قراصنة في المنزل
يسعى المستهلكون باستمرار إلى الحصول على مزيد من الأجهزة الذكية المتصلة في منازلهم، وعلى الرغم من حصولهم على فوائدها فإن تلك الأجهزة لديها جانب مظلم حيث يشاركها المستخدم بياناته الخاصة والحساسة المتعلقة بحياتهم اليومية.
فقد قام مهندسو شركة إسيت المتخصصة في الحلول الأمنية المتعلقة بإنترنت الأشياء باختبار كيف يمكن للأجهزة المنزلية الذكية التواصل مع الشبكات والمصنعين، ووجدوا أن 90 في المائة من أجهزة التلفاز العاملة بنظام أندرويد عرضة للقرصنة.
ففي عام 2013، أظهر الباحثون أنه من خلال استغلال الثغرات الأمنية في بعض نماذج أجهزة التلفاز العاملة بنظام أندرويد التي تعمل على الإنترنت، أنه من الممكن تشغيل الكاميرا والميكروفون المدمجين عن بعد. إضافة إلى تحويل أجهزة التلفاز إلى جميع أجهزة الرؤية، وجميع أجهزة السمع، وتمكنوا من السيطرة على تطبيقات وسائل التواصل الاجتماعي، ونشر المعلومات نيابة عن المستخدمين والوصول إلى الملفات الخاصة، كما تمكنوا من إدراج قصص إخبارية وهمية في متصفح التلفاز الذكي.
ثغرة HbbTV
وفي عام 2014، ظهرت ثغرة في معيار التلفاز التفاعلي على نطاق واسع المعروفة باسم HbbTV. وظهر أن رمز الهجوم يمكن دفنه في البث "المارق" واستهداف الآلاف من أجهزة التلفاز الذكية في ضربة واحدة موسعة، فضلا عن الأجهزة الأخرى في الشبكة التي يمكن خطف المعلومات منها، وسرقة تسجيلات الدخول، وعرض إعلانات وهمية، وحتى أنه يمكنه التوغل في شبكات الواي فاي غير المحمية. وإضافة إلى ذلك، لا يتطلب الهجوم أي أعمال قرصنة معقدة أو شديدة الذكاء.
وقد تم تسليط الضوء على القضايا المتعلقة بهجمات التلفاز HbbTV مرة أخرى في العام الماضي 2017. وأظهر باحث أمني نتائج نشره لإشارة مارقة عبر الهواء لخرق أجهزة التلفاز التي تدعم الإنترنت. وبمجرد أن يأخذها المهاجم، يمكنه استخدام التلفاز لقائمة لا حصر لها من الأفعال الخبيثة، بما في ذلك التجسس على المستخدم عن طريق الميكروفون والكاميرا به والتخريب في الشبكة الداخلية. ولقد قدر ما يصل إلى تسعة من عشرة أجهزة تلفاز ذكية تم بيعها في السنوات الأخيرة كانت عرضة لهذا الاختراق والتهديد.
وفي شباط (فبراير) 2018، أصدرت منظمات غير ربحية للمستهلكين في الولايات المتحدة تقارير تشير إلى نتائج اختبارات لاختراقات على أجهزة التلفاز المتصلة بالإنترنت من خمس علامات تجارية، لكل منهم منصة تلفزيون ذكية مختلفة. وقالت المنظمة إن "الملايين من أجهزة التلفاز الذكية يمكن أن يسيطر عليها قراصنة يستغلون عيوبا أمنية سهلة". ووجد أن الأجهزة تكون عرضة للاختراقات غير المتطورة التي من شأنها تمكين المهاجم من السيطرة عبر القنوات، والتحكم في مستوى الصوت والسطوع وتثبيت تطبيقات جديدة والإضرار بأجهزة الواي فاي عن بعد.
ووجد التقرير أيضا أن المستخدمين بحاجة إلى الموافقة على جمع البيانات المفصلة المتعلقة بعاداتهم في المشاهدة الخاصة بهم ــ إلا إذا كانوا على استعداد للتخلي عن الميزات الذكية الجديدة من التلفاز الذكي. وعلى مر السنوات، وجد أن عديدا من المصنعين قد انخرطوا خلف الكواليس في أعمال التجارة والبيانات المتعلقة بعادات المشاهدة للمستهلكين.
إن المخاوف الكثيرة المثارة في عام 2015 بشأن الخصوصية والآثار المترتبة عليها بسبب أجهزة التلفاز الذكية، وعندما أوجدت سامسونج خاصية "التعرف على الصوت" كميزة أخرى من سبل الرفاهية التي تمكن من إعطاء الأوامر الصوتية للتلفاز الذكي الخاص بك قامت الشركة بإصدار تحذير إلى زبائنها الذين يستخدمون ميزة تفعيل الصوت على أجهزة التلفاز الذكي بأن المحادثات الخاصة بهم ستكون من بين البيانات التي يتم التقاطها ومشاركتها مع أطراف ثالثة، وإضافة إلى ذلك، المعلومات الصوتية الملتقطة هي في نطاق الـتطفل الرسمي ودائما لا يتم تشفيرها، ما يمكن المتسللين من الاستماع للمحادثات الخاصة.
إن أجهزة التلفاز الذكية تتيح فرص الاستخدام وأمورا كثيرة ومتعددة مع أجهزة الكمبيوتر والأجهزة الذكية. وفي الواقع، أصبحت هذه التلفزيونات عبارة عن أجهزة كمبيوتر متصلة بالإنترنت، مثلها مثل الهواتف النقالة، ومما لا شك فيه أنه من الآَمن التعامل معها على أنها مثل باقي الأجهزة والحرص في التعامل من خلالها.
هل فتحت إنترنت الأشياء ثغرة للقراصنة؟
بعد التحول السريع لاستبدال تلك التلفزيونات والأجهزة المنزلية القديمة بغيرها من الأجهزة الذكية الحديثة والمتطورة، التي يمكن من خلالها عرض محتويات الفيديو والصوت والألعاب وتصفح الإنترنت وتحميل واستخدام التطبيقات، أنشئت كتلة متنامية من البيانات عبر أجهزة أطلق عليها اسم أجهزة "إنترنت الأشياء" IoT.
ومع ذلك، فإن الاتصال بشبكة الإنترنت من أجهزة المنزلية الذكية والحالة الخطرة للأمن المتعلق بإنترنت الأشياء تجعل الأمر عرضة بشكل عام لطوفان من التهديدات للخصوصية والأمن.
وقد أظهرت الأبحاث أن الهجمات المختلفة على الأجهزة المنزلية الذكية ممكنة وذات تأثير فعلي، وغالبا لا تتطلب تلك الهجمات أي وصول مادي إلى الجهاز أو التفاعل من قبل المستخدم. وقد ثبت أيضا عدة مرات أن الأجهزة التي تدعم الإنترنت يمكن أن يشكل نقطة انطلاق للهجمات على أجهزة أخرى داخل الشبكة نفسها، بمجرد أن تعرض للخطر، ويسعى في نهاية المطاف للحصول على المعلومات الشخصية للمستخدم المخزنة من أجل تحقيق أهداف أكثر أهمية مثل أجهزة الكمبيوتر الشخصية أو أجهزة الكمبيوتر المحمولة.
أضف تعليق