نبيل باها يؤكد : مستعدون للنهاية … وتغيير التوقيت ليس عذرا … !    ليلة البيض والحجارة : شباب يلهو .. وعدالة تبحث عن الحقيقة    ألباريس: فتح الجمارك التجارية لسبتة ومليلية "خبر رائع" ومونديال 2030 سيقوي العلاقات المغربية الإسبانية    لقجع: تنظيم التظاهرات الرياضية الكبرى سيحقق نهضة تنموية بالمغرب    مجلس النواب يقر بصعوبة التقصي في الدعم الحكومي لاستيراد المواشي    عرض عربي أول للفيلم المغربي الجرح وتفاصيل منافسة أربعة أفلام أخرى بمهرجان بيروت الدولي لسينما المرأة    بتنسيق مع "الديستي".. اعتقال شرطي و3 أشخاص متلبسين ب"ترويج 94 ألفا و728 قرصا من القرقوبي و3 كيلوغرامات من الكوكايين    صناعة السيارات: افتتاح الدورة الثامنة لملتقى "طنجة المتوسط أوطوموتیف میتینغ"    وزارة الصحة تخلّد اليوم العالمي للهيموفيليا وتطلق حملة تحسيسية وطنية لمكافحة هذا المرض    الأبيض والأسود من تقرير دي ميستورا    الصين تدعو واشنطن للكف عن الضغوط وتؤكد استعدادها للتعاون دون تنازل عن مصالحها    "التراث الثقافي المغربي في سياق الذكاء الاصطناعي ومقاربة الهوية الإفريقية" محور ندوة علمية    تعيين مدراء جدد لمراكز دراسات الدكتوراه في جامعة شعيب الدكالي    هل يسرع تصنيف المغرب ضمن الدول الآمنة ترحيل المهاجرين من أوروبا؟    الصناعة التقليدية المغربية تطرق أبواب العالمية من خلال اتفاقية جديدة    تراجع جديد في أسعار المحروقات بمحطات الوقود    آيت ملول تحتضن مهرجان سينما الأسرة    بوريطة: علاقات المغرب وإسبانيا إيجابية.. والحكم الذاتي يحظى بإجماع دولي    المندوبية السامية للتخطيط…توقعات بمعدل نمو يصل إلى 3,8 في المائة خلال الفصل الثاني من سنة 2025    العمال الموسميون يرفعون حالات الإصابة ببوحمرون بإسبانيا    بلقشور يعلن عن رفع المنع في حق حسنية أكادير ويؤكد أن العصبة ستقوم بتسوية الملفات المتبقية    "كان" الشباب... الاتحاد الإفريقي يعلن عن برنامج مباريات المنتخب المغربي    إسبانيا: "الحكم الذاتي" يظل الحل الأكثر مصداقية وجدية لتسوية النزاع حول الصحراء    خطابي: الإعلام العربي يتصدى للعدوان    وزارة الداخلية تتخذ قرارا مفاجئا في حق "قائد تمارة"    فرقة الأخلاق العامة بطنجة توقف أزيد من 20 شابة للاشتباه بقيامهنّ ب "الدعارة والفساد"    توقعات أحوال الطقس ليوم غد الجمعة    أكثر من 20 قتيلا ضمنهم أطفال في قصف همجي إسرائيلي على مخيم نازحين    بعد "ميتا" و"إكس".. "تيك توك" ينضم إلى محاربة المعلومات المضللة    محمد السادس للرئيس السوري أحمد الشرع: أنتم تديرون هذه المرحلة الدقيقة من تاريخ بلدكم الشقيق    قيوح يستعرض تجربة المغرب في تطوير النقل الجوي خلال مؤتمر "الإيكاو"    سعد لمجرد لن يشارك في الدورة 20 من موازين    رسميا.. فيرجيل فان دايك يجدد عقده مع ليفربول    الاتحادات الكروية ترفض مقترح أمريكا الجنوبية المتعلق بتنظيم كأس العالم 2030 بمشاركة 64 منتخبا    نصائح طبية لمرضى حساسية الحيوانات الأليفة دون الحاجة للتخلي عنها    شي جين بينغ يجري مباحثات مع رئيس الوزراء الماليزي أنور إبراهيم    الفرق المتأهلة ومواعيد مواجهات نصف نهائي دوري أبطال أوروبا    هيئة حقوقية تندد بتوالي حوادث العنف داخل المؤسسات التعليمية    مغربيات يتظاهرن في سلا تضامنا مع المرأة الفلسطينية ورفضا للعدوان على غزة    بنك المغرب بالجديدة يستقبل في لقاء تربوي    تقرير: المغرب في المرتبة 81 عالميا من حيث زخم التحول الرقمي    هيومن رايتس ووتش: السلطات التونسية حولت الاحتجاز التعسفي إلى ركيزة أساسية في "سياستها القمعية"    أمريكا.. إلغاء الامتيازات الصحفية لوكالات الأنباء الكبرى    رئيس برلمان أمريكا الوسطى في زيارة للعيون    تأهل المنتخب الوطني لكرة القدم لأقل من 17 سنة إلى نهائي كأس إفريقيا..