Image

القلق بخصوص منزلك الذكي ليس مسؤوليتك أنت

Bread assortment الجيل الأخير من جهاز إييرو مع المرشد اللاسلكي.

كان الحادي والعشرين من أكتوبر لعام 2016 يوماً صعباً بالنسبة للإنترنت، حيث تعرضت شركة دين Dyn المسؤولة عن خدمات أسماء النطاقات DNS لهجمة تعطيل خدمة موزعة DDoS. ربما حاولت الوصول حينئذٍ إلى حساب تويتر أو ريديت بدون جدوى، وذلك بسبب الهجوم على دين. استخدم هذا الهجوم أداة بوتنيت botnet، وهي ثغرة يتم فيها تشغيل الأجهزة لغرضٍ خبيث، مثل إغراق موقعٍ معينٍ بالطلبات لتعطيله. في حالتنا، تدعى الثغرة ميراي .MiRai

تحتاج بوتنيت إلى العديد من الأجهزة، وهناك وفرةٌ من الأجهزة المتصلة بالإنترنت. وسيقوم المستهلكون حول العالم بوصل حوالي 5.2 مليار جهازٍ إلى الإنترنت في هذا العام، وسيصل هذا الرقم إلى أكثر من 12 مليار جهاز بحلول عام 2020. تتنوع هذه الأجهزة المتصلة بالشبكة العنكبوتية الضخمة، ويمكن أن تتضمن تجهيزاتٍ مثل الطابعات وكاميرات الويب، لكن يمكن أن يتحول بعضها إلى منصة لانطلاق هجوم بوتنيت ميراي.

تثير حوادث مثل هذه، ومثل هجوم برنامج الفدية واناكراي WannaCry الأخير، اهتمام المستخدمين بأمن شبكاتهم المنزلية، خصوصاً بوجود أجهزةٍ مثل الشاشات الصغيرة وكاميرات المراقبة.

يقول شومان غوسماجومدر، رئيس هيئة التكنولوجيا لأمن الإنترنت في شركة شيب سيكيوريتي: “يمكنك ملاحظة تزايد تعقيد الشبكات المنزلية الشخصية. وهناك الكثير لتتذكره من ناحية: كيفية تأمين الشبكة بشكلٍ فعالٍ قدر الإمكان”.

تنضم إلى هذا السوق الشركات التي تبيع المنتجات الأمنية مباشرةً إلى المستهلكين، والذين قد يرغبون بوضعها على أبواب أجهزتهم المختلفة المتصلة بالإنترنت.

أدوات جديدة متاحة، مقابل أجرة شهرية

يشير بول ليبمان، الرئيس التنفيذي لشركة أمن الإنترنت بولغارد Bullguard البريطانية، إلى الأجهزة المنزلية، كالأقفال الذكية والتلفزيونات المتصلة بالإنترنت، على أنها نقاط ضعف يمكن اختراقها لافتقارها إلى المزايا الأمنية. يقول ليبمان: “ليست الشركات المصنعة لهذه الأجهزة هي شركاتٍ برمجية، ولا حتى شركات أمنية”.

في بداية شهر يونيو، أطلقت بولغارد جهاز دوجو Dojo بسعر 200 دولار، والمصمم لجلب الشبكة الآمنة بعدة طبقات والمصنفة على مستوى الشركات إلى المنازل، بحسب ليبمان. الجزء الرئيسي من دوجو هو عبارة عن صندوق أبيض سيتصل بالموجّه Router، وهناك أداة منفصلة تدعى بيبل Pebble والتي تستخدم الضوء الأخضر، الأصفر، الأحمر لإعلام المستخدم بسلامة الشبكة لديه. بعد السنة الأولى من استخدام دوجو، سيتطلب الجهاز دفع اشتراكٍ شهري أو سنوي.

يستطيع دوجو إيقاف هجمات بوتنيت مثل ميراي، كما أنه يراقب الأنواع الأخرى من المخاطر الأمنية باستخدام نظامٍ لتعلم الآلة؛ تم تطويره ليعمل على الشبكة السحابية، بحسب تعبير ليبمان. وأضاف قائلاً: “يقوم هذا النظام بتفحص سلوك الأجهزة عبر كامل قاعدة زبائننا”. لذلك، عندما يكتشف النظام سلوكاً غريباً في أحد الحساسات الذكية، يمكن للشركة تعميم الإجراء المتخذ في هذه الحالة الخاصة على جميع الشبكات المحيطة، وذلك من أجل إيقاف السلوك المشبوه على نطاق أوسع.

جهاز دوجو، مع الأداة المنفصلة بيبل.

ليست شركة بولغارد هي الوحيدة في مجال أمن الشبكات المنزلية. ففي الأسبوع الماضي، أعلنت الشركة الناشئة لتطوير الشبكات المنزلية إييرو Eero عن الجيل التالي من نظامها، وهو عبارة عن طرد بسعر 299 دولار مكون من موجّه مركزي ومرشدٍ يمكن وصله بمنفذ للتيار الكهربائي لتوسيع مساحة تغطية شبكة الوايفاي عبر كامل المنزل من أجل تكوين الشبكة المنزلية. يتوفر مع هذا المنتج ميزة جديدة تدعى إييرو بلاس، وهي خدمة اختيارية تتضمن خصائص أمنية إضافية للشبكات المنزلية مقابل اشتراك شهري أو سنوي، مثل دوجو.

