أصبحت المنازل أكثر ذكاءً: منظمات الحرارة الذكية تدير التدفئة لدينا ، بينما يمكن للثلاجات الذكية مراقبة استهلاكنا للطعام ومساعدتنا في طلب البقالة. تحتوي بعض المنازل أيضًا على أجراس أبواب ذكية تخبرنا من على عتبة بابنا. وبالطبع ، تسمح لنا أجهزة التلفزيون الذكية ببث المحتوى الذي نريد مشاهدته عندما نريد مشاهدته.
إذا كان كل هذا يبدو مستقبليًا للغاية ، فإن استطلاعًا حديثًا يخبرنا بذلك 23٪ من الناس في أوروبا الغربية و 42٪ من الناس في الولايات المتحدة يستخدمون الأجهزة الذكية في المنزل.
في حين أن هذه الأجهزة الذكية مريحة بالتأكيد ، إلا أنها يمكن أن تقدم أيضًا المخاطر الأمنية. يمكن اختراق أي جهاز متصل بالإنترنت والاستيلاء عليه من قبل المهاجمين.
إذا كان الجهاز الذكي المخترق يحتوي على كاميرا أو ميكروفون ، فيجوز للمهاجم الوصول إليها ويمكن قراءة أي بيانات على الجهاز أو عرضها أو نسخها أو تحريرها أو مسحها. قد يبدأ الجهاز الذكي المخترق في النظر إلى حركة مرور الشبكة ، في محاولة للعثور على أسماء المستخدمين وكلمات المرور والبيانات المالية الخاصة بك. قد يتطلع إلى الاستيلاء على الأجهزة الذكية الأخرى التي تمتلكها.
على سبيل المثال ، يمكن للمهاجم ضبط درجة الحرارة باستخدام منظم حرارة ذكي ، مما يجعل المنزل دافئًا جدًا ، ويطلب دفع فدية للسماح لك باستعادة التحكم في التدفئة المركزية. بدلاً من ذلك ، نظام CCTV ذكي يمكن الاستيلاء عليها والبيانات التي شاهدها المهاجم أو تم حذفها بعد عملية سطو.
يمكن أيضًا تصنيع الأجهزة الذكية لمهاجمة الأنظمة الأخرى. يمكن أن يصبح جهازك الذكي جزءًا من "الروبوتات"(شبكة من الأجهزة الذكية المخترقة تحت سيطرة شخص واحد). بمجرد اختراقها ، ستبحث عن أجهزة ذكية أخرى لإصابة الروبوتات وتجنيدها.
يُطلق على الشكل الأكثر شيوعًا لهجمات الروبوتات هجوم رفض الخدمة الموزع (DDoS). هذا هو المكان الذي يرسل فيه الروبوتات مئات الآلاف من الطلبات في الثانية إلى موقع ويب مستهدف ، مما يمنع المستخدمين الشرعيين من الوصول إليه. في عام 2016 أ الروبوتات تسمى ميراي منعت مؤقتًا الوصول إلى الإنترنت في معظم أنحاء أمريكا الشمالية و أجزاء من أوروبا.
بالإضافة إلى هجمات DDoS ، يمكن استخدام أجهزتك الذكية للانتشار الفدية - برنامج يقوم بتشفير جهاز كمبيوتر بحيث لا يمكن استخدامه إلا بعد دفع الفدية. يمكنهم أيضًا المشاركة في cryptomining ("تعدين" العملات الرقمية الذي يكسب المهاجم المال) والجريمة المالية.
هناك طريقتان رئيسيتان لاختراق جهاز ذكي. الأول هو عبر بيانات اعتماد افتراضية بسيطة ، حيث يكون للجهاز الذكي اسم مستخدم وكلمة مرور أساسيان للغاية مثبتان مسبقًا ، مثل "المسؤول" و "كلمة المرور" ، ولم يغير المستخدمهما.
والثاني هو وجود أخطاء في كود الجهاز الذكي ، والتي يمكن للمهاجم استخدامها للوصول إلى الجهاز. هذه الأخطاء (تسمى نقاط الضعف) فقط من خلال تحديث أمني صادر عن الشركة المصنعة للجهاز والمعروف باسم "التصحيح".