نادي موناكو يشيد بأداء موهبته إلياس بلمختار    مقدم شرطة رئيس يطلق النار لمنع فرار سجين كان رهن المراقبة الطبية بالمستشفى الجامعي بمراكش    البندقية تنفتح على السينما المغربية    واكي: الرقمنة تدعم تنمية المغرب .. و"جيتيكس إفريقيا" يخدم الشراكات    دوائر أمنية بالجديدة في وضع مقلق... مطلب استعجالي لإعادة الإعتبار لهذا المرفق الحيوي    "تمغرابيت" تزين معرض الكتاب في باريس .. إبداع وذاكرة وشراكة متجددة    تسجيل ثالث حالة إصابة بداء الكلب في مليلية خلال أقل من أسبوعين    جامعة عبد المالك السعدي تُثري فعاليات المعرض الدولي للنشر والكتاب ببرنامج ثقافي متنوع في دورته ال30    كلب مسعور على حدود المغرب .. والسلطات الإسبانية تدق ناقوس الخطر    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    









كاسبرسكي تقضي على ثغرات حرجة في وحدة للتحكم بالمنزل الذكي
الدار نشر في الدار يوم 05 - 08 - 2019

حدد باحثون في كاسبرسكي يحققون في وحدة للتحكم بمنظومة نشطة للمنزل الذكي وجود العديد من الثغرات الحرجة في هذه الوحدة.
ويشمل ذلك ثغرات أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ تعليمات برمجية عن بعد قد تسمح لطرف خارجي بالحصول على قدرة تحكم فائقة بوحدة التحكم والتلاعب بالبنية التحتية للمنزل الذكي.
وقد أطلعت كاسبرسكي شركة فيبارو Fibaro المصنعة لمنظومة المنزل الذكي على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.
ومرت سنوات منذ أن بدأ النظر للمرة الأولى في مسألة أمن إنترنت الأشياء، ومع استمرار مشهد إنترنت الأشياء في التوسع والتطور، تظل أهمية النظر في أمن الأجهزة قائمة وملحة، لا سيما مع ظهور تهديدات جديدة تواكب المنتجات والحلول الجديدة، ما يعرض سلامة المستخدمين للخطر.
وكان أحد موظفي كاسبرسكي تحدى زملاءه من باحثي الشركة لإخضاع نظام منزله الذكي للاختبار، فمنح الباحثين إمكانية الوصول إلى وحدة التحكم الذكية بمنزله، نظراً لكونه يربط بين العمليات الشاملة في جميع أنحاء المنزل الذكي ويشرف عليها، ولأن الاختراق الناجح من شأنه أن يسمح للمهاجم الإلكتروني بالتطفل على المنظومة المنزلية بأكملها لتحقيق جميع الأغراض المنشودة، من التجسس والسرقة إلى التخريب المادي.
وقادت مرحلة البحث الأولي الخاصة بجمع المعلومات الخبراء إلى العديد من نواقل الهجوم المحتملة، أحدها عبر بروتوكول الاتصالات اللاسلكية (Z-Wave) المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية.
وكان هذا الأخير أكثر نواقل الهجوم فعالية، إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ تعليمات برمجية عن بعد.
ومن شأن نواقل الهجوم هذه مجتمعة أن تسمح لأطراف خارجية بالوصول إلى جميع النسخ الاحتياطية التي جرى تحميلها على السحابة من جميع المراكز الرئيسية التابعة لشركة فيبارو Fibaro وتحميل نسخ احتياطية مصابة إلى السحابة ثم تنزيلها على وحدة تحكم معينة، وذلك بالرغم من عدم وجود حقوق تسمح بذلك في النظام.
ونفذ خبراء كاسبرسكي – من أجل إتمام التجربة – هجوماً اختبارياً على وحدة التحكم أعدوا له نسخة احتياطية محددة مع برمجية نصية منفصلة ومحمية بكلمة مرور.
