مايكروسوفت تعلن اجهزه انترنت الاشياء غير أمنه

  •  

    تستفيد مجموعة روسية للقرصنة مدعومة من قبل الدولة من الإجراءات الأمنية السيئة لأجهزة إنترنت الأشياء ( Internet Of Things ) للتسلل إلى الشبكات الخاصة بالشركات، على الأقل وفقًا لما ذكرته شركة مايكروسوفت. كشفت الشركة الأمريكية أن باحثين من مركز التهديدات الإستخباراتية التابع لمايكروسوفت إكتشفوا محاولات قرصنة للشركات التي تستخدم أجهزة إنترنت الأشياء الشائعة، بما في ذلك هواتف VOIP وطابعات المكاتب وأجهزة المراقبة بالفيديو. في بعض الحالات، لم يكن على هؤلاء القراصنة كسر كلمات المرور، فقد إستخدموا فقط كلمات المرور الإفتراضية التي تأتي مع تلك الأجهزة.

     

    وقد عزت شركة مايكروسوفت هذه الهجمات إلى مجموعة تدعى Strontium، والمعروفة أيضًا بأسماء أخرى مثل Fancy Bear و APT28. وفي حالة إذا كنت تتذكر، فقد كانت Fancy Bear هي المجموعة الروسية المدعومة من قبل الدولة التي كانت مسؤولة عن إختراق DNC في العام 2016، ومحاولات التسلل المختلفة إلى بيانات المسؤولين الأمريكيين ومحاولات التأثير على الإنتخابات في الإتحاد الأوروبي في وقت سابق من هذا العام. تمكنت شركة مايكروسوفت من تحديد الهجمات في مراحل مبكرة، وعلى الرغم من ذلك، تظل أهداف المجموعة غير واضحة. الأمر الأكثر وضوحًا هو أن أجهزة إنترنت الأشياء أصبحت نقاط دخول للقراصنة، مما يسمح لهم بالبحث عن طريقة للتعمق في الشبكة.

     

    وبخصوص هذا الموضوع، صرحت شركة مايكروسوفت بالقول : ” بعد الوصول إلى كل جهاز من أجهزة إنترنت الأشياء، أدار المُشرفون على الإختراق tcpdump لتتبع حركة مرور الشبكة على الشبكات الفرعية المحلية. وقد شوهدوا أيضًا وهم يعددون المجموعات الإدارية من أجل محاولات إستغلال أكثر. وبينما كان المشرفون ينتقلون من جهاز إلى آخر، كان بإمكانهم إسقاط أداة بسيطة مثل برنامج نصي ( shell ) ليثبتوا وجودهم المستمر على الشبكة مما يسمح لهم بالوصول الموسّع لمواصلة صيد الضحايا. أظهر تحليل حركة مرور الشبكة أن الأجهزة كانت تتصل أيضًا بخادم تحكم خارجي “.

     

    قالت مايكروسوفت إنها سلمت بالفعل 1400 إخطار لأولئك الذين تم استهدافهم من قبل Strontium. وكانت معظم الهجمات تستهدف قطاعات حكومية وتكنولوجيا المعلومات والجيش والدفاع والطب والتعليم والهندسة. ومع ذلك، إستهدفت هجمة واحدة من كل خمس هجمات منظمات غير حكومية ومراكز فكرية وجماعات سياسية في جميع أنحاء العالم.

     

    تشجع شركة مايكروسوفت الآن المنظمات على حماية شبكاتها من خلال تأمين أجهزة إنترنت الأشياء الخاصة بها. تجدر الإشارة أيضًا إلى أن شركة مايكروسوفت تدعم هدف التحالف FIDO Alliance المتمثل في إنشاء نظام أمان جديد لا يستند على كلمات المرور من أجل قطاع Internet Of Things.

     

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن