هجوم على أجهزة المنزل الذكي

هجوم على أجهزة المنزل الذكي

Cyber-security-225x143.jpgليس هناك من ينكر أن إنترنت الأشياء (IoT) قد أصبح فئة منتجات ساخنة ، كما يتضح من المجموعة الواسعة من عروض إنترنت الأشياء في CES الأخيرة - من أجهزة التلفزيون ومكبرات الصوت ومنتجات التشغيل الآلي للمنزل مثل الكاميرات وأجهزة تنظيم الحرارة إلى الثلاجات ، صدق أو لا تصدق أيها المرايا. إذا كنت تمتلك بالفعل جهازًا ذكيًا أو حتى تفكر في شراء واحد (أو أكثر) ، فكن على دراية بأن كل واحد منهم يجلب معه تهديدات الخصوصية والأمان ، وفقًا لخبراء صناعة الأمن.

تم التأكيد على هذا القلق مؤخرًا عندما نشر موقع ويكيليكس وثائق على الإنترنت تزعم أن وكالة المخابرات المركزية اخترقت الأجهزة الذكية ، بما في ذلك أجهزة تلفزيون سامسونج الذكية. أكد اختراق أجهزة التلفزيون هذه أسوأ مخاوف أي شخص كان قلقًا بالفعل بشأن الميكروفونات المدمجة المستخدمة في فهم الأوامر الصوتية للأشخاص. يمكن لأي شخص يتحكم في أجهزة التلفزيون هذه أن يسمع كل ما نقوله على ما يبدو عندما نكون على مقربة.



من جانبها ، أصدرت شركة Samsung هذا البيان: إن حماية خصوصية المستهلكين وأمن أجهزتنا أولوية قصوى في Samsung. نحن على علم بالتقرير المعني ونبحث في الأمر بشكل عاجل. قالت الشركة إن البرنامج 'الخبيث' الذي وصفه موقع ويكيليكس قد تم تثبيته عبر محرك أقراص USB متصل فعليًا يتم تطبيقه على البرامج الثابتة على أجهزة التلفزيون التي تم بيعها في عامي 2012 و 2013 ، 'تم تصحيح معظمها بالفعل من خلال تحديث البرنامج الثابت'. وأضافت أنه في سامسونج ، 'نراقب باستمرار أي مخاطر أمنية' عبر منصة التلفزيون الذكية الخاصة بها ، و 'إذا وجدنا واحدًا ، فإننا نعالجها على الفور'. وقالت إن أي شخص لديه مخاوف بشأن استخدام أجهزة التلفزيون الذكية من سامسونج يمكنه اتخاذ خطوات ليكون أكثر أمانًا ، موضحًا: 'أفضل إجراء يمكن للمستهلكين اتخاذه لضمان أمان أي جهاز هو الحفاظ دائمًا على تحديث برامجهم وتطبيقاتهم في جميع الأوقات.'



يقوم عدد متزايد من المستهلكين بتجربة مفهوم التحكم في أجهزة AV والأتمتة المنزلية من خلال مركز ذكي من نوع ما - سواء كان SmartThings من Samsung أو Amazon Echo ، أحد المنتجات الأكثر مبيعًا في موسم العطلات الماضي. بعد كل شيء ، من المريح والأنيق التحكم في كل شيء من أريكتك أثناء مشاهدة فيلم أو مباراة كرة قدم. بعد كل شيء ، لماذا يتعين علينا الوقوف والسير عبر الغرفة لرفع درجة الحرارة أو خفضها عندما لا نحتاج إلى بيرة أخرى أو نأخذ استراحة في الحمام؟

سواء كنت تستخدم مثل هذه الأجهزة في نظام المسرح المنزلي الخاص بك أو في أي مكان آخر بالمنزل ، فهناك عدة طرق يمكنك من خلالها حماية نفسك من تهديدات الخصوصية والأمان.



خطر ، ويل روبنسون (أو أيا كان اسمك)! خطر!
وفقًا لبريس بولاند ، رئيس قسم التكنولوجيا في آسيا والمحيط الهادئ في شركة الأمن السيبراني FireEye ، 'يحتاج المستهلكون إلى إعطاء قيمة أعلى بكثير لأمنهم السيبراني مما يفعلون اليوم' لأن 'الأجهزة التي تضعها على شبكة منزلية يمكن أن تعرض جميع الأجهزة والبيانات الموجودة على الشبكة للمجرمين'.

