لا يقتصر الأمر على أجهزة الكمبيوتر التي تتعرض للاختراق هذه الأيام، فقد أطلق باحثون من جامعة بن غوريون في نيغرب بإسرائيل ناقوس الخطر بشأن نقاط الضعف الأساسية في الأجهزة المنزلية الذكية. أ تقرير جديد في المجلة أبحاث البطاقات الذكية والتطبيقات المتقدمة بواسطة فريق المدرسة في مختبر تنفيذ الهجمات الأمنية والقنوات الجانبية وجد أنه من السهل بشكل مذهل الكشف عن المخاطر الأمنية الخطيرة في أجهزة مثل أجهزة مراقبة الأطفال, كاميرات مراقبة المنزل, أجراس الباب, أقفال ذكية، و منظمات الحرارة.
قام الباحثون بفحص 16 أداة منزلية ذكية جاهزة للاستخدام لمعرفة ما إذا كان بإمكانهم حلها. ومن بين هذه الأجهزة الـ 16، تمكنوا من العثور على كلمة المرور لـ 14 منها بينما تمكنوا من الوصول إلى غالبية الأجهزة في غضون 30 دقيقة وربطها بشبكة الروبوتات. لقد شرعوا في الأصل في تفكيك الأجهزة وإجراء هندسة عكسية لها قبل أن يكتشفوا أن أسهل طريقة هي ببساطة تعقب كلمات المرور الافتراضية المعينة في المصنع.
مقاطع الفيديو الموصى بها
تأتي غالبية المنتجات في سوق المنازل الذكية مع إعدادات افتراضية شائعة وسهلة التخمين كلمات المرور أن العديد من المستهلكين لا يتغيرون أبدًا، ويختارون الراحة على السلامة. وخلص الباحثون إلى أنه بالنسبة للعديد من الشركات المصنعة، فإن طرح المنتجات الذكية في السوق بأسعار معقولة يعد أكثر أهمية من تأمينها بشكل صحيح.
متعلق ب
- الحكومة الأمريكية ستطلق برنامجًا جديدًا للأمن السيبراني للأجهزة المنزلية الذكية في عام 2024
- مشهد اختراق المنزل الذكي في Scream ممكن، لكنك على الأرجح موافق
- هل يجب أن تقلق بشأن اختراق الأجهزة المنزلية الذكية؟
"لم يستغرق الأمر سوى 30 دقيقة للعثور على كلمات المرور لمعظم الأجهزة، ولم يتم العثور على بعضها إلا من خلال بحث Google عن العلامة التجارية". قال عمر شفارتز، أحد الباحثين في المشروع. "مرة واحدة المتسللين يمكنهم الوصول إلى جهاز إنترنت الأشياء (IoT)، مثل الكاميرا، ويمكنهم إنشاء شبكة كاملة من نماذج الكاميرا هذه التي يتم التحكم فيها بشكل منفصل.
وباستخدام الأجهزة الموجودة في مختبرهم، تمكن الباحثون من تشغيل الموسيقى الصاخبة من خلال جهاز مراقبة الأطفال، وإيقاف تشغيل أجهزة تنظيم الحرارة وغيرها من الأجهزة، وتشغيل الكاميرات عن بعد. تعتبر الآثار الأمنية لهذه الدراسة، أو ينبغي أن تكون، مصدر قلق كبير للعدد الهائل من الأشخاص الذين يستخدمون أجهزة إنترنت الأشياء دون تنفيذ بروتوكولات أمان أفضل.
"تحتاج إلى الوصول الفعلي مرة واحدة فقط" قال الدكتور يوسي أورين، الذي يرأس مختبر الأمن السيبراني. وقال: "بمجرد شراء نسخة واحدة من نوع وطراز الكاميرا ومهاجمتها في مختبرك، فإنك تحصل على معلومات تسمح لك بمهاجمة هذا النوع والطراز في أي مكان عن بعد".
بالإضافة إلى الكشف عن هذه الأخطاء الأمنية، قام الباحثون أيضًا بتجميع عدد من النصائح للحفاظ على أمان الأجهزة المنزلية الذكية والعائلات والشركات. تشمل البروتوكولات الخاصة بهم ما يلي:
- قم بشراء أجهزة إنترنت الأشياء فقط من الشركات المصنعة والبائعين ذوي السمعة الطيبة.
- تجنب استخدام أجهزة إنترنت الأشياء. من الممكن أن يكون لديهم بالفعل برامج ضارة مثبتة.
- ابحث عن كل جهاز عبر الإنترنت لتحديد ما إذا كان لديه كلمة مرور افتراضية، وإذا كان الأمر كذلك، فقم بتغييرها قبل التثبيت.
- استخدم كلمات مرور قوية مكونة من 16 حرفًا على الأقل. هذه يصعب كسرها.
- يجب ألا تتشارك الأجهزة المتعددة نفس كلمات المرور.
- قم بتحديث البرامج بانتظام.
- فكر بعناية في فوائد ومخاطر توصيل الجهاز بالإنترنت.
"إن الزيادة في شعبية تكنولوجيا إنترنت الأشياء تحمل العديد من الفوائد، ولكن هذه الزيادة في الأجهزة الجديدة والمبتكرة والرخيصة تكشف عن تحديات معقدة تتعلق بالأمن والخصوصية." قال الباحث يائيل ماتوف. "نأمل أن تؤدي النتائج التي توصلنا إليها إلى مساءلة الشركات المصنعة بشكل أكبر وتساعد في تنبيه كل من الشركات المصنعة والمستهلكين إلى المخاطر الكامنة في الاستخدام الواسع النطاق لأجهزة إنترنت الأشياء غير الآمنة."
وقد شملت الأبحاث السابقة التي أجراها فريق الأمن السيبراني بجامعة بن غوريون تكسير منفذ التصحيح على بعض كاميرات إنترنت الأشياء، تطبيق جدار حماية مبتكر جديد ل ذكري المظهر الهواتف، والكشف عن تقنية قرصنة فريدة تعرف باسم ” فجوة الهواء," وإيجاد طريقة لذلك تحويل سماعات الرأس إلى ميكروفونات.
توصيات المحررين
- 6 أجهزة منزلية ذكية يمكن أن توفر لك المئات سنويًا
- أصبحت أجهزة Google المنزلية الذكية أقل ثرثرة بكثير
- يحاول هاكر تسميم إمدادات المياه لمدينة فلوريدا
- بدون جدار الحماية، يُترك باب منزلك الذكي مفتوحًا على مصراعيه
- نعم، ربما تراقبنا الصين من خلال أجهزة إنترنت الأشياء الخاصة بنا
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
