نورتن: المستخدمون في الإمارات يسمحون للمخترقين بالتسلل إلى منازلهم من خلال الهواتف الذكية

كشفت نتائج البحث الصادر عن نورتن التابعة لشركة سيمانتك أن ثلث المستهلكين في دولة الإمارات يملكون أجهزة منزلية ذكية وترى الغالبية العظمى منهم (86%) أن هذه الأجهزة تجعل حياتهم أكثر سهولة، إلا أنه في الوقت الذي يرحبون فيه بهذه الأجهزة المتصلة بالإنترنت مثل منظمات الحرارة والتلفاز ومنصات ألعاب الفيديو وأجهزة مراقبة الأطفال، فإن التراخي والإهمال في اعتماد إجراءات تأمين هذه الأجهزة، يجعلهم مكشوفين للمخترقين دائمي البحث عن الثغرات.

وأوضحت دراسة سيمانتك الأخيرة أن أجهزة إنترنت الأشياء IoT غير المؤمنة تتعرض للهجوم في خلال دقيقتين من اتصالها بالإنترنت، وبحسب تقرير نورتن لإحصاءات الأمن السيبراني، والذي أجرته على نحو 21 ألف مستهلك عالميًا، بما فيهم 883 شخصًا في دولة الإمارات، بدأ المستخدمين في الإحساس أن بمجرد شراء جهاز قابل للاتصال بالإنترنت فإنهم يفتحون بابًا جديدًا للهجوم عليهم في منازلهم من قبل المخترقين.

وقال 1 من كل اثنين (50%) من المشاركين إنهم يعلمون أن تصاعد شهرة أجهزة المنزل الذكية والاعتماد بصورة متزايدة عليها سيجعلها هدفًا جديدا للمخترقين، في حين يؤمن أكثر من نصف المشاركين (55%) بأن فرصة تسلسل شخص إلى أحد أجهزتهم الذكية أكبر من فرصة التسلل إلى المنازلهم. كما يؤمن 64% أن أجهزتهم المتصلة بالإنترنت تتيح للمخترقين طرقًا جديدة لسرقة هوياتهم ومعلوماتهم الشخصية.

ورغم معرفتهم بالأخطار الأمنية التي تشكلها الأجهزة المتصلة بالإنترنت مازالت نقاط الضعف في هذه الأجهزة والعادات الأمنية لدى المستخدمين تعمل على زيادة قدرة المخترقين. وقد قال واحد من كل 10 مستخدمين في دولة الإمارات إنه لا يملك أي من وسائل الحماية لأجهزته الذكية، كما اعترف واحد من كل 6 أشخاص (18%) بأن شبكات الواي فاي الخاصة بهم غير محمية بكلمة سر. وكذلك لم يقم واحد من كل 5 أشخاص (19%) بتغيير كلمات السر سابقة الضبط على أجهزتهم عند شرائها وإعداد اتصال واي فاي.

وقال ما يقرب من نصف المشاركين (49%) إنهم لا يعرفون كيفية تأمين الاتصال بشبكات واي فاي في المنزل، وأكثر من النصف لا يعرفون كيفية تحديث برامجهم (70%). ويرى أكثر من نصف المشاركين (58%) أنه لايوجد أعداد كافية من مستخدمي أجهزة المنزل الذكية حتى تصبح مستهدفة من قبل المخترقين. وقال أكثر من ثلثي المشاركين (68%) إنهم توقعوا أخذ معايير الأمان في الاعتبار عند تصميم الأجهزة المنزلية المتصلة بالإنترنت، ومع ذلك وجد باحثو سيمانتك ثغرات أمنية في 50 جهازًا منزليًا ذكيًا، من أجهزة ضبط الحرارة إلى مراكز التحكم الذكية، ما يجعل الأجهزة هدفًا سهلًا للمخترقين.

وفي معرض تعليقه على التقرير، قال تميم توفيق، مدير نورتن الشرق الأوسط: “شهدت الشهور الماضية عدد كبير من الهجمات الإلكترونية على أهداف حساسة، وهو ما يكشف كيف يستغل المجرمين السيبرانيين تدني مستوى الأمان في هذه الأجهزة المنزلية الذكية للقيام باختراق الشبكات المنزلية والسيطرة عليها ونشر البرمجيات الخبيثة من خلالها  من دون علم المستخدم”. مضيفًا “الوقت الذي توفر فيه الأجهزة الذكية بعض المميزات، إلا أن وجهها الأخر يحمل مخاطر عدة أيضًا، ومثلما تعلم المخترقين كيفية تحقيق مكاسب من الهجوم على منصات التواصل الاجتماعي والحسابات البنكية، فسيتعلمون قريبًا كيف يجنون مكاسب أكبر من الأجهزة القابلة للاتصال بالإنترنت”.