كيف تكون ذكيًا وآمنًا
إذا كنت تفكر في شراء جهاز ذكي جديد ، فإليك خمسة أسئلة يجب وضعها في الاعتبار والتي يمكن أن تساعد في زيادة أمان جهازك الجديد ومنزلك. يمكن أن تساعدك هذه الأسئلة أيضًا في ضمان أمان الأجهزة الذكية التي تمتلكها بالفعل.
1. هل أحتاج حقًا إلى جهاز ذكي؟
في حين أن الاتصال بالإنترنت يمكن أن يكون أمرًا مريحًا ، فهل هو في الواقع مطلب لك؟ لا تشكل الأجهزة التي لا تحتوي على اتصال عن بعد خطرًا أمنيًا ، لذلك لا يجب عليك شراء جهاز ذكي إلا إذا كنت بحاجة فعلاً إلى أن يكون جهازك ذكيًا.
2. هل يحتوي الجهاز على بيانات اعتماد افتراضية بسيطة؟
إذا كان الأمر كذلك ، فهذه مخاطرة كبيرة حتى تقوم بتغيير بيانات الاعتماد. إذا اشتريت هذا الجهاز وكان من السهل تخمين اسم المستخدم وكلمة المرور الافتراضيين ، فستحتاج إلى تغييرهما إلى شيء لا يعرفه أحد غيرك. وبخلاف ذلك ، يكون الجهاز عرضة للغاية للاستيلاء عليه من قبل المهاجم.
3. هل يمكن تحديث الجهاز؟
إذا تعذر تحديث الجهاز ، واكتشفت ثغرة أمنية ، فلن تتمكن أنت أو الشركة المصنعة من منع المهاجم من الاستيلاء عليها. لذلك تحقق دائمًا مع البائع من إمكانية تحديث برنامج الجهاز. إذا كان لديك خيار ، فيجب عليك اختيار جهاز به تحديثات تلقائية ، بدلاً من جهاز حيث يتعين عليك تثبيت التحديثات يدويًا.
إذا كنت تمتلك بالفعل أجهزة لا يمكن تحديثها ، ففكر إما في إزالة الوصول إلى الإنترنت (عن طريق فصلها عن شبكة wifi الخاصة بك) أو شراء أجهزة جديدة.
4. ما هي مدة التزام الشركة المصنعة بدعم الجهاز؟
إذا توقفت الشركة المصنعة عن إصدار تحديثات الأمان ، فسيكون جهازك مفتوحًا للتنازل إذا تم العثور على ثغرة أمنية لاحقًا. يجب أن تؤكد مع البائع أن الجهاز سيتم دعمه على الأقل طالما كنت تتوقع استخدامه.
5. هل تقوم الشركة المصنعة بتشغيل برنامج "مكافأة الأخطاء"؟
هذه هي المخططات التي تدفع فيها الشركة مكافأة لأي شخص يحدد نقاط الضعف في قاعدة التعليمات البرمجية الخاصة بهم. لا تديرها كل شركة ، لكنهم يقترحون أن تأخذ الشركة المصنعة أمان منتجاتها على محمل الجد. التفاصيل ستكون على موقع الشركة المصنعة.
ليس من السهل معرفة ما إذا كان جهازك الذكي قد تعرض للاختراق. ولكن طالما أن أجهزتك الذكية مدعومة من قبل الشركات المصنعة لها ، فقم بتحديث نفسها عندما تحتاج إلى ذلك وتأتي ببيانات اعتماد قوية ، فلن يكون من السهل على المهاجم الوصول إليها.
إذا كنت قلقًا من أن جهازك قد تعرض للاختراق ، فقم بإجراء إعادة ضبط المصنع وتغيير اسم المستخدم وكلمة المرور إلى شيء جديد وفريد من نوعه ، وتطبيق أي تحديثات متوفرة.
نبذة عن الكاتب
ايان ناش، طالبة دكتوراه، مركز دراسات القانون التجاري، جامعة كوين ماري في لندن
يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.
