إضافة أجهزة متصلة بإنترنت الأشياء (IoT) - مثل أجهزة التلفزيون الذكية والأدوات الذكية المنزلية ووحدات تحكم الألعاب وحتى أجهزة توجيه Wi-Fi - إلى المنزل يوفر الكثير من الراحة ، ولكن بدون الأمان ، قد يساعد في إنشاء جيوش الروبوتات التي يمكن استخدامها للقضاء حتى على الدفاع الجيد المواقع.

الائتمان: الكسندر كيرش / شاترستوك
(رصيد الصورة: Alexander Kirch / Shutterstock)

خذ على سبيل المثال ، Mirai ("المستقبل" باليابانية) ، قطعة من لينكس الروبوتات البرامج الضارة التي أصابت الآلاف من أجهزة إنترنت الأشياء غير الآمنة وأرسلت موجة هائلة من بيانات استغراق النطاق الترددي - وهي أكبر هجوم رفض الخدمة الموزع (DDoS) تم تسجيله على الإطلاق - وهو ما أجبر موقع الأخبار الأمنية الشهير KrebsOnSecurity على التوقف عن العمل لمدة يوم في الشهر الماضي. بعد بضعة أيام ، صمدت شركة فرنسية لاستضافة المواقع على شبكة الإنترنت لهجوم DDoS أكبر قائم على إنترنت الأشياء ضد خوادمها الخاصة.

على الرغم من أن إزالة موقع ويب واحد قد لا يبدو شيئًا يؤثر عليك ، إلا أنه قد يحدث. بريان كريبس ، مدون الأمن وراء الموقع المذكور أعلاه ، ذكرت أنه تم إصدار شفرة مصدر ميراي للجمهور يوم السبت (أكتوبر). 1). نتيجة لذلك ، يمكن لأي شخص صغير يعرف طريقه للتغلب على أدوات القرصنة المتواضعة أن يحول كاميرات الويب الخاصة بك ومسجلات الفيديو الرقمية والثلاجات الذكية وغيرها من الأجهزة المتصلة إلى أسلحة.

أكثر: ينتن أمان جهاز التوجيه الخاص بك: إليك كيفية إصلاحه

وفقًا لكريبس ، تم إطلاق سراح ميراي للجمهور السري في منتدى Hackforums. قام مستخدم يُدعى Anna-senpai بتسليم الأداة وأعلن أن Mirai يمكنه الإمساك بـ "حوالي" 300000 جهاز عن طريق بروتوكول شبكة Telnet المستند إلى سطر الأوامر. (ليس من الواضح ما إذا كانت Anna-senpai قد طوّرت Mirai أو استأجرتها للتو ، ولكن العنوان الشرفي "senpai" ، وهو مقتطف من كود ميراي المسمى "شينيجامي" أو "مطارد الموت" ، واسم ميراي نفسه يشير إلى الكوميديا ​​اليابانية و قصص مصورة يابانية.)

لاكتشاف أجهزة إنترنت الأشياء عبر الإنترنت ، كل ما عليك فعله هو استخدام أداة مسح مثل شودان، والتي تبحث عن أي شيء متصل بالإنترنت العام. بمجرد تحديد موقع الأجهزة ، يمكن للمتسلل فحص كل جهاز لمعرفة ما إذا كان يستجيب لأسماء المستخدمين وكلمات المرور الافتراضية للمصنع. إذا كان الأمر كذلك ، وإذا كان يعمل بنظام Linux (كما تفعل معظم أجهزة إنترنت الأشياء) ، فيمكن أن يصاب بـ Mirai ويستخدم مع آلاف الأجهزة المصابة الأخرى في هجوم منظم على هدف واحد. (أشارت بعض المصادر إلى أن ميراي يمكنها بنفسها البحث عن أجهزة غير محمية ونشر جهاز من التالي)

لاحظت Anna-senpai في تفسيرها لإصدار شفرة مصدر Mirai أنه في أعقاب أحداث الأسبوع الماضي ، تتلقى بعض أجهزة إنترنت الأشياء الآن مزيدًا من الحماية. كتبت Anna-senpai أن ميراي كانت قادرة على إدخال 380 ألف جهاز في قوابضها ، ولكن الآن بعد أن "صنعت أموالي "و" هناك الكثير من الأنظار تنظر إلى IOT الآن "،" حان وقت GTFO "، أو إخراج [صوت تنبيه] من اللعبة.

ميراي ليست الأداة الوحيدة التي تصيب أجهزة إنترنت الأشياء في التجارة ؛ أفادت التقارير أن منافستها Bashlight أصابت أكثر من أربعة أضعاف عدد الأهداف. ولكن على عكس Bashlight ، تقوم Mirai بتشفير اتصالاتها لخوادم القيادة والتحكم التي يستخدمها المتسلل الضار لتنظيم DDoS ، مما يجعل من الصعب إيقافه. والآن بعد أن أصبحت ميراي مجانية لجميع القادمين ، من المتوقع أن تنتشر بسرعة.

"الرمز هو هدية لمجرمي الإنترنت الذين يتطلعون إلى دخول السوق المشهور لـ DDoS كخدمة ، وسيكون من المثير للاهتمام معرفة من الذي يتحكم في أجهزة إنترنت الأشياء الضعيفة ، لأنه من الواضح أن مؤلف هذا الرمز يحاول الخروج "، كما قال توماس بور ، مدير تكنولوجيا المعلومات في شركة حماية الشبكة بليكسير. "لقد تم تطوير أجهزة إنترنت الأشياء دون التركيز على الأمان والخصوصية وهي هدف سهل لأنها كذلك واجهة الإنترنت ، وغالبًا ما يتم نشرها بشكل عشوائي باستخدام بيانات الاعتماد الافتراضية ولا يتم إصلاحها (إذا كان التصحيح حتى موجود). "

"يعد النقص الحالي في الإرشادات واللوائح الخاصة بأمان أجهزة إنترنت الأشياء من أكبر المشكلات في هذا المجال ، وقال راينر كابينبيرغر ، مدير المنتج العالمي في HPE الأمان. "تندفع الشركات إلى السوق التي تم تطويرها من قبل فرق تركز فقط على الوظائف... يتعين على الشركات التي تدخل هذا الفضاء التفكير في التأثير طويل المدى لأجهزتها ".

ماذا يمكنني أن أفعل؟

  • ابدأ بالتأكد من حماية جهاز توجيه Wi-Fi المنزلي الخاص بك باستخدام اسم مستخدم وكلمة مرور من صنعك ، وليس واحدًا تم تعيينه بواسطة الشركة المصنعة.
  • قبل شراء جهاز منزلي ذكي ، اكتشف ما إذا كان بإمكانك حمايته باستخدام اسم تسجيل دخول فريد وكلمة مرور. إذا كان لا يسمح بذلك ، فابحث عن واحد يفعل ذلك.
  • ضع في اعتبارك استخدام جهاز أمان الشبكة المنزلية ، مثل صندوق Bitdefender أو Cujo ، المصممة لحماية جميع الأجهزة الموجودة على شبكة منزلية من التطفل الخارجي.
  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر
  • أفضل (وأسوأ) حماية من سرقة الهوية
  • كاميرات مراقبة المنزل اللاسلكية الأعلى تقييمًا

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.