FINANCIAL TIMES

المخاطر الإلكترونية تنزع متعة الألعاب المتصلة بالإنترنت

الدمية كايلا بين صديقتيها.

مع اقتراب عيد الميلاد، من المرجح أن تظهر الألعاب الذكية المتصلة بالإنترنت بشكل كبير تحت أشجار الكريسماس. في حين كانت بعض دمى العقود الماضية قادرة فقط على التحدث بعبارات مسجلة مسبقا، تتباهى مثيلاتها في العصر الحديث بقدرتها على التعرف على الكلام والبحث عن إجابات عبر الإنترنت في الوقت الفعلي.
من ضمن الأجهزة الأخرى المتصلة بالإنترنت الطائرات من دون طيار أو السيارات، مثل "ماريو كارت لايف هوم سيركيت" من "نينتيندو"، التي يتسابق فيها اللاعبون مع بعضهم بعضا في عالم افتراضي على غرار محيط منزلهم.
لكن على الرغم من كل المتعة التي يمكن أن تجلبها مثل هذه الأجهزة، هناك خطر - يمكن أن تتحول ألعاب إنترنت الأشياء ذات الأمان الضعيف إلى أدوات ملائمة لقراصنة الإنترنت.
تشكل الألعاب الذكية ذات الأمان الضعيف عدة أنواع من المخاطر، وفقا لجريج داي، نائب الرئيس وكبير مسؤولي الأمن لأوروبا والشرق الأوسط وإفريقيا في شركة بالو ألتو نتويركس الأمنية. يقول: "بصفتي والدا، فإن الأمر الذي سأحرص على توفير أكبر قدر من الحماية للوقاية منه هو التجسس على أطفالي"، وتحديدا الثغرات الأمنية في شاشات مراقبة الأطفال بالفيديو والصوت.
أثيرت مخاوف مماثلة في 2017 من قبل Bundesnetzagentur، وهي هيئة مراقبة الاتصالات الألمانية، بسبب مخاوف من أن قراصنة الإنترنت يمكنهم استخدام جهاز بلوتوث ذي أمان ضعيف للوصول إلى البيانات الشخصية من دمية ناطقة تسمى كايلا. حثت الوكالة الآباء على تدمير هذه الدمى.
بالنسبة للأطفال الأكبر سنا، يمكن أن تشكل الألعاب الذكية مجموعة مختلفة من المخاطر تتعلق بالمحتوى. "مع منتجات مثل الكاميرات الرقمية التي تبث إلى يوتيوب أو إنستجرام أو تيك توك بضغطة زر (...) ستقول: ’هل يصل أطفالي إلى المحتوى المناسب (...) والأهم من ذلك من يمكنه الوصول إلى هذا المحتوى (غيرهم)؟"، كما يقول داي.
عندما عملت مجموعة ويتش الاستهلاكية مع "أكسنتشر سيكيوريتي كونتكست"، وهي وحدة تابعة لشركة الاستشارات، وجدت ثغرات في الدمى يمكن أن تسمح للمستخدمين الخارجيين بالتحكم في الصور والملفات الصوتية.
لكن هذه الأجهزة لا تشكل مخاطر على الأطفال وحدهم، لأن هذه الألعاب ذات الأمان الضعيف يمكن أن تصبح جسورا لاستهداف أجهزة أخرى على الشبكة نفسها. يقول داي إن الأجهزة الذكية مثل التلفزيونات، ومكبرات الصوت، والهواتف، وأجهزة الكمبيوتر المحمولة يمكن أن تكون جميعها عرضة للخطر. "إنها طريقة محتملة للحصول على بيانات اعتماد خدماتك المصرفية (...) أو بيانات اعتماد هويتك الشخصية أو هوية أطفالك".
يضيف أن الألعاب الذكية ليست مخصصة للأطفال فقط، مشيرا إلى أن نحو ثلث أماكن العمل تحتوي على دمى الدببة والروبوتات المتصلة بالإنترنت وغيرها من منتجات إنترنت الأشياء. يقول: "لن تكون أبدا أكبر من أن تكون طفلا كبيرا" - هذا يزيد فقط الأهداف المحتملة للقراصنة.
تشارلز هندرسون، الرئيس العالمي لوحدة إكس-فورس ريد في "آي بي إم"، التي تختبر أمان الجهاز، يقول إن المشكلات الأكثر شيوعا هي التكوينات غير الآمنة، وعدم وجود مصادقة ثنائية، وضعف التشفير.
"تأتي الألعاب الذكية مع بعض الميزات الرائعة – يمكن للأشخاص سحب التحديثات من السحابة إلى لعبة تنطق كلمات (...) وجعلها نابضة بالحياة بشكل أكبر، لكنهم يحتاجون فقط إلى فعل ذلك بأمان"، كما يقول، مشبها ذلك بالحاجة إلى التأكد من أن الألعاب غير سامة.
في حين يقول إن هناك عددا متزايدا من مجموعات المستهلكين التي تكافح من أجل جعل الألعاب أكثر أمانا، تظل الصناعة من نواح كثيرة مثل "الغرب الأمريكي المتوحش"، مع وضوح محدود حول ما يعد لعبة ذكية آمنة. بالنسبة للآباء الذين يريدون أن يقتنوا لأطفالهم ألعابا إلكترونية (ذات تكنولوجيا عالية)، فإنه يوصي بشراء العلامات التجارية التي يثقون بها بدلا من شراء العلامات التجارية الأقل تكلفة. يضيف: "لا تشتر جهازا جديدا من مخزون قديم" — في إشارة إلى المنتجات التي بقيت على الرفوف – لأن ميزات الأمان الخاصة بها ربما تكون قديمة.
يسأل هندرسون: "هل تتضمن مصادقة متعددة العوامل (مثلا مطالبة المستخدمين بتعريف أنفسهم على أنهم موثوق بهم باستخدام جهاز ثانوي)؟ ما ميزات الأمان الأخرى الموجودة؟".
بدأت الجهات التنظيمية في مهاجمة المشكلة، وحكومة المملكة المتحدة من بين الجهات التي اتخذت موقفا أكثر استباقية. تقول كاتي فيكري، الشريكة في مكتب أوزبورن كلارك للقانون الدولي: "المملكة المتحدة تتخذ كل الخطوات الصحيحة. كانت في المقدمة، في التعامل مع الصناعة".
تتعامل مدونة قواعد الممارسة لمكتب مفوض المعلومات بشأن التصميم المناسب للعمر التي دخلت حيز التنفيذ في أيلول (سبتمبر)، مع الألعاب المتصلة بالإنترنت، وتنصح الشركات المنتجة باتخاذ عدد من الخطوات لتأمينها. من ضمنها توفير معلومات حول استخدام البيانات الشخصية والوضوح بشأن من يعمل على معالجتها.
مع ذلك، تقول فيكري إن أيا من هذه الخطوات لا تعد ملزمة قانونا، ولا يوجد في الأفق تشريع قريب. "لدينا معيار تكنولوجي (...) للشركات (التي تنتج الألعاب الذكية) لكن هناك الكثير من النقاشات الآن حول ما إذا كان ينبغي أن يكون إلزاميا"، مضيفة أن اقتراحات مثل التصنيف الواضح للمنتجات الآمنة من شأنها أن تكون خطوة قيمة.
تقول: "أعتقد أن هناك توقعا بأن هذه الأجهزة آمنة (للمستهلكين). هناك فرصة حقيقية للشركات (...) لتصميم منتجاتها (بطريقة جيدة) والاستفادة منها".

إنشرها

أضف تعليق

المزيد من FINANCIAL TIMES