الرئيسية » إختراعات علوم وتكنولوجيا
شركة صينية أمنية تشير إلى استخدام كاميرات الويب لشن هجمات إلكترونية

بكين - مازن الاسدي

أكدت شركة "هانغتشو اكسيونغماي" الصينية، استخدام كاميرات الويت في شن هجوم إلكتروني كبير الأسبوع الماضي، والذي استهدف مجموعة واسعة من المواقع الرئيسية، بما في ذلك "تويتر" و"سبوتيفاي ورديت"، وشركة خدمات الإنترنت Dyn، والتي تسيطر على عناوين الإنترنت لعشرات الشركات الكبرى. ويعتقد خبراء أمنيون أن أنترنت أجهزة المنازل الذكية "IoT" يتم استغلالها بواسطة المتسللين، للهجوم على المواقع من خلال طلبات الحصول على المعلومات، فضلًا عن تحميل المواقع بحمولات زائدة ومن ثم إغلاقها.

وأعلنت الشركة التي تصنع بعض قطع الغيار اللازمة لكاميرات المراقبة، في بيان نُشر على المدونات الرسمية الصغيرة، أنها ستذكر بعض من منتجاتها السابقة المباعة في الولايات المتحدة مع تعزيز وظيفة كلمة المرور مع إرسال "باتش" للمستخدمين للمنتجات المصنوعة قبل أبريل/ نيسان العام الماضي. وأوضحت الشركة أن أكبر مشكلة هو أن المستخدمين لا يغيرون كلمات المرور الافتراضية، وأن منتجاتها محمية بشكل جيد ضد اختراقات الفضاء الإلكتروني.

وأثبت الاختراق الإلكتروني الذي وقع الأسبوع الماضي أن الأجهزة المنزلية المتصلة بالأنترنت ربما تجعل الحياة أسهل لكنها أيضا تجعل الناس أكثر عُرضة للقراصنة، فيما يُعرف بهجوم DDoS. وأضاف تشيستر ويسنويسكي الباحث في شركة سوفوس "تعطلت خدمات DNS أولا في شرق الولايات المتحدة، وأثرت على عملاء Dyn  وهو ما يعد بداية لحقبة جديدة من هجمات الإنترنت التي تتم عبر الأشياء الذكية، ومن الواضح أنها ليست ذكية كما نعتقد إذا كان يمكن الاستيلاء عليها بسهولة عن طريق المنحرفين على شبكة الإنترنت للتأثير على الخدمات الرئيسية مثل "تويتر" و"رديت" و"سبوتيفاي"، وفي المستقبل يجب على المصنعين القضاء على كلمات المرور الافتراضي، وضمان تحديث الأجهزة أتوماتيكيًا عن بُعد ضد التهديدات الأمنية للمساعدة في منع تكرار هذا النوع من الأحداث".

وبيّن السيد ويسنويسكي أن هجوم الأسبوع الماضي استخدم روبوتات تتآلف مع نحو 500 ألف من كاميرات المراقبة الذكية، مضيفًا "هناك عشرات الملايين من الأجهزة الذكية غير الآمنة التي يمكن أن تسبب اضطرابات لا تُصدق إذا تم استغلالها"، ويعد الاختراق نتيجة لرمز "ميراي"، وفي الشهر الماضي حذّر محللون أمنيون على شبكة الإنترنت من طوفان من الهجمات على الإنترنت من المتسللين بعد استخدام رمز ميراي البرمجي كثغرة لتنفيذ اختراق ضخم تم نشره أونلاين، ويمكن أن يستخدم الرمز لتحويل أجهزة غير آمنة مثل كاميرات الويب والراوتر والهواتف والأجهزة المتصلة بالإنترنت إلى ثغرات يمكن استخدامها لاستهداف مواقع وضربها.

وحذّر تقرير منفصل الشهر الماضي من خبراء أمنيين في "سيمانتيك" من أن مجرمي شبكات الإنترنت يستغلون تراخي النظام الأمني في IoT لنشر البرمجيات الخبيثة وإنشاء شبكات "زومبي" قادرة على تنفيذ هجمات DDoS، وذكر التقرير "أكثر من نصف هجمات IoT  تنطلق من الصين والولايات المتحدة استنادًا إلى موقع عناوين IP لشن هجمات البرمجيات الخبيثة"، ويرتفع عدد الهجمات المنبعثة أيضا من ألمانيا وهولندا وروسيا وأوكرانيا وفيتنام، وفي بعض الحالات تكون عناوين IP وكيل مستخدم من قبل مهاجم لإخفاء مكانه الحقيقي.