وقال: 'يمكن لهؤلاء المجرمين استغلال هذا الوصول للوصول إلى حسابك المصرفي ، أو محاولة ابتزازك ، أو الاستفادة من أجهزتك لشن هجمات على أهداف أخرى ، أو إلحاق الأذى بطرق أخرى' ، مضيفًا: 'يجب أن يكون المستهلكون على دراية بهذه الأمور. تطور المخاطر لأنها إذا لم تكن كذلك ، فسيتم استغلالها.

وتوقع أن الأمن السيبراني الشخصي هو 'قضية رئيسية' اليوم ، و 'ستصبح أكثر أهمية في السنوات المقبلة'. يميل معظمنا إلى التفكير في أمان منازلنا أكثر من التفكير في أمان أجهزتنا ومعلوماتنا. وقال بولاند إن اقتحام المنازل ليس شائعًا جدًا في معظم الأماكن لأنه نشاط شديد الخطورة نسبيًا - فاللصوص الذين يتم القبض عليهم كثيرًا ما يتعرضون للمحاكمة.



من ناحية أخرى ، فإن الهجمات الإلكترونية على الإنترنت 'منخفضة الخطورة ولا تتم ملاحقة مرتكبيها بسبب طبيعة الجريمة وطبيعتها الدولية'. وتابع موضحًا أنه لا توجد 'حلول رائعة في السوق اليوم'. في مجال الشركات ، تميل الشركات إلى تفضيل الاشتراك في عروض الأمان التي 'تساعد على سد الفجوة الأمنية ومعالجة المخاطر' ، ولكن 'نحن بعيدون جدًا عن رؤية اعتماد واسع النطاق لمنتجات الأمان الشخصي الفعالة في السوق اليوم'.

الأجهزة الذكية التي يشحنها المصنعون 'يجب تأمينها افتراضيًا ، خارج الصندوق' لأنه 'إذا لم يضطر المستهلك إلى فعل أي شيء لجعل الجهاز يعمل ، فلن يضطر إلى فعل أي شيء لجعل الجهاز يعمل بشكل آمن وأضاف: 'هذا يعني أن مصنعي الأجهزة يجب ألا يستخدموا كلمات مرور مشفرة أو افتراضية'.

ومضى بولاند ليقول إن على مصنعي الأجهزة أيضًا 'ضمان سهولة صيانة وتحديث الأجهزة التي يشحنونها'. يجب على الشركات المصنّعة استخدام هذه القدرة 'لمعالجة نقاط الضعف والتهديدات الجديدة المكتشفة حديثًا'. لسوء الحظ ، يستخدم معظمهم مكتبات الرموز الخارجية اليوم. ما يعنيه ذلك هو أنه 'حتى لو كانت التعليمات البرمجية الخاصة بهم آمنة تمامًا ، فقد يتعرض عملاؤهم لنقاط ضعف يتم اكتشافها في هذه المكتبات الخارجية' ، كما أوضح.

على الرغم من أن مصنعي الأجهزة 'لا يمكنهم توفير أمان مثالي' ، فإن ما يمكنهم فعله هو 'الاستثمار في فريق يضمن أن أجهزتهم آمنة قدر الإمكان بشكل افتراضي ، ويمكنهم مراقبة الأمن المستمر والاستجابة له' لمنتجهم. يجب أن يكون لدى كل مصنع فريق من الأشخاص يديرون أمان منتجاتهم السابقة والحالية والقادمة على مدار دورة حياة منتجاتهم. قال بولاند: 'إذا لم تفعل الشركات المصنعة ذلك ، فعليها أن تفترض أن منتجاتها ستتعرض للخطر من قبل المهاجمين عاجلاً وليس آجلاً'.

وقال إن معظم الشركات المصنعة اليوم ليس لديها حتى 'فرق أمنية فعالة ومخصصة' لأن 'الاقتصاديات ليست مواتية للأمن' ، لذلك غالبًا ما تكون مجرد 'عوامل خارجية للسوق حتى يتدخل المنظمون'. وتوقع أن 'الحكومات ستحتاج إلى تكثيف لوائحها الخاصة بمصنعي الأجهزة قبل أن نرى تحسنًا واسع النطاق'.

