائية، أو حتى العطاء الأشخاص بتاريخ الأجهزة المتصلة بالحساب، فهذه الأساليب تعزز الوعي بما قد يستفيد منه الجميع. وبخلاف ذلك، لا بد أن يقع المالكون ضحية للمتسللين.
توصيات المحررين
- الحكومة الأمريكية ستطلق برنامجًا جديدًا للأمن السيبراني للأجهزة المنزلية الذكية في عام 2024
- تعد Wyze Cam Floodlight Pro كاميرا خارجية متميزة تحتوي على الكثير من ميزات الذكاء الاصطناعي
- تتميز الكاميرا الداخلية الجديدة من Ring بمصراع خصوصية مدمج
- جوجل تتعاون مع ADT لإطلاق نظام جديد لأمن المنزل الذكي
- تقدم Arlo دعم نهاية العمر الافتراضي للكاميرات وأجراس الأبواب القديمة