وأشار التقرير إلى أن القراصنة عادة ما يحاولون تسخير قوة الأدوات لشن هجوم DDoS بدلًا من محاولة اختراق الشبكة المنزلية للفرد، وتكمن الخطورة في أن الناس لا يميلون إلى إنفاق المزيد من الجهد، للتأكد من أن أجهزتهم الذكية آمنة مثلما يفعلون مع حساباتهم المصرفية أو أجهزة الكمبيوتر الخاصة بهم، وأضاف نيك شو نائب الرئيس والمدير العام للشركة الأمنية نورتون EMEA "يعدّ أي جهاز متصل بالإنترنت هدفًا محتملًا بداية من أجهزة الكمبيوتر المحمولة والهواتف وأجهزة تعقب اللياقة البدنية والراوتر وأجهزة التلفاز الذكية وأجهزة مراقبة الأطفال، إلا أن الأجهزة ذات كلمة مرور افتراضية مع تحديث أقل وبروتوكولات أمنية سيئة هم أول من يتم استهدافهم، وعادة لا يدرك المستهلكون أن الأجهزة القابلة للارتداء أو أجهزة المنزل، معرضين لنفس المخاطر مثل الكمبيوتر أو الهاتف المحمول، وبالتالي فلا يتخذون الخطوات اللازمة لتأمينها بشكل صحيح، وللحد من خطر الاختراق يمكن للمستخدمين تعطيل الخدمات غير المستخدمة وتعديل إعدادات الخصوصية والتأكد من تحديث البرامج الأمنية".

وأطلقت الشركة قائمة من كلمات السر الأكثر شيوعًا لاقتحام الأجهزة المتصلة بالأنترنت بما في ذلك (12345) أو (password)، وأفاد ديفيد إيم الباحث الأمني الرئيسي للشركة الأمنية كاسبرسكاي، لسوء الحظ من المرجح حدوث هجمات مماثلة، وليست هذه المرة الأولى التي نرى فيها الأجهزة المتصلة كوسيلة للهجوم، وفي السنوات الأخيرة استُخدمت أجهزة مراقبة الأطفال والكاميرات بواسطة المجرمين، للوصول إلى الأجهزة وتوجيهها لأغراض خبيثة، وتعتمد هذه الطرق على تهاون النفس البشرية، ويجب على المستخدمين التفكير مرتين في الأجهزة الذكية التي يحتاجون إلى توصيلها عبر الأنترنت، مع تغيير اسم المستخدم وكلمة المرور إلى شيء فريد ومعقد لمنع اختراقهم عن بُعد.

وتوصي شركة "سوفوس" مستخدمي الأجهزة الأمنية مثل أجهزة التلفاز الذكية والمصابيح والراوتر وغيرها من الأجهزة المتصلة بالأنترنت من تحديثها مع تغيير كلمات المرور الافتراضية إلى شيء معقد، وأوصت "سيمانتيك" بأنه يجب على الناس تعطيل الميزات والخدمات غير المطلوبة على الأجهزة مع تعطيلها عند عدم استخدامها، وتقترح الشركة استخدام الاتصال السلكي بدلًا من اللاسلكي حيثما أمكن.
 

View on Almaghribtoday.net

أخبار ذات صلة

يوتيوب يختبر ريمكسات موسيقية مصنوعة بواسطة الذكاء الاصطناعي
روسيا تغرم «غوغل» بمبلغ خيالي بسبب حجب قنوات موالية…
اتهامات لـ"تيك توك" و"فيسبوك" بتمرير إعلانات مضللة حول انتخابات…
دراسة تكشف مستقبل الحياة على الأرض بعد مليارات السنين
وزيرة الانتقال الرقمي في المغرب تدعو لتقنين وسائل التواصل…

اخر الاخبار

الأردن يؤكد ضرورة دعم سوريا بدون تدخلات خارجية ويدين…
حزب التقدم والاشتراكية يطالب الحكومة المغربية بالكشف عن مَبالغُ…
إشادة فلسطينية بالدعم المغربي المستمر لصمود الشعب الفلسطيني وثباته
الملك محمد السادس يُؤكد على عمق العلاقات الأخوية بين…

فن وموسيقى

سلاف فواخرجي تفوز بجائزة أفضل ممثلة بمهرجان أيام قرطاج…
كاظم الساهر يسّتعد للعودة للغناء في المغرب بعد غيابه…
المغربي حاتم عمور يستنكر عدم حصوله عن أي جائزة…
منى زكي تؤكد أنها تتأنى دائما في اختياراتها لأعمالها…

أخبار النجوم

نيللي كريم تجتمع مع روبي وكندة علوش في "جاني…
هبة مجدي تكشف أسباب مشاركتها في الجزء الخامس من…
بشرى تكشف عن أمنياتها الفنية في المرحلة المقبلة
الفنانة زينة تكشف عن مفاجأة جديدة في مشوارها الفني

رياضة

المغربي أشرف حكيمي ضمن أفضل 100 لاعب لسنة 2024
نجم منتخب البرازيل وريال مدريد فينيسيوس جونيور يفوز بجائزة…
ليفربول يتواصل مع نجم برشلونة رافينيا لاستبداله بصلاح
يوسف النصيري يواصل تألقه رفقة فريقه فنربخشة في الدوري…

صحة وتغذية

المغرب تصنع أول دواء من القنب الهندي لعلاج الصرع
نصائح سهلة للتخلص من الدهون خلال فصل الشتاء
وزارة الصحة المغربية تكشف نتائج التحقيق في وفيات بالمركز…
اختبار عقاراً جديداً يُعيد نمو الأسنان المفقودة

الأخبار الأكثر قراءة

روسيا تغرم «غوغل» بمبلغ خيالي بسبب حجب قنوات موالية…
اتهامات لـ"تيك توك" و"فيسبوك" بتمرير إعلانات مضللة حول انتخابات…