التعريف بصاحب المدونة!

مروان الحلو :

مروان الحلو من مواليد 1992 خبير في مجال هندسة البرمجيات وتطوير هيكلة البيانات والخوارزميات, مما في ذلك الخبرة في التطوير والابتكار المعرفي, واكتساب الثقافة العامة

ابحث داخل المدونة

شارك معنا على المدونة

يمكنك الاشتراك والمشاركة على مدونتنا عن طريق بريدكم الالكتروني أو عن طريق صفحاتنا على مواقع التواصل الاجتماعية

الأربعاء، 20 يناير، 2016

الاختراق يهدد جميع أنظمة التحكم الآلية في المنازل


الاختراق يهدد جميع أنظمة التحكم الآلية في المنازل

مقال حول : جميع أنظمة التحكم الآلية في المنازل معرضة للاختراق

تَعد الشركات المنتجة لأنظمة التحكم الآلية في المنازل، مثل أدوات التحكم في درجات الحرارة وكاميرات المراقبة، بتقديم «منازل ذكية» تُوفر لسكانها مزايا عدة، من بينها الراحة، والأمان، وتوفير الطاقة، ومتابعة المنزل عن بعد.
وتحقق هذه الأنظمة انتشاراً، خصوصاً في الأسواق الأميركية، إذ يُتوقع تضاعف عدد المنازل التي تستخدمها مرات عدة خلال السنوات القليلة المقبلة؛ بسبب تنوع المنتجات المتاحة، وإمكانات إضافة العديد من أدوات الاستشعار في أرجاء المنزل، وتزايد الاعتماد على الهواتف الذكية والإنترنت، لكن هذه الأنظمة ــ مع ما تجلبه من منافع ــ تبقى مُعرضة لخطر القرصنة والاختراق.
وفي حالة المنازل، يُثير احتمال تعرض أنظمة التحكم للاختراق كثيراً من المخاوف؛ ولا يعني ذلك انتشار معلومات شخصية فحسب، بل من الممكن أن يجد سكان المنزل أنفسهم في مواجهة من يتحكم في الإضاءة، ودرجات الحرارة وصنابير المياه، إضافة إلى خطر التعرض لأضرار مادية وسرقة المنزل؛ إذ يمكن للمخترقين فتح الأبواب في غيابهم.
وكشف الباحثان الأمنيان في شركة «ترستويف» المتخصصة في أمن المعلومات، ديفيد بريان، ودانيال كراولي، عن ثغرات أمنية عدة في بعض من أنظمة التحكم الآلية في المنازل، تتيح للمهاجمين اختراقها، ثم الوصول إلى معلومات خاصة، والتحكم في أجهزة المنزل مثل أنظمة الإنذار، والأقفال، عبر الإنترنت.
ونجح الباحثان في الكشف عن ثغرة في نظام «إنستون هَب» تُمكن غير أصحاب المنزل، التحكم في الأجهزة المنزلية عبر الإنترنت. ويسمح «إنستون هَب» لأصحاب المنازل بإدارة وظائف عدة مثل الإنارة، وسخونة المياه، والتلفاز، ومضخات المياه، وباب المرآب، وكاميرات المراقبة، إذ يمكنهم تشغيلها أو إيقافها من خلال الإنترنت، أو تطبيق للهواتف الذكية.
ففي ديسمبر 2012، اشترى «برايان» واحداً من هذه الأجهزة لتجربتها في منزله، وثبت التطبيق على هاتفه، وخلال الاستخدام اكتشف غياب أي نوع من التوثيق أو تشفير البيانات التي يتم نقلها بين الجهتين. كما اكتشف أن الشركة المنتجة تتيح لمحركات البحث مثل «غوغل» فهرسة صفحات موقعها، وبالتالي تظهر ضمن نتائج البحث، ولأنها لا تتطلب إدخال اسم للمستخدم أو كلمة مرور، فقد تمكن «برايان» بالنقر على الوصلات، والدخول إلى صفحات الأنظمة المنزلية التي لا يتصل أصحابها بالإنترنت في الوقت الحاضر، وبهذه الطريقة توصل إلى ثمانية منازل.
وإضافة إلى تعرفه على المعدات المستخدمة في المنزل، وإمكانية التحكم فيها، استطاع الوصول إلى معلومات خاصة، منها المنطقة الزمنية، والمدينة الرئيسة الأقرب إلى المنزل، وعنوان «آي بي»، أو المُعرف الرقمي للجهاز، إضافة إلى أسماء الأطفال؛ إذ إن بعض الأسر أعدت النظام بطريقة تمكنها فصل الكهرباء عن التلفزيون الموجود في غرف أطفالها بعد مرور فترة محددة.
وفي ثلاثة منازل، توافر لدى «برايان» معلومات كافية، وتمكن من ربط المنازل على الإنترنت بموقعها الحقيقي، ومعرفة العنوان.
وتمكن الباحثان من الاطلاع على الأنظمة المنزلية المعرضة للاختراق عبر الإنترنت، وحصلوا على إذن أصحابها قبل تجربة التحكم فيها عن بعد. وخلال وجود «برايان» في منزله في مدينة «سان فرانسيسكو»، اتصل هاتفياً بأحد أصحاب المنازل في ولاية «أوريغون» وتمكن من متابعة أجهزته المنزلية، وتشغيل وإطفاء الإضاءة.
