كتب : محمود الضبع – محمد الخولي
كشفت شركة "سنتينل وان"، العالمية المتخصصة في مجال تصميم منصات الأمن الالكتروني المستقلة، عن تحديد "باراك ستيرنبرغ"، الخبير والباحث في الشؤون الأمنية الالكترونية لدى مخابر "سنتينل لابس"، لأربعة نقاط ضعف (ثغرات أمنية) متميزة في الأجهزة الذكية التي تنتجها شركة "إتش دي إل أتوميشن" (HDL Automation). ومن شأن نقاط الضعف هذه تعريض الآلاف من أجهزة شركة "إتش دي إل" للاستيلاء عليها والتحكم بها عن بُعد من قبل الجهات المهاجمة، ما يؤدي إلى عمليات اختراق محتملة للشبكة، والتسلل إليها بشكل سري، بل وحتى جعلها عرضة لهجمات برمجيات الفدية الخبيثة حيث قامت "سنتينل وان" بتحذير شركة "إتش دي إل" من هذه الثغرات بعد إجرائها لعملية اختراق أمني مدروس للتأكد من أمن وسلامة الأجهزة، حيث تم كشف وتصحيح نقاط الضعف هذه.
وتنتشر أجهزة إنترنت الأشياء في كل مكان، في المنزل ومكان العمل، وفي أجهزة الإنارة المتصلة بالشبكة، وفي أجهزة تكييف الهواء، بل وحتى في أجهزة استشعار درجات الحرارة المرتبطة بشبكات المنزل أو الشركة. كما تحتوي أجهزة إنترنت الأشياء أيضاً العديد من نقاط الضعف (الثغرات) الأمنية المحتملة، والتي تستهدفها الجهات المهاجمة لاستغلال عمليات تهيئة وتكوين الشبكات الداخلية، وتغيير وحدات التحكم الكيفية، والتسبب بأضرار فادحة للبرامج أو الأجهزة. وفي ظل قيام الشركات بربط المزيد والمزيد من الأجهزة المتصلة بشبكاتها، ستثير نقاط الضعف (كتلك الموضحة في دراسة "سنتينل لابس") القلق والمخاوف في نفوس المسؤولين، لأن كل اتصال بشبكة المؤسسة سيمثل ثغرة أمنية محتملة بالنسبة لها.
من جهته قال ستيرنبرغ تشكل إنترنت الأشياء تهديداً كبيراً وخطيراً لأمن المؤسسة، لأن الاحتمال وارد بأن تشكل كل نقطة دخول إلى الشبكة عملية اختراق أو تسلل، ولا يعي الجميع بأن أجهزة إنترنت الأشياء قد تحتوي على أبواب خلفية (ثغرات أمنية) غير مقصودة أنشأتها الشركة الموردة. كما أن العديد من المؤسسات لا تضع نصب عينها المسألة الأمنية عند تصميم منظمات درجات الحرارة أو الثلاجات الذكية. ومع ذلك، يجب الأخذ بعين الاعتبار أنه حتى الأجهزة العادية مثل هذه قد تكون عرضة للهجمات، ما يجعل من الأهمية بمكان تحديد ومعرفة عدد الأجهزة التي قمت بربطها مع شبكتك بدقة، مع تقوية جدران الحماية الأمنية لكل جهاز طرفي".
