اقتصاد

دراسة: مليارات الهواتف الذكية معرضة للاختراق

الأربعاء 05/يوليو/2017 - 04:59 ص

خلصت دراسة قام بها باحثون في كاسبرسكي لاب، إلى أن العدد الكلي لعيّنات البرمجيات الخبيثة المستهدفة للأجهزة الذكية قد ارتفع إلى أكثر من 7.000، وبأن أكثر من نصف هذا العدد قد سجل في العام 2017.

وبالنظر إلى أن عدد الأجهزة الذكية المستخدمة حول العالم حاليًا يتخطى حاجز الستة مليارات جهاز، فهذا يعرّض المزيد من الناس لمخاطر متنامية تتمثل في هجمات البرمجيات الخبيثة التي تستهدف أجهزتهم المتصلة بالإنترنت وحياتهم الرقمية ككل.

أصبحت ظاهرة إنترنت الأشياء هدفا مغريًا لمجرمي الإنترنت، ومن خلال نجاحهم في اختراق أجهزة إنترنت الأشياء، يتمكّن القراصنة من التجسس على الناس وابتزازهم، بل وجعلهم أيضًا شركاء لهم في الجريمة. والأسوأ من ذلك، أن وجود شبكات "Botnets" التي تنطلق منها برمجيات خبيثة مثل "Mirai" و"Hajime" ينذر بتفاقم تلك التهديدات الخطيرة.

وأجرى خبراء كاسبرسكي لاب دراسة حول البرمجيات الخبيثة المستهدفة لأجهزة إنترنت الأشياء لمعرفة مدى جدية تلك المخاطر. وفي هذا الإطار، قام الباحثون بنصب أفخاخ للقراصنة "Honeypots"، أي شبكات اصطناعية تحاكي الشبكات المشغّلة لمختلف أجهزة إنترنت الأشياء (مثل أجهزة الـ "راوترز" والكاميرات المتصلة وغيرها)، وذلك لمراقبة البرمجيات الخبيثة أثناء محاولة شن هجوم على الأجهزة الافتراضية. ولم يستدع الأمر منهم الانتظار طويلا، إذ سرعان ما بدأت الهجمات التي تتم باستخدام عينات خبيثة معروفة وغير معروفة مسبقًا مباشرة بعد نصب تلك الأفخاخ.

ولوحظ أن معظم الهجمات المسجلة من قبل خبراء الشركة قد استهدفت مسجلات الفيديو الرقمية أو الكاميرات الرقمية المعتمدة على بروتوكول الإنترنت (63%) وكانت نسبة 20% من هذه الهجمات موجهة ضد أجهزة الشبكة، بما في ذلك الـ"راوترز" والمودم "DSL" وغير ذلك، وشكلت الأجهزة الأكثر استخدامًا من قبل الأفراد، مثل الطابعات والأجهزة المنزلية الذكية، ما يقرب من نسبة 1% من الأهداف.

برزت الصين (17%) وفيتنام (15%) وروسيا (8%) من أكثر 3 دول تعرّضت أجهزة إنترنت الأشياء فيها للهجمات، وتضم كلًا منها عددًا هائلًا من الأجهزة المصابة، تلتها البرازيل وتركيا وتايوان بنسبة كلية بلغت 7%.

وفقًا لتحليلات الخبراء، فإن السبب الكامن وراء هذا الارتفاع يعود ببساطة إلى أن أجهزة إنترنت الأشياء غير محمية بالقدر الكافي وبإمكان مجرمي الإنترنت الوصول إليها بسهولة. ومن الملاحظ أيضًا أن معظم الأجهزة الذكية تعمل عن طريق أنظمة تشغيل قائمة على "Linux"، مما يجعل شن الهجمات عليها مهمة أكثر سهولة نظرًا لأنه بإمكان المجرمين كتابة رمز تشفير برمجي عام يستهدف عددًا كبيرًا من الأجهزة في آن معًا.

أشار خبراء متخصصون في هذا القطاع بأنه يوجد حاليًا أكثر من 6 مليارات جهاز ذكي قيد الاستخدام حول العالم. ومعظم هذه الأجهزة لا تحتوي على حل أمني لحمايتها، كما أن مصنّعيها الأجهزة لا يطرحون أي تحديثات أمنية أو نظام تشغيل جديد لها، وبالتالي، فهذا يشير إلى أن هناك الملايين من أجهزة إنترنت الأشياء التي من المحتمل تعرضها للاختراق، أو أنها مخترقة بالفعل.

وقال فلاديمير كوسكوف، خبير الأمن في كاسبرسكي لاب، "إن أمن الأجهزة الذكية يعد مسألة جدية ولا يمكن التهاون فيها، وينبغي علينا جميعًا أن نكون مدركين لأبعادها وتداعياتها. أظهرت نتائج العام السابق بأنه إلى جانب كون الأجهزة المتصلة معرضة للاختراق، فهي تنطوي أيضًا على تهديدات حقيقية وخطيرة، لقد شهدنا زيادة كبيرة في عينات البرمجيات الخبيثة المستهدفة لأجهزة إنترنت الأشياء، ولكن التهديدات والمخاطر المحتملة تبقى أكبر بكثير، وعلى ما يبدو أن المنافسة المحتدمة في سوق هجمات "DDoS" تدفع المهاجمين للبحث عن مصادر جديدة من شأنها أن تساعدهم على شن هجمات أقوى وأعنف.

وأظهرت برمجية "Mirai" التي تنطلق من شبكة "Botnet" الخبيثة بأن الأجهزة الذكية قد تمنح مجرمي الإنترنت ما يحقق لهم مآربهم، لا سيما من خلال عدد الأجهزة التي يمكنهم استهدافها والتي يصل عددها إلى بضعة مليارات حاليًا. ويتوقع محللون بأن ينمو هذا العدد ليتراوح بين 20-50 مليار جهازًا بحلول العام 2020."