ودافعت شركة «إنستون» المنتجة للجهاز عن عدم طلبها من المستخدمين تعيين اسم للمستخدم وكلمة المرور، بقولها إنها تنصح بذلك بشدة عبر كتيب التعليمات، رغم عدم تطلب النظام ذلك بشكل افتراضي، كما عالجت المسألة في النسخ الجديدة من أجهزتها التي أطلقتها في مارس 2013، وألزمت المستخدمين بتعيين كلمة مرور خاصة، من دون أن توفر طريقة لتحديث الأجهزة القديمة الموجودة لدى المستخدمين.
وفي ما يتعلق بالإجراء الجديد، وصف «برايان» نظام التوثيق بأنه «ضعيف»، وأشار إلى قابليته للاختراق، إذ يمكن بسهولة حل شيفرة كلمة المرور من قِبل أي مهاجم يتمكن من اعتراض مرور البيانات، كما أنها تستند على جزء من عنوان «ماك»، أو «مُعرف بطاقة الشبكة» الذي يمكن الحصول عليه من خلال اختراق شبكة «واي فاي» المتاحة في المنزل.
وكشف الباحثان عن ثغرات عدة في أدوات أخرى من بينها «وي مو» لتشغيل وإطفاء الأجهزة عبر تطبيق للهواتف، ونظام «ساتيس سمارت تواليت»، كما اختبر الباحثان جهاز «فيرا لايت» الذي تنتجه شركة «مي كاسا فيردا»، وهو جهاز يمكن توصيله بالإنترنت اللاسلكية العاملة في المنزل، ويتيح التحكم في نحو 70 جهازاً داخل المنزل في الوقت نفسه عبر الإنترنت، مثل متابعة تسجيلات كاميرات المراقبة، والتحكم في الإضاءة والستائر ودرجات الحرارة، كما يرسل تنبيهات في حالة حدوث تسرب أو فتح الأقفال في غير الأوقات المعتادة.
واكتشف دانيال كراولي أن الجهاز يتعامل مع كل مستخدم للإنترنت اللاسلكية المتاحة باعتباره مستخدماً للجهاز، وبالتالي، فإنه يمكن لأي شخص الدخول لشبكة «واي فاي»، خصوصاً في حال عدم وجود كلمة مرور قوية، والتحكم في أجهزة المنزل.
وأشار إلى وجود طريقة أخرى لاختراق الجهاز عن طريق برتوكول «دعم التركيب والتشغيل العالمي»، أو «يو بي إن بي» الذي يُسهل اتصال الأجهزة الرقمية معاً ضمن شبكة واحدة، وهو لا يوفر أياً من طرق التوثيق، وبالتالي فإنه يمكن استخدام امتداد مخصص للدخول إلى الشبكة المحلية، والتحكم في أجهزة المنزل‘ مثل فتح الأبواب، أو الاطلاع على تسجيلات كاميرات المراقبة.
وعبر الباحث دانيال كراولي عن خيبة أمله بسبب العيوب الأمنية في تقنيات التحكم الآلي في المنازل. وقال: «نأمل أن يُسلط حديثنا الضوء على افتقار هذه الأجهزة لدرجة من الأمان، وحاجتها إلى تحسين»، مشيراً إلى أن اكتشاف معظم هذه الثغرات لم يتطلب سوى بضع ساعات من البحث.
ومن المقرر أن يتحدث الباحثان، بالاشتراك مع المهندس الأمني، جنيفر سافاج، عن نتائج تجاربهما في عرض بعنوان «اقتحام المنزل 2.0: مهاجمة الأجهزة المتحكمة في الشبكة» في مؤتمريّ «ديفكون» و«بلاك هات» الأمنيين في مدينة «لاس فيغاس» الأميركية الأسبوع الجاري.
من جانبه، أشار برايان إلى الشركات المصنعة وتسرعها في الدفع بمنتجاتها إلى الأسواق، ما يدفعها إلى تجاهل الاختبارات الأمنية المُسبقة. وربما تأمل شركة «ترستويف» أن ينجح الحديث في إقناع المنتجين بأهمية الاختبارات الأمنية، وهي إحدى الخدمات التي تقدمها الشركة.
ويكتسب الحديث عن الثغرات الأمنية في أنظمة التحكم الآلية المنزلية أهمية مضاعفة، مع التوقعات بالتوسع في استخدام أنظمة شاملة أو منتجات محددة توفر للمستخدمين إدارة منازلها بواسطة الهواتف الذكية أو مواقع على الإنترنت.
ووفقاً لتحليل وكالة «رويترز»، قدر محلل حجم سوق أدوات التحكم الآلي في المنازل بـ 1.5 مليار دولار خلال عام 2012، متوقعاً أن يصل إلى 2.5 مليار دولار خلال عامين.

ردود الأفعال:

التعريف بصاحب المدونة :

من مواليد 1992 من المغرب مؤسس مدونة رواد المعلوميات , مبتكر ومطور معلوماتي ,خبير في عدة مجالات , محترف في برمجة صفحات الويب , هاكرز سابق في عدة منظمات , احب التعليم والتعلم والبحث عن المزيد

0 التعليقات :

إرسال تعليق