الاختراقات بأجهزة “إنترنت الأشياء” ترتفع في عام 2023

يبلغ عدد أجهزة “إنترنت الأشياء” نحو 15 مليار جهاز حول العالم، مع توقعات بتضاعف الرقم بحلول عام 2030، وهو ما دفع شركة “كاسبرسكي” لأمن المعلومات الرقمية لإجراء بحث عن التهديدات الأمنية التي تستهدف هذا القطاع، أشار إلى تنوع في أساليب الهجوم وكثافتها العام الحالي.

وتُعرف أجهزة “إنترنت الأشياء” بالأجهزة الإلكترونية التي تتصل بالإنترنت، مثل أجهزة التوجيه (راوتر)، وأجهزة المنازل الذكية، والكاميرات المتطورة، وغيرها.

كشفت أبحاث “كاسبرسكي” عن وجود “اقتصاد خفي” مزدهر في الإنترنت “المظلم“، يركز على الخدمات المتخصصة بالهجوم على أجهزة “إنترنت الأشياء”.

ويبلغ متوسط أسعار هذه الخدمات 63.5 دولار في اليوم أو 1350 دولارًا في الشهر، وتختلف هذه الأسعار وفق مدى حماية الأجهزة المستهدفة.

ما أنواع الهجمات؟

صدرت أكثر الهجمات التي جذبتها مصايد “كاسبرسكي” في النصف الأول من عام 2023 من الصين، وتبعها في الترتيب كل من باكستان، وروسيا، فيما كانت تركيا في المركز السادس.

لا تزال الطريقة الأساسية لإصابة أجهزة “إنترنت الأشياء” بهجمات اختراقية هي تخمين كلمات المرور الضعيفة بالتجربة المتكررة، يليها استغلال نقاط الضعف في خدمات الشبكة.

وتعاني أجهزة “إنترنت الأشياء” نقاط ضعف متمثلة في الثغرات الأمنية للخدمات التي تستخدمها، تتضمن تنفيذ “أوامر خبيثة” من خلال استغلال هذه الثغرات في واجهات “الويب” لأجهزة “إنترنت الأشياء”.

وتتضمن أنواع البرمجيات “الخبيثة” التي تصيب “إنترنت الأشياء” كلًا من:

شبكات “روبوتات” هجمات حجب الخدمة الموزعة (DDoS Botnets): تتولى هذه البرمجيات السيطرة على أجهزة “إنترنت الأشياء” من مكان بعيد دون علم المالك الشرعي للجهاز.

برمجيات “الفدية” (Ransomware): تستهدف هذه البرمجيات أجهزة “إنترنت الأشياء”، وخاصة تلك التي تحتوي على بيانات المستخدم، مثل أجهزة التخزين المتصلة بالشبكة، حيث تشفر هذه البيانات وتطلب فدية مالية مقابل فك تشفيرها.

برمجيات التعدين: وهي برمجيات يحاول بعض المخترقين عبرها استخدام أجهزة “إنترنت الأشياء” لتعدين العملات المشفرة، على الرغم من أنها أجهزة تمتلك قوة معالجة محدودة.

مغيرات أسماء الخوادم (DNS changer): تعمل بعض البرمجيات “الخبيثة” على تغيير إعدادات خوادم “DNS” في موجّهات الشبكات اللاسلكية، ما يعيد توجيه المستخدمين إلى مواقع إلكترونية “خبيثة”.

الوكلاء “الروبوتيون” (Proxy Bots): تستخدم أجهزة “إنترنت الأشياء” المصابة كخوادم وكيلة (Proxy Servers) لإعادة توجيه حركة البيانات “الخبيثة”، ما يصعّب تتبع مثل هذه الهجمات والتصدي لها.

نصائح للحماية

علّق الخبير الأمني في “كاسبرسكي” ياروسلاف شميلوف على البحث قائلًا، “تحث (كاسبرسكي) البائعين على إعطاء الأولوية للأمن السيبراني في أجهزة إنترنت الأشياء الاستهلاكية والصناعية على حد سواء، ونعتقد أن عليهم جعل تغيير كلمات المرور الافتراضية على أجهزة إنترنت الأشياء إلزاميًا، وإصدار تحديثات مستمرة لإصلاح الثغرات”.

ويوصي خبراء “كاسبرسكي” باتخاذ إجراءات أخرى لحماية أجهزة “إنترنت الأشياء” الاستهلاكية والصناعية، مثل إجراء تدقيق أمني دوري للأنظمة التقنية التشغيلية لهذه الأجهزة لتحديد نقاط الضعف المحتملة وتصحيحها.

ومراقبة شبكة الإنترنت للكشف عن أي نشاط مشبوه أو خبيث محتمل في الشبكات المنزلية والصناعية، وتحديث كلمات المرور بانتظام، مع عدم مشاركة الأرقام التسلسلية وعناوين “IP” المتعلقة بالأجهزة الذكية عبر شبكات التواصل الاجتماعي.