حتى مصابيحنا لن تسلم من الاختراق!
هذا ما بيّنه الهجوم الإلكتروني الشرس الأخير

قبل بضعة أسابيعٍ من الآن، أوقع هجومٌ إلكترونيٌّ ضخٌم مؤقتًا بِبعضٍ من أهمِّ المواقع شعبيةً على شبكة الأنترنت، من بينها: تويتر وريديت Reddit وأمزون Amazon وذلك من خلال استيعاب ملايين الأجهزة غير المحروسة للعديد من المنازل الذكية.

والآن أظهر الباحثون في مجال الأمن كيف أنّه من السّهل التّمكُّنُ من الهجوم على ما يسمى “أنترنت الأشياء” (IoT).
في عرضٍ جريءٍ أُنجِز بمساعدة طائرةٍ بدون طيّار، أظهر الباحثون مدى سهولة اختراق هذا النوع من “أنترنت الأشياء، IoT”.

حيث لم يكن هذا التحدي، المُنجَز من طرف باحثين كنديين وإسرائيليين، مخطَّطًا لأهدافٍ خبيثة، بل كان فقط من أجل كشف مدى ضُعف الأجهزة الصغيرة المتصلة بالشبكة العنكبوتية على غرار كاميرات الويب (webcams)، وأجهزة مراقبة الأطفال والأجهزة الذكية للاختراق من طرف القراصنة.

لا يعمل هذا النوع من الأجهزة تحت أنظمةِ الحماية ومضادات الفيروسات (antivirus) مثلما هو الأمر بالنسبة للحواسيب، أمّا الأنظمة المُدمَجة في تلك الأجهزة فغالبًا ما تكون ناقصةً أو فاقدةً للصلاحية، مثلما نشاهد على الفيديو أدناه.

تعتبر المصابيح المعنية في هذه الدراسة ذات علامةٍ تجاريةٍ ناجحة »فيليبس هيو لايت، « Philips Hue Light ، وواحدةٍ من أشهر أنظمة الإضاءة الذكية التي يمكن اقتناؤها، والتي تتيح لك إمكانية السيطرة عليها عن بُعد، كشِدَّةِ الإضاءة و لونها عن طريق تطبيقاتِ الهاتف الذكي.
لكن يبدو أنّ للنظام ضَعُفَ في بروتوكول نظامه اللاسلكي المسمى ZigBee والذي استغلَّه المخترقون لتنفيذ هذا الهجوم.

 

*إثارة الإختراق باستعمال” عُدّة الهجوم” المثبتة على طائرة بدون طيّار (الفيديو أعلاه) أو على محطة أرضية (الفيديو أدناه) حيث ينتشر النظام الخبيث من مصباحٍ الى آخر، وهكذا يُتاح للمخترقين إطلاق تأثير الدومينو من على بعد 400 متر (1,312قدم). *

يشرح الباحثون في ورقتهم: “تنتقل العدوى بين الأجهزة IoT المتجاورة على طريقة دودةِ حاسوب، ناسفةً مساحاتٍ واسعة، كتفاعلٍ نوويٍّ متسلسل، بشرط تجاوز كثافة الأجهزة IoT قيمةً حَديَّةً ما”.

في مدينةٍ مكتظَّة مثل باريس، والتي تغطي مساحة حوالي 105كم² (41ميلا مربعا)، يقول الباحثون أنّ من شأن الهجوم أن يَبسُط على الحاضرة بأكملها، إذا تمّت عدوى 15,000 جهازٍ كحدٍّ مشروط.

“تنتشر الدودة بالقفز مباشرةً بين مصباحٍ والمصباح المجاور له، باستعمال نظامها اللاسلكيِّ المدمج ZigBee وتقاربها المادي فقط. حيث أنّه من أجل إطلاق العدوى يكفي تلغيمُ مصباحٍ واحد في أي مكانٍ من المدينة، وبعدها ستتفشَّى تلك العدوى بطريقةٍ خيالية خلال كامل الحاضرة في غضون دقائقَ فقط، متيحةً للمهاجم خيارَ إشعال جميع أضواء المدينة وإطفاءها، إتلافها، أو تسخيرها للقيام بهجماتٍ ضخمة لحجب الخدمة أو ما يُعرف بـ DDOS Attacks”.

إذا كانت في حوزتكم مصابيح Philips Hue في هذه اللحظة ستكونون سعداءَ بمعرفة أنّ الشركة قد قامت، فورَ عِلمها بالخلل من طرف الباحثين، بتصليح الثغرة.
لكن عليكم فقط التأكُّد من كون أجهزتكم تعمَلُ على أحدث البرامج.

كما ألحّ الباحثون على ضرورة تكثيف المبرمجين الأمنيين لجهودهم قبل تحوُّل الأجهزة الذكية لأي شخصٍ الى أدواتٍ فائقة الخطورةِ واستخلاص العِبَرِ من تاريخ الحوسبة.

” علينا بالعمل سويةً من أجل استعمال خبراتنا لحماية أنترنت الأشياء (IoT) أو مواجهة حملات هجومٍ واسعة النطاق في المستقبل القريب، والتي من شأنها أن تؤثِّر على حياتنا بأكملها” الباحثون.

شُرحت تفاصيل الهجوم في ورقةٍ عملية متوفرةٍ عبر الأنترنت، من خلال هذا الرابط

ترجمة: نرجس دواق
تدقيق بدر الفراك
المصدر