يقول نيك ويفر، الرئيس التنفيذي لشركة إييرو، بأنه في الوضع المثالي، يمكن للمستخدمين تثبيت برامج مضادات الفيروسات والبرامج الخبيثة على جميع أجهزتهم المستخدمة. لكن طبعاً هذا الحل غير ممكن، إضافةً إلى أن الأجهزة لن تتعاون فيما بينها في هذه الحالة.

يقول ويفر: “عندما تخطط إلى تأمين المنزل وجميع أجهزته المتصلة، فإن أفضل طريقة لفعل ذلك ستكون بحماية كل شيء على مستوى الشبكة”.

تعد إييرو بلاس بحماية الشبكة المنزلية بعدة طرق. يقول ويفر: “سيقوم النظام بمنع تحميل أي فيروس أو برنامج خبيث معروف على أجهزتك. وإذا اكتشف النظام وجود جهاز مصاب، يقوم بإيقاف أي اتصال بالإنترنت”. يعني هذا بأن إييرو بلاس يمنع أي اتصالٍ خبيث (بحسب تعبير ويفر) بين الجهاز المصاب وأي مخدم خارجي، مما يوقف عمل برامج بوتنيت (مثل ميراي). كما يوفر نظام إييرو بلاس ميزة التحكم الأبوي لتأمين المحتوى المناسب للأطفال.

بشكلٍ مشابه لدوجو، يأخذ نظام إييرو بلاس بعين الاعتبار الشبكات الكبيرة المكونة من أصغر منها. يقول ويفر: “يمكن دوماً تعديل أنواع التهديدات التي سيتم مراقبتها، كما يمكن وضع نظام التعلم على كل شبكةٍ بمفردها”.

لكن ليس من المؤكد استعداد الزبائن لدفع النقود مقابل أمن شبكاتهم المنزلية، بحسب قول غوسماجومدر (من شركة شيب سيكيوريتي، التي تقدم أمن الإنترنت للشركات والمؤسسات المختلفة).

يقول غوسماجومدر: “أعتقد بأنه من المبكر معرفة فعالية هذه الأجهزة، لأنها طُرحت للتو في السوق”، كما أضاف بأنه لا يمكن التحقق من جدواها إلا بمراقبة تعاملها مع هجوم حقيقي من نمط ميراي. ويقول أيضاً: “إن الفكرة جديرةٌ بالاهتمام فعلاً. وأعتقد بأنه لا يوجد أي سبب تقني يمنع من قدرتها على تأمين الحماية الفعالة”.

في الحقيقة، من المفترض أن تحتوي شبكتك المنزلية على موجّه حديث بإشارة وافاي محمية بكلمة مرور.

قد لا تشكل ثلاجتك الذكية تهديداً لك بالتحديد

يقول أورين فالكويتز، الذي عمل سابقاً لدى وكالة الأمن القومي الأميركية والذي يترأس حالياً شركة أيريا 1 المتخصصة بمنع هجمات الانتحال: “من الرائع تحول مزيدٍ من الأجهزة للاهتمام بمسائل الأمان، فمن المهم أن يمتلك الأشخاص مزيداً من الأدوات قدر الإمكان”.

يشير فالكويتز إلى أنه بوجود هجماتٍ مثل ميراي، لا يتم التركيز على كل شخصٍ بعينه، بل يتم التركيز على الشركات الكبيرة، مثل دين. إن ما يهم الأشخاص العاديين، بحسب قوله، هو هجمات انتحال الهوية، والتي يحاول فيها المجرم الإلكتروني بالحصول على معلومات المستخدمين من خلال الضغط على روابط خبيثة، أو ملئ استماراتٍ بنكية على صفحة وهمية مقلّدة. (تقول شركتي إييرو ودوجو بأن خدماتهما يمكن أن تساعد في الحماية من هجمات الانتحال، من خلال منع تحميل الصفحات المشبوهة إلى المستخدم).

يقول فالكويتز: “إن هذه الشركات تحاول جلب المزيد من البشر إلى ما يشبه الجيش الأمني المتخصص، وهو ما يبدو أمراً غير منطقي. حيث أن الثلاجة الذكية المصابة لن تهدد مالكها”.

من المحتمل أن تصبح الثلاجة الذكية أو كاميرا الويب جزءاً من هجوم أوسع. ويضيف فالكويتز: ” من المستبعد جداً أن تهاجمك ثلاجتك، كما أنه لا أحد مهتمٌ بإفساد البيض في ثلاجتك”.

يعتقد فالكويتز بأن من يطلب وجود الأجهزة المتصلة بالإنترنت هم المصنعون وليس المستهلكين، لذلك يقع على عاتقهم تأمين وحماية هذه الأجهزة. حيث يقول: “لا تقع مسؤولية الحماية من بوتنيت ميراي على عاتق الأفراد”.

بعبارةٍ أخرى: ستؤدي أجهزة دوجو وإييرو دور الحماية الأمنية، إلى حين قيام المصنعين ببيع الأجهزة الآمنة تماماً.

error: Content is protected !!