"باراك ستيرنبرغ" يستعرض نتائج الدراسة وكيفية تصحيح الثغرات الأمنية خلال مشاركته ضمن فعاليات مؤتمر DefCon العالمي عقب التعاون مع عملاق توريد الأجهزة الذكية "إتش دي إل أتوميشن" لإطلاق تحديثات لسد هذه الثغرات
كتب : محمود الضبع
كشفت"سنتينل وان"، العالمية المتخصصة في مجال تصميم منصات الأمن الالكتروني المستقلة، عن تحديد "باراك ستيرنبرغ"، الخبير والباحث في الشؤون الأمنية الالكترونية لدى مخابر "سنتينل لابس"، لأربعة نقاط ضعف (ثغرات أمنية) متميزة في الأجهزة الذكية التي تنتجها شركة "إتش دي إل أتوميشن" (HDL Automation).
ومن شأن نقاط الضعف هذه تعريض الآلاف من أجهزة شركة "إتش دي إل" للاستيلاء عليها والتحكم بها عن بُعد من قبل الجهات المهاجمة، ما يؤدي إلى عمليات اختراق محتملة للشبكة، والتسلل إليها بشكل سري، بل وحتى جعلها عرضة لهجمات برمجيات الفدية الخبيثة. وقد قامت "سنتينل وان" بتحذير شركة "إتش دي إل" من هذه الثغرات بعد إجرائها لعملية اختراق أمني مدروس للتأكد من أمن وسلامة الأجهزة، حيث تم كشف وتصحيح نقاط الضعف هذه.
وتنتشر أجهزة إنترنت الأشياء في كل مكان، في المنزل ومكان العمل، وفي أجهزة الإنارة المتصلة بالشبكة، وفي أجهزة تكييف الهواء، بل وحتى في أجهزة استشعار درجات الحرارة المرتبطة بشبكات المنزل أو الشركة. كما تحتوي أجهزة إنترنت الأشياء أيضاً العديد من نقاط الضعف (الثغرات) الأمنية المحتملة، والتي تستهدفها الجهات المهاجمة لاستغلال عمليات تهيئة وتكوين الشبكات الداخلية، وتغيير وحدات التحكم الكيفية، والتسبب بأضرار فادحة للبرامج أو الأجهزة.
وفي ظل قيام الشركات بربط المزيد والمزيد من الأجهزة المتصلة بشبكاتها، ستثير نقاط الضعف (كتلك الموضحة في دراسة "سنتينل لابس") القلق والمخاوف في نفوس المسؤولين، لأن كل اتصال بشبكة المؤسسة سيمثل ثغرة أمنية محتملة بالنسبة لها.
من جهته قال ستيرنبرغ: "قد تشكل إنترنت الأشياء تهديداً كبيراً وخطيراً لأمن المؤسسة، لأن الاحتمال وارد بأن تشكل كل نقطة دخول إلى الشبكة عملية اختراق أو تسلل، ولا يعي الجميع بأن أجهزة إنترنت الأشياء قد تحتوي على أبواب خلفية (ثغرات أمنية) غير مقصودة أنشأتها الشركة الموردة. كما أن العديد من المؤسسات لا تضع نصب عينها المسألة الأمنية عند تصميم منظمات درجات الحرارة أو الثلاجات الذكية.
أضاف مع ذلك، يجب الأخذ بعين الاعتبار أنه حتى الأجهزة العادية مثل هذه قد تكون عرضة للهجمات، ما يجعل من الأهمية بمكان تحديد ومعرفة عدد الأجهزة التي قمت بربطها مع شبكتك بدقة، مع تقوية جدران الحماية الأمنية لكل جهاز طرفي".
ويشار إلى أن مخابر "سنتينل لابس" تمكنت من تحديد ثغرتين أمنيتين مكنتها من الاستيلاء على الحسابات، وتمثلت بوجود خلل برمجي في وظيفة "نسيت كلمة المرور"، ما مكنها الاستيلاء على حسابات البريد الإلكتروني. كما تمّ تحديد ثغرتين أمنيتين إضافيتين تتعلقان بواجهات برمجة التطبيقات الطرفية. وبسبب هذه الثغرات، تمكن خبراء "سنتينل لابس" من الدخول إلى الخوادم البعيدة المستخدمة كخادم وكيل لإعادة تهيئة وتكوين الأجهزة الذكية، وتصحيح هذه الثغرات بالتعاون مع شركة "إتش دي إل أتوميشن".
أما في حال كانت الجهات المهاجمة مهتمة فقط بإحداث الفوضى، فإنه بإمكانهم حينها إحداث أضرار مادية ملموسة على أرض الواقع عن طريق رفع درجة الحرارة في غرفة السيرفر، أو تعطيل عمل كاميرات المرقبة الأمنية، أو تعطيل وظيفة أجهزة الاستشعار المصممة لاكتشاف التسريبات الغازية أو الارتفاع في الجهد الكهربائي. هذا، وتسلط نقاط الضعف الأربعة المكتشفة حديثاً الضوء على مدى حساسية وكلفة الهجمات الإلكترونية التي تستهدف أجهزة إنترنت الأشياء، وانعكاسها بشكل كبير على نمط حياتنا الرقمي.
لمعرفة المزيد حول كيفية قيام "سنتينل وان" بحماية أجهزة إنترنت الأشياء وشبكات الشركة ضد عمليات الاختراق المرتبطة بإنترنت الأشياء، يمكنك زيارة الموقع الالكتروني: www.sentinelone.com. وتحتوي منصة "سينغيولاريتي" من سنتينل وان (SentinelOne Singularity Platform) الأمنية على العديد من المزايا والقدرات الرائدة التي تمكنها من حماية شبكة واسعة من أجهزة إنترنت الأشياء، وذلك عبر خاصية "سنتينل وان رانجر" (SentinelOne Ranger) التي تعمل على تحديد وتعريف كل جهاز متصل بالشبكة، ومنع اختراقه.