في غضون ذلك ، قال ، هناك بعض الأشياء التي يمكن للمستهلكين القيام بها للوقاية من الانتهاكات:
1. تأكد من أن أجهزتك تعمل بأحدث البرامج الثابتة.
2. استخدم كلمات مرور قوية وفريدة من نوعها على جميع أجهزتك وحساباتك ، بما في ذلك شبكة Wi-Fi.
3. قم بتعطيل الوصول إلى الشبكة على الأجهزة التي لا تحتاج إليها. على سبيل المثال ، إذا لم يكن الاستريو بحاجة إلى الاتصال بالإنترنت ، فلا تقم بتوصيله.
4. تأكد من أن جهاز التوجيه المنزلي الخاص بك من بائع حسن السمعة ويعمل بإصدار حالي من برامجه بدون ثغرات أمنية معروفة.
5. استخدم شبكة منفصلة للأجهزة المحمولة وأجهزة الكمبيوتر الخاصة بك عن أجهزة إنترنت الأشياء الخاصة بك. تحتوي بعض أجهزة التوجيه على ميزة شبكة الضيف التي يمكن استخدامها للأجهزة التي تحتاج إلى الوصول إلى الإنترنت ولكنها لا تحتاج إلى الوصول إلى شبكتك المنزلية.
6. استخدم فقط الأجهزة من الشركات المصنعة ذات السمعة الطيبة التي تصدر التحديثات.
7. ضع في اعتبارك تعطيل الدعم / الحسابات السحابية على الأجهزة التي لا تحتاج إليها.
8. تعتبر الشبكة المنزلية اليوم معقدة مثل شبكة الأعمال الصغيرة التي كانت موجودة قبل 10 سنوات. إذا كنت ترغب في بذل جهد إضافي ، فيمكنك تثبيت موجه أعمال صغير في شبكتك المنزلية ، واستخدام شبكات محلية ظاهرية (VLAN) لتقسيم كل جهاز إلى شبكته الخاصة ، ثم التحكم في ما يمكن أن يفعله كل جهاز. يمكن أن يؤدي ذلك إلى تحسين الأداء والأمان ... ولكنه يأتي مع إعداد أولي أكثر تعقيدًا.

كن حذرا مع هذا الجهاز ، يوجين (أو من أنت)
Shagorika Dixit ، كبير مديري Norton Consumer IoT Security في سيمانتيك ، وافقت على أن المستهلكين يجب أن يهتموا بالفعل بقضايا الأمان والخصوصية عندما يتعلق الأمر بالأجهزة المنزلية الذكية. في الواقع ، في الاختبارات ، وجدت شركة Symantec ثغرات في 50 نوعًا مختلفًا من الأجهزة المنزلية المتصلة ، بدءًا من منظمات الحرارة الذكية إلى المحاور الذكية.

وأضافت: 'يجب أن يهتم المستهلكون بنفس القدر بجميع الأجهزة المتصلة'. ذلك لأن المتسللين يمكنهم الوصول إلى كاميرا ذكية أو قفل ذكي أو مجموعة متنوعة من الأجهزة الأخرى. وقالت: `` في حين أن بعض المخاطر قد تبدو مخيفة أكثر من غيرها ، فإن معظم الأجهزة المتصلة بها تشكل نوعًا من المخاطر ، سواء كان ذلك بسبب وصول مجرم إلكتروني إلى جهاز ما أو التنقيب عن المعلومات الشخصية. لذلك ، يجب على المستهلكين اتخاذ 'الاحتياطات اللازمة لضمان حماية جميع الأجهزة المتصلة بشكل صحيح ، ولهذا السبب يقترح Norton حماية الأجهزة على مستوى الشبكة' ، كما أخبرتنا.

نظرًا لأن المزيد والمزيد من الأجهزة المتصلة تملأ منازلنا ، فإن عدد نقاط الدخول لمجرمي الإنترنت للتسلل إلى أجهزتنا وسرقة المعلومات الشخصية الحساسة آخذ في الازدياد أيضًا. قال ديكسيت إن المتسللين تعلموا الاستفادة من حقيقة أن العديد من المستهلكين لا يغيرون الإعدادات الافتراضية وكلمات المرور على أجهزتهم المنزلية الذكية ، وأن العديد من الأجهزة المتصلة لم يتم تصنيعها بعد مع أخذ الأمان في الاعتبار.

لا تقلق. الوضع تحت السيطرة.
اعترف ممثلو الشركة المصنعة الذين اتصلنا بهم بخصوص هذه القصة بوجود مشكلات محتملة تتعلق بالخصوصية والأمان مع الأجهزة المنزلية الذكية ، لكنهم قالوا إنه لا ينبغي للمستهلكين القلق كثيرًا عند استخدام منتجات شركاتهم (بالطبع).

قال جون تايلور ، نائب رئيس الشؤون العامة في إل جي إلكترونيكس بالولايات المتحدة الأمريكية ، إن تقنيات مثل Smart ThinQ و Deep ThinQ من LG ، إلى جانب روبوت Hub الخاص بالشركة المصنعة ، ستوفر مستويات جديدة من المتعة والراحة وتوفير الطاقة للمستهلكين. 'في الوقت نفسه ، نحن حساسون لمخاوف الخصوصية / الأمان' ، وتفخر LG 'بسجلها الحافل في حماية المعلومات الشخصية للمستهلكين في مجال التلفزيون الذكي - وينتقل نفس الالتزام إلى أجهزتنا المتصلة ، كما قال.

أخبرنا تايلور أن 'إجراءات أمان وخصوصية البيانات الحديثة مصممة منذ البداية' مع منتجات LG. وقال 'ومع ذلك ، هذا موضوع ساخن سيحظى ، بحق ، باهتمام متزايد على مستوى الصناعة مع استمرار تطور مساحة إنترنت الأشياء'.

مراجعة klipsch المرجعية rf 82 ii

وأضاف: 'تتمثل إحدى الخطوات الأولية في توعية المستهلكين بالخطوات التي يمكنهم اتخاذها لتأمين أجهزتهم وشبكاتهم المنزلية'. وتحقيقا لهذه الغاية ، قال ، تعمل إل جي مع جمعية تكنولوجيا المستهلك في حملة وطنية للخدمة العامة لتشجيع المستهلكين على استخدام كلمات مرور قوية وتقديم المشورة بشأن الإجراءات الأخرى التي يمكنهم اتخاذها لزيادة الأمان على شبكاتهم وأجهزتهم. أخبرنا تايلور أنه لم يكن على علم بأي انتهاكات أمنية لأجهزة LG المنزلية الذكية.

قال Sol Hedaya ، مدير الفئة في Merkury Innovations ، الشركة المصنعة لخط Geeni الجديد للأجهزة الذكية: `` يجب أن يكون المستهلكون على دراية بالمخاطر الحقيقية للغاية الموجودة هناك ، ولكن يجب ألا يهتموا بها بشكل مفرط ، ومن مسؤوليتنا كصناعة كسب ثقتهم. المنتجات المنزلية التي تشمل مجموعة من المصابيح الذكية والكاميرات وحلول الطاقة.

اعترف هداية قائلاً: 'مع اعتيادنا على اتصال كل شيء من حولنا بالإنترنت ، هناك مكاسب كبيرة لمجتمعنا ولكن هناك أيضًا مخاطر حقيقية'. 'المشاكل الأكثر شيوعًا التي رأيناها في مساحة المنزل الذكي هي للمتطفلين الذين يهاجمون الأجهزة (خاصة الكاميرات) التي تحتوي على كلمة مرور افتراضية سهلة التخمين أو حتى بدون كلمة مرور على الإطلاق.' وأضاف: `` أي جهاز غير محمي على الإنترنت يمكن اكتشافه سريعًا واستغلاله ، وغالبًا ما يصبح وسيلة غير مقصودة لمزيد من الهجمات على الآخرين. على هذا النحو ، فإننا نأخذ الأمن على محمل الجد ، بما في ذلك تشفير بيانات AES من الدرجة العسكرية ، وخوارزميات التشفير أثناء المصادقة ، والقنوات المشفرة HTTPS ، والمزيد.

وقال إن الشركة لديها توزيع محدود فقط لخط Geeni الجديد حتى الآن ، ولكن 'لم يتم الإبلاغ عن أي انتهاكات في الأجهزة الموجودة لدينا'.

لم يحالف الحظ المصنعون الآخرون. أشار Dixit من Symantec إلى هجوم رفض الخدمة الموزع (DDoS) الذي تم الإبلاغ عنه على نطاق واسع والذي وقع في أكتوبر ، حيث تمكن المتسللون من إصابة شبكة من أجهزة إنترنت الأشياء لإغلاق العديد من مواقع الويب. تم الإبلاغ عن الانقطاعات في البداية بشكل رئيسي على الساحل الشرقي للولايات المتحدة ، لكن المواقع الأوروبية تأثرت أيضًا. تضمنت مواقع الويب المصابة تلك الخاصة بـ Netflix و Twitter.

لذلك ، تمامًا كما هو الحال في الأفلام ، إذا أخبرك صانع الأجهزة ألا تقلق لأن الوضع تحت السيطرة ، فعليك أن تتعامل معه بحذر على الأقل. وتأكد من اتخاذ أكبر عدد ممكن من الاحتياطات عند إعداد أي جهاز منزلي ذكي.

مصادر إضافية
التكنولوجيا الناشئة تتفوق على AV في CES في HomeTheaterReview.com.
اليوم الذي اعتنقت فيه أخيرًا إنترنت الأشياء في HomeTheaterReview.com.
القاعدة الذهبية لأتمتة المنازل في HomeTheaterReview.com.