ولجعل الشبكة المنزلية أكثر أمانًا، تنصح سيمانتك بالاطلاع على مراجعات الأجهزة الذكية وقدراتها الأمنية والمقارنة بينها قبل الشراء. وبتغيير كلمة السر سابقة الإعداد الخاصة بجهاز توزيع الشبكة Router عند شرائه بالإضافة إلى الأجهزة المتصلة بالشبكة المنزلية، والأكثر أهمية من ذلك، استخدام كلمات سر مميزة وقوية لجهاز Router والأجهزة المتصلة بشبكة واي فاي.

وتوصي الشركة أيضًا باستخدام نظام تشفير قوي عند إعداد الدخول إلى شبكة واي فاي WPA. كما توصي بتعطيل الخدمات أو الخيارات التي لن يتم استخدامها. وبتعديل إعدادات الخصوصية والأمان في الأجهزة الذكية بحسب احتياجات المستخدم، والاستغناء عن سابقة الإعداد. وبإغلاق أو تعطيل اتصال الأجهزة الذكية والشبكة المنزلية عند عدم استخدامها.

ويجب مراجعة إعدادات التعرف على الصوت والأوامر الخاصة به، وتغييرها باستمرار بحسب الحاجة لتجنب خطر التعدي على خصوصية المستخدم. كما يجب تعطيل ميزة الربط والتشغيل لكل الأجهزة (UPnP) إلا في حالة الحاجة القصوى لها.

ويجب الاعتماد بشكل أكبر على الاتصال بالشبكة عن طريق الكابل بدلًا من اتصال واي فاي. ومتابعة تحديثات وترقيعات برامج تشغيل الأجهزة على الموقع الرسمي للشركة المصنعة. ويجب توخي الحذر عند مشاركة المعلومات الحساسة، مثل كلمة السر الخاصة بشبكة واي فاي مع الآخرين، ويجب إنشاء شبكة منفصلة خاصة بالضيوف. ويجب الابتعاد عن استخدام اسمك الحقيقي كاسم مستخدم عند تسمية شبكة واي فاي. بالإضافة إلى الاطلاع على الكلفة غير المعلنة في الخدمات والمنتجات “المجانية”. واستخدم برامج حماية في حال توافرها.

يُشار إلى أن الهجمات الأخيرة باستخدام برمجية MIRAI الخبيثة في شهر تشرين الأول/أكتوبر 2016 استهدفت أجهزة منزلية ذكية وتسببت في توقف مواقع إلكترونية عدة في جميع أنحاء العالم، بالإضافة إلى هجوم آخر أتاح لكل شخص على الإنترنت بمشاهدة لقطات حية من الكاميرات الخاصة بمراقبة الأطفال، وحالات أخرى استطاع فيها المهاجمون تغيير إعدادات منظمات الحرارة أو إيقاف عمل الأقفال بالإضافة إلى تقارير أخرى أفادت بقدرة المهاجمين على السيطرة والتحكم في الأنظمة المنزلية المؤتمتة التي يمتلكها مستخدمين آخرين.

واتخذت لجنة التجارة الفيدرالية الأميركية إجراءات قانونية ضد الشركة المصنعة لكاميرات المراقبة المنزلية وكاميرات مراقبة الأطفال، وقالت اللجنة إن الكاميرات تم التسويق لها على أنها “آمنة”، إلا أن الكاميرات “تستخدم أنظمة تشغيل ضعيفة جعلها عرضة للعرض على الإنترنت من قبل أي شخص يمتلك رقم الإنترنت الخاص بالكاميرا، وفي بعض الحالات وصل الأمر إلى الاستماع”، وأضافت اللجنة “ونتيجة لهذه الثغرة الكبيرة، تم تسريب مئات من المشاهد الحية الخاصة بمستخدمي الكاميرات إلى الإنترنت”.