دي ميستورا يبحث تطورات قضية الصحراء المغربية مع خارجية سلوفينيا    المغرب والسعودية يعززان التعاون الثنائي في اجتماع اللجنة المشتركة الرابعة عشر    المملكة العربية السعودية تشيد بجهود جلالة الملك رئيس لجنة القدس من أجل دعم القضية الفلسطينية    المملكة العربية السعودية تدعم مغربية الصحراء وتعتبر مبادرة الحكم الذاتي حلا وحيدا لهذا النزاع الإقليمي    الوقاية المدنية تتدخل لإنقاذ أشخاص علقوا داخل مصعد بمصحة خاصة بطنجة    إجهاض محاولة تهريب دولي للمخدرات بميناء طنجة المتوسط وحجز 107 كيلوغرامات من الشيرا    أوزين: عدم التصويت على قانون الإضراب مزايدة سياسية والقانون تضمن ملاحظات الأغلبية والمعارضة    وزيرة التنمية الاجتماعية الفلسطينية تُشيد بمبادرات جلالة الملك محمد السادس لدعم صمود الفلسطينيين    تعرف على برنامج معسكر المنتخب المغربي قبل مواجهتي النيجر وتنزانيا في تصفيات كأس العالم 2026    لهذه الاسباب سيميوني مدرب الأتليتيكو غاضب من المغربي إبراهيم دياز … !    صرخة خيانة تهز أركان البوليساريو: شهادة صادمة تكشف المستور    الأمم المتحدة تحذر من قمع منهجي لنشطاء حقوق الإنسان في الجزائر    سلا: حفل استلام ست مروحيات قتالية من طراز 'أباتشي AH-64E'    الاستثمار السياحي يقوي جاذبية أكادير    الكاف يشيد بتألق إبراهيم دياز ويصفه بالسلاح الفتاك    فيفا يكشف جوائز مونديال الأندية    المغرب يستقبل أولى دفعات مروحيات أباتشي الأميركية    "حماس" تؤكد مباحثات مع أمريكا    نشرة إنذارية.. تساقطات ثلجية وزخات مطرية رعدية قوية الأربعاء والخميس    فاس تُضيء مستقبل التعليم بانضمامها لشبكة مدن التعلم العالمية    إقليم الحسيمة .. أزيد من 17 ألف أسرة مستفيدة من عملية "رمضان 1446"    3 قمم متتالية تكرس عزلة النظام الجزائري وسط المجموعة العربية وتفقده صوابه ومن عناوين تخبطه الدعوة إلى قمة عربية يوم انتهاء قمة القاهرة!    المغرب..البنك الأوروبي للاستثمار يسرّع دعمه بتمويلات بقيمة 500 مليون أورو في 2024    دنيا بطمة تعود لنشاطها الفني بعد عيد الفطر    وزارة الصحة : تسجيل انخفاض متواصل في حالات الإصابة ببوحمرون    تداولات بورصة البيضاء بأداء سلبي    عمرو خالد: 3 أمراض قلبية تمنع الهداية.. و3 صفات لرفقة النبي بالجنة    "أونسا" يطمئن بشأن صحة القطيع    وكيل أعمال لامين يامال يحسم الجدل: اللاعب سيمدّد عقده مع برشلونة    مونديال الأندية.. "فيفا" يخصص جوائز مالية بقيمة مليار دولار    قصص رمضانية.. قصة بائعة اللبن مع عمر بن الخطاب (فيديو)    مطار محمد الخامس يلغي التفتيش عند المداخل لتسريع وصول المسافرين    هذه مقاييس التساقطات المطرية المسلجة خلال يوم واحد.. وهذه توقعات الخميس    مسؤول يفسر أسباب انخفاض حالات الإصابة بفيروس الحصبة    دراسة: النساء أكثر عرضة للإصابة بمرض ألزهايمر من الرجال    العثور على أربعيني ميتًا نواحي اقليم الحسيمة يستنفر الدرك الملكي    حدود القمة العربية وحظوظها…زاوية مغربية للنظر    «دلالات السينما المغربية»:إصدار جديد للدكتور حميد اتباتويرسم ملامح الهوية السينمائية وعلاقتهابالثقافة والخصائص الجمالية    «محنة التاريخ» في الإعلام العمومي    القناة الثانية تتصدر المشهد الرمضاني بحصّة مشاهدة 36%    تحذير من حساب مزيف باسم رئيس الحكومة على منصة "إكس"    طنجة تتصدر مدن الجهة في إحداث المقاولات خلال 2024    النيابة العامة تتابع حسناوي بانتحال صفة والتشهير ونشر ادعاءات كاذبة    أمن طنجة يحقق في واقعة تكسير زجاج سيارة نقل العمال    كسر الصيام" بالتمر والحليب… هل هي عادة صحية؟    