وأرسل الخبراء تالياً رسالة بريد إلكتروني ورسائل نصية إلى صاحب الجهاز الخاضع للاختبار عبر السحابة لحثه على تحديث البرمجية الثابتة الخاصة بوحدة التحكم.
ووافق المستخدم “الضحية” على النسخة الاحتياطية المصابة ونزلها، وقد مكن هذا الاختبار الباحثين من الحصول على حقوق استخدام فائقة لوحدة التحكم في المنزل الذكي، ما أتاح لهم التلاعب في المنظومة المنزلية.
وقد غير خبراء كاسبرسكي صوت رنة المنبه لإثبات اقتحامهم الناجح للمنظومة، فاستيقظ موظف كاسبرسكي في اليوم التالي على بعض الموسيقى الصاخبة.
ومن غير المرجح أن يقصر مجرم إلكتروني يحظى بالقدرة على الوصول إلى مركز التحكم بالمنزل الذكي هجومه على مزحة منبه بحسب تعليق بافل تشيريموشكن، الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي.
وأوضح بافل أن إحدى المهام الرئيسة للوحدة التي خضعت للاختبار كانت دمج جميع الأشياء الذكية حتى يتمكن مالك المنزل من إدارتها من مركز منزلي واحد.
وقال: استهدف نظاماً توظيفه منتشر، ومع أن معظم الأبحاث كانت في السابق تتم في ظروف مخبرية محددة، فقد أظهر الاختبار أنه ما زالت هناك قضايا يتعين معالجتها على الرغم من الوعي المتزايد بأمن إنترنت الأشياء، ويتم إنتاج الأجهزة التي درسناها على نطاق واسع وتوظيفها في شبكات منزلية ذكية عاملة أصلاً.
وتقدم الخبير في فريق الاستجابة لحالات الطوارئ الإلكترونية لدى كاسبرسكي بالشكر لشركة فيبارو Fibaro على موقفها المسؤول تجاه هذه المسألة المهمة.
وأكد كرزيستوف باناسياك، كبير مسؤولي المنتجات لدى فيبارو Fibaro، أن البنية التحتية لإنترنت الأشياء تتطلب نظاماً معقداً يعمل بإتقان على العديد من المستويات، موضحاً أن هذا النظام ينطوي على الكثير من الأعمال التنفيذية والبنيوية.
وقال: نقدر بحث كاسبرسكي وجهودها التي ساعدتنا على حماية منتجاتنا وخدماتنا حتى تخلصنا من الثغرات المحتمل استغلالها في منتجاتنا، ونوصي بشدة مستخدمي فيبارو بتثبيت التحديثات، والتحقّق دائماً من توافق رسائل البريد الإلكتروني مع إعلاناتنا المنشورة على موقعنا الرسمي، إذ تعمل التحديثات على زيادة وظائف النظام كما تصعب على المتسللين سرقة البيانات الخاصة.
وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية للحفاظ على سلامة أجهزتهم:
على المستخدم التفكير في المخاطر الأمنية عند تحديد الجوانب التي سيضفي عليها سمات الذكاء.
على المستخدم البحث في الإنترنت عن أخبار تتعلق بأية ثغرات أمنية مكتشفة في الجهاز المنشود قبل شراء أحد أجهزة إنترنت الأشياء.
إلى جانب الأخطاء البرمجية التي يجدها المستخدم في المنتجات المطروحة حديثاً، قد يجد أن هذه المنتجات تواجه مشاكل أمنية لم يكتشفها باحثو الأمن حتى الآن، ولذلك فإن الخيار الأفضل يبقى متمثلاً بشراء المنتجات التي شهدت تحديثات برمجية بدلاً من أحدث المنتجات التي تم طرحها في السوق.
التأكد من تحديث جميع الأجهزة بجميع تحديثات الأمن والبرمجيات الثابتة.
البدء في استخدام الحل (Kaspersky Security Cloud) الذي يحمي حسابات المستخدم الإلكترونية وشبكات الإنترنت اللاسلكية المنزلية، ما يحافظ على خصوصية الاتصال بالإنترنت، وسيخبر هذا الحل المستخدم بالضيوف غير المرحب بهم الذين يحاولون الاتصال بشبكته، متيحاً الحماية لأجهزة إنترنت الأشياء المنزلية، مع التنبيه تلقائياً بوجود تهديدات أمنية مع تقديم مشورة الخبراء عند الحاجة إلى اتخاذ إجراءات ضرورية.

انقر هنا لقراءة الخبر من مصدره.