نيويورك ـ يجب تأمين الأجهزة المنزلية الذكية وغيرها من أدوات "إنترنت الأشياء" الآن ، خشية وقوع المزيد من الهجمات مثل تلك التي دمرت أجزاء كبيرة من الإنترنت يوم الجمعة الماضي (أكتوبر / تشرين الأول). 12). كان هذا هو الإجماع الذي توصلت إليه لجنة من خبراء الأمن الذين تحدثوا هنا اليوم (أكتوبر). 24) في مؤتمر نظمه التحالف الوطني للأمن السيبراني.

الائتمان: الكسندر كيرش / شاترستوك
(رصيد الصورة: Alexander Kirch / Shutterstock)

قال نيل ديسواني ، رئيس مكتب أمن المعلومات في شركة LifeLock لحماية الهوية: "قبل اليوم ، ربما كان أمن إنترنت الأشياء محل نقاش". "ولكن الآن ، لم يعد هذا هو الحال".

ومع ذلك ، بينما اتفق الخبراء على الهدف النهائي ، لم يتمكنوا من الاتفاق على كيفية تحقيق ذلك. يدعو البعض إلى التنظيم الحكومي لفرض أمن المنزل الذكي ، بينما يجادل البعض الآخر بأن السوق الحرة ستجبر بائعي إنترنت الأشياء على دمج الأمن لأن المستهلكين يرفضون الأجهزة غير الآمنة.

أكثر: كيفية تأمين أجهزتك المنزلية الذكية

قال سامي نصار ، نائب رئيس حلول الأمن السيبراني في شركة NXP لأشباه الموصلات الهولندية لصناعة الرقائق: "لا يمكننا أن نرتكب نفس الخطأ الذي ارتكبناه مع الإنترنت ، حيث كان الأمن فكرة متأخرة". "يجب أن نفكر في الأمن حسب التصميم ، من البداية."

اتفق جميع أعضاء اللجنة الخمسة على أن هذا كان هدفًا جديرًا بالاهتمام ، ولكن بينما قال ديسواني إنه يأمل أن يؤدي التنظيم الذاتي للصناعة رد متحدث آخر على الشركات المصنعة لإنترنت الأشياء لدمج أمان أفضل ، أن التدخل الحكومي فقط هو الذي يمكن أن يحل مشكلة القضية.

"وصلت البنوك في النهاية إلى النقطة التي أدركت فيها أن عدد الأجهزة الموثوقة هو صفر. قال ماثيو كوك من مختبرات بانوبتيكون في كولومبوس بولاية أوهايو: "يجب أن تفترض أن الشبكة معرضة للخطر".

وأضاف كوك: "لم أر أي دليل على أنه حتى عندما يكون المستخدمون متحمسين للغاية ، فمن السهل إقناع الشركات المصنعة بتغيير ممارساتها". "لقد أمضيت سبع سنوات في محاولة لجعل البنوك تنظم نفسها بنفسها ، لكنهم لم يفعلوا ذلك حتى تم فرض اللوائح".

محاربة بوتنت ميراي

كان سبب انقطاع الشبكة في أمريكا الشمالية يوم الجمعة الماضي ، على الأقل جزئيًا ، بسبب هجمات رفض الخدمة الموزعة (DDoS) التي أطلقها بوتنت ميراي. هذا هو مجموع الآلاف من مسجلات الفيديو الرقمية والكاميرات المتصلة بالشبكة - المصابة والمسيطر عليها من قبل أشخاص مجهولين - كان ذلك موجه لقصف خوادم نظام أسماء النطاقات (DNS) بفيضانات من الطلبات عديمة الفائدة التي طغت على الخوادم يوم الجمعة.

في أغسطس ، كانت Mirai Botnet مسؤولة عن واحدة من أكبر هجمات DDoS المسجلة على الإطلاق. منذ ذلك الحين ، أصبح كود مصدر Mirai متاحًا للعامة ، ونتيجة لذلك يمكن لأي شخص نصف ماهر على الإنترنت استخدامه لإصابة المزيد من أجهزة إنترنت الأشياء وإنشاء المزيد من شبكات الروبوت.

تعمل برامج Mirai الضارة لأن العديد من أجهزة إنترنت الأشياء لها نفس أسماء المستخدمين وكلمات المرور الإدارية الافتراضية. نادرًا ما يغير المستهلكون بيانات الاعتماد هذه - في كثير من الحالات ، لا يُخبر المستهلك بوجودها أو يمكن تغييرها. تفحص Mirai الإنترنت بحثًا عن مثل هذه الأجهزة ويحاول بيانات اعتماد المسؤول على كل جهاز يعثر عليه ، ثم يعيد تكوين الأجهزة الضعيفة لتكون جزءًا من الروبوتات الخاصة به.

كيفية تأمين الأجهزة

مشكلة بيانات الاعتماد الافتراضية بالكاد تقتصر على مسجلات الفيديو الرقمية والكاميرات. لا تزال الملايين من أجهزة توجيه Wi-Fi المنزلية - البوابة الحرفية للإنترنت لمعظم المستخدمين المنزليين - تستخدم بيانات الاعتماد الافتراضية ، مما يعرض مستخدميها للهجوم.

مليون من أقفال ذكية, عصابات اللياقة البدنية, ثلاجات ذكية والأجهزة الأخرى لديها نفس المشكلة ، حتى أن بعضها يرسل كلمات مرور Wi-Fi الخاصة بهم في الهواء الطلق حتى يتمكن أي شخص من اعتراضها. لا أفضل برامج مكافحة الفيروساتولا أفضل برامج مكافحة فيروسات Mac ولا أفضل تطبيقات مكافحة الفيروسات لنظام Android سوف تكون قادرة على حمايتك.

"إذا كان من الممكن الاستيلاء على كاميرا الويب الخاصة بك لمهاجمة دولة ، فماذا عن الوقت الذي يمكن فيه استخدام نفس التقنية يتجسس على أطفالك؟ "سأل أندرو لي ، الرئيس التنفيذي لقسم أمريكا الشمالية لشركة مكافحة الفيروسات السلوفاكية إسيت. "ماذا لو تم تسريب كلمة مرور Wi-Fi الخاصة بك بواسطة جرس الباب؟ يمكن أن يؤدي حجم البيانات التي تشاركها هذه الأشياء وتجمعها دون أي تدخل بشري إلى سطح هجوم كبير ".

قال مايكل كايزر ، المدير التنفيذي للتحالف الوطني للأمن الإلكتروني: "أسميها إنترنت أنا". "لكي تعمل هذه الأجهزة فعليًا ، يجب أن يعرفوا الكثير عنك. لكي يعمل منظم الحرارة الذكي ، يجب أن يعرف متى تعود إلى المنزل ".

"نحتاج إلى بدء تأمين هذه الأجهزة عن طريق تغيير كلمات المرور الافتراضية." - أندرو لي ، إسيت

لكن حتى ذلك الحين ، فشل الخبراء في الاتفاق على كيفية تأمين الأجهزة. جادل لي بأن المستهلكين بحاجة إلى أن يكونوا متعلمين لتغيير بيانات الاعتماد الإدارية بمجرد أن يخرج كل جهاز منزلي ذكي من الصندوق.

قال "لي": "نحتاج إلى بدء تأمين هذه الأجهزة عن طريق تغيير كلمات المرور الافتراضية". "كيف نعلم الأشخاص أننا بحاجة إلى تغيير كلمات المرور على هذه الأجهزة بمجرد تشغيلها؟"

أشار نصار إلى أن المصنّعين يجب أن يتحملوا العبء.

قال "مع العلامة التجارية تأتي المسؤولية". "هناك مشكلة تتعلق بالمسؤولية. يجب أن يكون لديك حد أدنى من القواعد وحد أدنى من الأمان... إذا قمت بإنشائه من البداية مع وضع الأمان في الاعتبار ، يصبح الأمان محركًا للأعمال ".

"إذا قمت بإنشائه من البداية مع وضع الأمان في الاعتبار ، يصبح الأمان محركًا للأعمال." - سامي نصار ، NXP أشباه الموصلات

دافع ديسواني عن إنشاء منظمات تابعة لجهات خارجية ، على غرار مختبرات أندررايترز ، من شأنها أن تصادق على أن أجهزة إنترنت الأشياء آمنة للاستخدام. (أنشأ المخترق الشهير بيتر "Mudge" زاتكو وزوجته سارة زاتكو مثل هذه المنظمة).

قال ديسواني: "إن وضع الشارات على الأشياء يمكن أن يساعد في الاتصالات للمستهلكين".

ردًا على ذلك ، سأل أحد أعضاء الجمهور ، "كم عدد الأشخاص الذين يتحققون من ختم UL هذا في الجزء السفلي من الجهاز؟"

أجاب القيصر: "ليس الكثير".

وقال كوك "لن ينتهي هذا غدًا ، ولن ينتهي العام المقبل" ، مضيفًا باختصار ، "إن إنترنت الأشياء لديها بعض التحديات المحددة للغاية."

  • كيف يمكن لإنترنت الأشياء أن يقتلك
  • أفضل أدوات المنزل الذكي
  • كيف تسمح الأجهزة الذكية لمجرمي الإنترنت بالدخول إلى منزلك