اليماني: شركات المحروقات تواصل جمع الأرباح الفاحشة والأسعار لم تتأثر بالانخفاض في السوق الدولية    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    هذه أبرز تصريحات ترامب في خطابه أمام الكونغرس    أبطال أوروبا.. قمة ألمانيا بين البايرن و ليفركوزن واختبار ل"PSG" أمام ليفربول    مكملات غذائية تسبب أضرارًا صحية خطيرة: تحذير من الغرسنية الصمغية    الصين تعلن عن زيادة ميزانيتها العسكرية بنسبة 7,2 بالمائة للعام الثالث على التوالي    المنتخب المغربي يدخل معسكرا إعداديا بدءا من 17 مارس تحضيرا لمواجهة النيجر وتنزانيا    اجتماع بالحسيمة لمراقبة الأسعار ومعالجة شكايات المستهلكين    عمرو خالد يكشف "ثلاثية الحماية" من خداع النفس لبلوغ الطمأنينة الروحية    وزارة الثقافة تطلق برنامج دعم المشاريع الثقافية والفنية لسنة 2025    في حضرة سيدنا رمضان.. هل يجوز صيام المسلم بنية التوبة عن ذنب اقترفه؟ (فيديو)    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تقضي على ثغرات حرجة في وحدة للتحكم بالمنزل الذكي
الدار نشر في الدار يوم 05 - 08 - 2019

حدد باحثون في كاسبرسكي يحققون في وحدة للتحكم بمنظومة نشطة للمنزل الذكي وجود العديد من الثغرات الحرجة في هذه الوحدة.
ويشمل ذلك ثغرات أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ تعليمات برمجية عن بعد قد تسمح لطرف خارجي بالحصول على قدرة تحكم فائقة بوحدة التحكم والتلاعب بالبنية التحتية للمنزل الذكي.
وقد أطلعت كاسبرسكي شركة فيبارو Fibaro المصنعة لمنظومة المنزل الذكي على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.
ومرت سنوات منذ أن بدأ النظر للمرة الأولى في مسألة أمن إنترنت الأشياء، ومع استمرار مشهد إنترنت الأشياء في التوسع والتطور، تظل أهمية النظر في أمن الأجهزة قائمة وملحة، لا سيما مع ظهور تهديدات جديدة تواكب المنتجات والحلول الجديدة، ما يعرض سلامة المستخدمين للخطر.
وكان أحد موظفي كاسبرسكي تحدى زملاءه من باحثي الشركة لإخضاع نظام منزله الذكي للاختبار، فمنح الباحثين إمكانية الوصول إلى وحدة التحكم الذكية بمنزله، نظراً لكونه يربط بين العمليات الشاملة في جميع أنحاء المنزل الذكي ويشرف عليها، ولأن الاختراق الناجح من شأنه أن يسمح للمهاجم الإلكتروني بالتطفل على المنظومة المنزلية بأكملها لتحقيق جميع الأغراض المنشودة، من التجسس والسرقة إلى التخريب المادي.
وقادت مرحلة البحث الأولي الخاصة بجمع المعلومات الخبراء إلى العديد من نواقل الهجوم المحتملة، أحدها عبر بروتوكول الاتصالات اللاسلكية (Z-Wave) المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية.
وكان هذا الأخير أكثر نواقل الهجوم فعالية، إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ تعليمات برمجية عن بعد.
ومن شأن نواقل الهجوم هذه مجتمعة أن تسمح لأطراف خارجية بالوصول إلى جميع النسخ الاحتياطية التي جرى تحميلها على السحابة من جميع المراكز الرئيسية التابعة لشركة فيبارو Fibaro وتحميل نسخ احتياطية مصابة إلى السحابة ثم تنزيلها على وحدة تحكم معينة، وذلك بالرغم من عدم وجود حقوق تسمح بذلك في النظام.
ونفذ خبراء كاسبرسكي – من أجل إتمام التجربة – هجوماً اختبارياً على وحدة التحكم أعدوا له نسخة احتياطية محددة مع برمجية نصية منفصلة ومحمية بكلمة مرور.
