أشارت شركة “كاسبرسكي لاب” المتخصصة في
مجال الأمن الإلكتروني، إلى أن الأجهزة المنزلية المنتشرة والمتصلة بالإنترنت تشكل
خطرًا كبيرًا على الأمن الإلكتروني لوجود الثغرات في برامجها والافتقار إلى
الإجراءات الأمنية مثل كلمات المرور لمسؤول النظام وتشفير الاتصال بالإنترنت.
وأجرى المحلل الأمني لدى “كاسبرسكي لاب”،
ديفيد جاكوبي تجربة بحثية في غرفة الجلوس بمنزله لاكتشاف إلى أي حد يعتبر منزله
آمنًا من وجهة نظر الأمن الإلكتروني.
فقد قام بتفقد الأجهزة الترفيهية مثل
“أجهزة التخزين الشبكي” NAS،
وأجهزة التلفزة الذكية، ومحول البيانات اللاسلكي، ومشغل “بلو-راي”
Blu-ray، وغيرها لتفقد مدى عرضتها
للهجمات الإلكترونية. وتبين أنها بالفعل معرضة للتهديدات.
وقالت “كاسبرسكي لاب” إن ديفيد قد أجرى
بحثًا دقيقًا في مختلف الأجهزة المنزلية وبالنتيجة تمكن من اكتشاف 14 ثغرة في
أجهزة التخزين الشبكي، وثغرة واحدة في التلفاز الذكي وعدة وظائف تحكم عن بعد مخفية
وخطيرة في محول البيانات اللاسلكي.
وتبعًا لسياسة عدم الإفصاح، لن تعلن
“كاسبرسكي لاب” عن أسماء المصنعين الذين كانت منتجاتهم موضوع البحث لغاية إصدار
رقع خاصة لإصلاح الثغرات. وقد تم إعلام جميع الشركات المصنعة بوجود الثغرات. ويعمل
خبراء “كاسبرسكي لاب” إلى جانب المتخصصين في هذه الشركات لسد جميع الثغرات التي
يجدونها.
وقال جاكوبي في هذا الصدد، “يحتاج الأفراد
والشركات على حد سواء إلى تفهم المخاطر الأمنية التي تحوم حول الأجهزة المتصلة
بالإنترنت. كما يجب ألا ننسى أن بياناتنا لا تكون محمية فقط بوجود كلمة مرور معقدة
كما أن هناك الكثير من الأشياء التي لا يمكننا التحكم بها”.
وأضاف جاكوبي “لقد قضيت 20 دقيقة فقط في
اكتشاف الثغرات الأمنية الخطيرة للغاية والتأكد من وجودها في الأجهزة التي تبدو
للوهلة الأولى آمنة وتوحي بالأمن من اسمها. كيف كانت ستبدو نتائج البحث إن تم
إجراؤه على مساحة أوسع بكثير من غرفة الجلوس في منزلي؟ إنه أحد الأسئلة الكثيرة
التي يجب توجيهها إلى مصنعي الأجهزة، المجمع الأمني ومستخدمي مثل هذه الأجهزة في
المستقبل القريب. هناك مسألة أخرى تتعلق “بدورة حياة” الأجهزة. لقد توصلت خلال
حديثي مع أحد موفري الأجهزة أن بعضهم لن يقوموا بتطوير رقعة أمنية للجهاز بعد
انتهاء فترة صلاحيته. عادة يشكل عمر الجهاز سنة أو سنتان في حين أن حياة الأجهزة
الفعلية – أجهزة التخزين الشبكي مثلا – أطول بكثير”.
وقدم جاكوبي عدة نصائح عن كيفية المحافظة
على الأمن في عالم الأجهزة المتصلة بالإنترنت، مثل جعل مهمة المخترقين أكثر
تعقيدًا، وذلك بوجوب أن تكون جميع الأجهزة محدثة بآخر التحديثات البرامجية الأمنية
والثابتة، حيث سيقلل ذلك من خطر استغلال الثغرات المعروفة.
ودعا جاكوبي إلى ضرورة التأكد من أن اسم
الدخول وكلمة المرور الافتراضيين تم تغييرهما، إن إنها أول الأشياء التي سيتفقدها
المهاجم لدى اعتزامه اختراق الجهاز.
0 التعليقات :
إرسال تعليق