أجهزة إنترنت الأشياء تتبادل بيانات المستخدمين دون تشفيرها وتعرضهم للهجمات الاحتيالية

تمثل تقنية إنترنت الأشياء أحد أعمدة تكنولوجيا المستقبل والتحول الرقمي في العصر الحالي، لأنها تجمع عديدا من بيانات الأجهزة التي يستخدمها المستخدمون وتبني عليها جميع نتائج التقنيات الأخرى كالبيانات الضخمة والذكاء الاصطناعي والتعلم الآلي، الأمر الذي يجعل هذه البيانات ذات أهمية بالنسبة إلى قراصنة الإنترنت ومحاولة السطو عليها في حال استطاعوا ذلك، وهو الأمر الذي يسهل حدوثه بسبب أن 98 في المائة من البيانات التي تتبادلها أجهزة إنترنت الأشياء غير مشفرة.
ففي الوقت الذي تفتح فيه أبواب الابتكار في إنترنت الأشياء والاستفادة منها في مختلف الصناعات، فإن هذه الأبواب تشكل تحديات جديدة على مستوى الأمن السيبراني، فقد كشفت تقارير صادرة عن "بالو ألتو نتوركس" حللت فيها الحوادث الأمنية على مر عامي 2018 و2019 بوساطة أداة الحماية الخاصة بإنترنت الأشياء أن البيانات التي تتبادلها أجهزة إنترنت الأشياء لا يتم تشفير سوى 2 في المائة منها فقط.
وأشارت التقارير المبنية أيضا على دراسة شملت 1.2 مليون جهاز من أجهزة إنترنت الأشياء المنتشرة في آلاف المواقع، التي تتبع قطاع مشاريع تقنية المعلومات ومؤسسات الرعاية الصحية وغيرها، إلى نتيجة مفادها أن الوضع الأمني آخذ في التراجع بالنسبة إلى أجهزة إنترنت الأشياء، ما يجعل المؤسسات عرضة لهجمات جديدة من البرمجيات الضارة التي تستهدف إنترنت الأشياء، إضافة إلى عدد من تقنيات الهجوم القديمة نسبيا التي قد ينساها اليوم فريق تقنية المعلومات المسؤول عن التصدي لها.
وتبدو هذه النتائج مثيرة للقلق، ولا سيما أن عدد نقاط الاتصال الطرفية التي يقدر بأنها كانت على اتصال بإنترنت الأشياء بلغ بنهاية عام 2019 نحو 4.8 مليارات جهاز، وهو ما يمثل زيادة بواقع 21.5 في المائة مقارنة بعام 2018 وفقا لدراسة صادرة عن شركة جارتنر.
وحول أجهزة إنترنت الأشياء غير المشفرة أو غير المحمية، فإن 98 في المائة من البيانات التي تتبادلها أجهزة إنترنت الأشياء غير مشفرة، ما يعرض هذه البيانات الشخصية والسرية للخطر لدى تبادلها عبر الشبكة، ويمكن لجهات الاختراق التي تنجح في تجاوز خط الدفاع الأول، وفي الأغلب ما يتم ذلك عبر هجمات التصيد الاحتيالي، وفرض الأوامر والسيطرة وهو التجسس على سيول البيانات المتدفقة عبر الشبكة، وتجمع المعلومات الخاصة والسرية، ومن ثم تسيء استخدام هذه البيانات لقاء المنفعة المادية عبر شبكات الإنترنت المظلم.
وتبدو 57 في المائة من أجهزة إنترنت الأشياء عرضة لهجمات متوسطة أو عالية الخطورة، ما يجعلها هدفا مغريا لهجمات الاختراق، ونظرا لانخفاض مستوى التحديث والترقية لأصول إنترنت الأشياء، فإن أكثر وسائل الاختراق شيوعا تتم باستغلال ثغرات أمنية معروفة منذ فترة طويلة وباستخدام كلمات المرور الافتراضية للأجهزة.
وحول أجهزة إنترنت الأشياء الخاصة بالرعاية الصحية التي تعتمد برامج قديمة، أفادت التقارير أن 83 في المائة من أجهزة التصوير الطبي لا تزال تعتمد أنظمة تشغيل غير متوافقة، وهذه زيادة بمعدل 56 في المائة عن عام 2018، وذلك نتيجة لتوقف الدعم لنظام تشغيل ويندوز 7.
هذا التراجع العام في الحالة الأمنية يفتح الباب أمام خدمات جديدة مثل، هجمات قرصنة العملة الرقمية، التي ارتفعت من صفر في عام 2017 إلى 5 في المائة في عام 2019، وأعادت بعض الهجمات المنسية منذ فترة طويلة مثل فيروس دودة Conficker، التي بدت فرق تقنية المعلومات محصنة ضدها منذ زمن.
كما أن شبكات مؤسسات الرعاية الصحية لا تتمتع بالمناعة الأمنية الكافية، حيث إن 72 في المائة من الشبكات الافتراضية لقطاع الخدمات الطبية تجمع ما بين الأصول المتعلقة بإنترنت، الأشياء وأصول تقنية المعلومات، ما يتيح المجال أمام البرمجيات الضارة للانتقال من حواسيب المستخدمين إلى أجهزة إنترنت الأشياء المعرضة لهذه الهجمات، وذلك نظرا لاتصالها عبر الشبكة ذاتها.
واستفادت 41 في المائة من الهجمات على الأجهزة من هذه الثغرة، وذلك نظرا لأن الهجمات التي تستهدف أجهزة تقنية المعلومات تقوم بإجراء مسح للأجهزة المتصلة عبر الشبكة بهدف استغلال نقاط الضعف الشائعة.
ولاحظت "بالو ألتو نتوركس" تحولا من هجمات بواسطة شبكة الروبوت Botnet التي تستهدف إيقاف الخدمة إلى موجة جديدة من الهجمات كثيرة التطور، التي تستهدف البيانات الشخصية للمرضى، وبيانات الشركات، والأرباح المادية عبر برامج طلب الفدية.