وأرسل الخبراء تالياً رسالة بريد إلكتروني ورسائل نصية إلى صاحب الجهاز الخاضع للاختبار عبر السحابة لحثه على تحديث البرمجية الثابتة الخاصة بوحدة التحكم.
ووافق المستخدم “الضحية” على النسخة الاحتياطية المصابة ونزلها، وقد مكن هذا الاختبار الباحثين من الحصول على حقوق استخدام فائقة لوحدة التحكم في المنزل الذكي، ما أتاح لهم التلاعب في المنظومة المنزلية.
وقد غير خبراء كاسبرسكي صوت رنة المنبه لإثبات اقتحامهم الناجح للمنظومة، فاستيقظ موظف كاسبرسكي في اليوم التالي على بعض الموسيقى الصاخبة.
ومن غير المرجح أن يقصر مجرم إلكتروني يحظى بالقدرة على الوصول إلى مركز التحكم بالمنزل الذكي هجومه على مزحة منبه بحسب تعليق بافل تشيريموشكن، الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي.
وأوضح بافل أن إحدى المهام الرئيسة للوحدة التي خضعت للاختبار كانت دمج جميع الأشياء الذكية حتى يتمكن مالك المنزل من إدارتها من مركز منزلي واحد.
وقال: استهدف نظاماً توظيفه منتشر، ومع أن معظم الأبحاث كانت في السابق تتم في ظروف مخبرية محددة، فقد أظهر الاختبار أنه ما زالت هناك قضايا يتعين معالجتها على الرغم من الوعي المتزايد بأمن إنترنت الأشياء، ويتم إنتاج الأجهزة التي درسناها على نطاق واسع وتوظيفها في شبكات منزلية ذكية عاملة أصلاً.
وتقدم الخبير في فريق الاستجابة لحالات الطوارئ الإلكترونية لدى كاسبرسكي بالشكر لشركة فيبارو Fibaro على موقفها المسؤول تجاه هذه المسألة المهمة.
وأكد كرزيستوف باناسياك، كبير مسؤولي المنتجات لدى فيبارو Fibaro، أن البنية التحتية لإنترنت الأشياء تتطلب نظاماً معقداً يعمل بإتقان على العديد من المستويات، موضحاً أن هذا النظام ينطوي على الكثير من الأعمال التنفيذية والبنيوية.
وقال: نقدر بحث كاسبرسكي وجهودها التي ساعدتنا على حماية منتجاتنا وخدماتنا حتى تخلصنا من الثغرات المحتمل استغلالها في منتجاتنا، ونوصي بشدة مستخدمي فيبارو بتثبيت التحديثات، والتحقّق دائماً من توافق رسائل البريد الإلكتروني مع إعلاناتنا المنشورة على موقعنا الرسمي، إذ تعمل التحديثات على زيادة وظائف النظام كما تصعب على المتسللين سرقة البيانات الخاصة.
وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية للحفاظ على سلامة أجهزتهم:
على المستخدم التفكير في المخاطر الأمنية عند تحديد الجوانب التي سيضفي عليها سمات الذكاء.
على المستخدم البحث في الإنترنت عن أخبار تتعلق بأية ثغرات أمنية مكتشفة في الجهاز المنشود قبل شراء أحد أجهزة إنترنت الأشياء.
إلى جانب الأخطاء البرمجية التي يجدها المستخدم في المنتجات المطروحة حديثاً، قد يجد أن هذه المنتجات تواجه مشاكل أمنية لم يكتشفها باحثو الأمن حتى الآن، ولذلك فإن الخيار الأفضل يبقى متمثلاً بشراء المنتجات التي شهدت تحديثات برمجية بدلاً من أحدث المنتجات التي تم طرحها في السوق.
التأكد من تحديث جميع الأجهزة بجميع تحديثات الأمن والبرمجيات الثابتة.
البدء في استخدام الحل (Kaspersky Security Cloud) الذي يحمي حسابات المستخدم الإلكترونية وشبكات الإنترنت اللاسلكية المنزلية، ما يحافظ على خصوصية الاتصال بالإنترنت، وسيخبر هذا الحل المستخدم بالضيوف غير المرحب بهم الذين يحاولون الاتصال بشبكته، متيحاً الحماية لأجهزة إنترنت الأشياء المنزلية، مع التنبيه تلقائياً بوجود تهديدات أمنية مع تقديم مشورة الخبراء عند الحاجة إلى اتخاذ إجراءات ضرورية.

انقر هنا لقراءة الخبر من مصدره.