98 % من البيانات التي يتم تبادلها عبر أجهزة إنترنت الأشياء غير مشفّرة

في الوقت الذي تُفتح فيه أبواب الابتكار في إنترنت الأشياء لتقديم خدمات وأساليب جديدة في مختلف الصناعات، فإن هذه الأبواب تشكّل تحديات جديدة على مستوى الأمن السيبراني، وفقًا لآخر التقارير الصادرة عن بالو ألتو نتوركس.

حيث قامت بالو ألتو نتوركس بتحليل الحوادث الأمنية على مر العامين 2018 و2019 باستخدام أداة زينج بوكس Zingbox، منتج الحماية الخاص بإنترنت الأشياء من شركة بالو ألتو نتوركس، وشملت الدراسة 1.2 مليون جهاز من أجهزة إنترنت الأشياء المنتشرة في آلاف المواقع التي تتبع قطاع مشاريع تقنية المعلومات ومؤسسات الرعاية الصحية في الولايات المتحدة الأمريكية.

وخلصت بالو ألتو نتوركس إلى نتيجة مفادها أن الوضع الأمني آخذ في التراجع بالنسبة لأجهزة إنترنت الأشياء مما يجعل المؤسسات عرضة لهجمات جديدة من البرمجيات الضارة التي تستهدف إنترنت الأشياء، إضافة إلى عدد من تقنيات الهجوم القديمة نسبيًا التي قد ينساها اليوم فريق تقنية المعلومات المسؤول عن التصدي لها. 

كما يستعرض التقرير تفاصيل الوضع الأمني وتهديدات إنترنت الأشياء، والأجهزة الكثيرة العرضة لهذه التهديدات، والخطوات التي يمكن اتباعها للحد الفوري من هذه المخاطر.

وتبدو هذه النتائج مثيرة للقلق سيما وأن عدد نقاط الاتصال الطرفية التي يقّدر بأنها كانت على اتصال بإنترنت الأشياء بلغ بنهاية عام 2019 حوالي 4.8 مليارات جهاز، وهو ما يمثل زيادة بواقع 21.5% مقارنة بالعام 2018 وفقًا لدراسة صادرة عن شركة جارتنر.

أجهزة إنترنت الأشياء غير مشفرة وغير محمية: 

98 % من البيانات التي تتبادلها أجهزة إنترنت الأشياء غير مشفّرة، مما يعرّض هذه البيانات الشخصية والسريّة للخطر لدى تبادلها عبر الشبكة، ويمكن لجهات الاختراق التي تنجح في تجاوز خط الدفاع الأول، (وغالبًا ما يتم ذلك عبر هجمات التصيّد الاحتيالي)، وفرض الأوامر والسيطرة (وتعرف بـ C2)، أن تتجسس على سيول البيانات المتدفقة عبر الشبكة، وتجمع المعلومات الخاصة والسريّة، ومن ثمّ تسيء استخدام هذه البيانات لقاء المنفعة المادية عبر شبكات الإنترنت المظلم.

وتبدو 57% من أجهزة إنترنت الأشياء عرضة لهجمات متوسطة أو عالية الخطورة، مما يجعلها هدفًا مغريًا لهجمات الاختراق، ونظرًا لانخفاض مستوى التحديث والترقية لأصول إنترنت الأشياء، فإن أكثر وسائل الاختراق شيوعًا تتم باستغلال ثغرات أمنية معروفة منذ فترة طويلة وباستخدام كلمات المرور الافتراضية للأجهزة.

أجهزة إنترنت الأشياء الخاصة بالرعاية الصحية تعتمد برامج قديمة: 

83 % من أجهزة التصوير الطبي لا تزال تعتمد أنظمة تشغيل غير متوافقة، وهذه زيادة بمعدل 56% عن عام 2018، وذلك نتيجة لتوقف الدعم لنظام تشغيل ويندوز 7. 

هذا التراجع العام في الحالة الأمنية يفتح الباب أمام خدمات جديدة مثل هجمات قرصنة العملة الرقمية، (التي ارتفعت من 0% في عام 2017 إلى 5% في عام 2019)، وأعادت بعض الهجمات المنسية منذ فترة طويلة مثل فيروس دودة (كونفيكر) Conficker، التي بدت فرق تقنية المعلومات محصنة ضدها منذ زمن.

شبكات مؤسسات الرعاية الصحية لا تتمتع بالمناعة الأمنية الكافية: 

72 % من الشبكات الافتراضية لقطاع الخدمات الطبية تجمع ما بين الأصول المتعلقة بإنترنت الأشياء وأصول تقنية المعلومات، مما يتيح المجال أمام البرمجيات الضارة للانتقال من حواسيب المستخدمين إلى أجهزة إنترنت الأشياء المعرضة لهذه الهجمات، وذلك نظرًا لاتصالها عبر الشبكة ذاتها.

إذ استفادت 41% من الهجمات على الأجهزة من هذه الثغرة، وذلك نظرًا لأن الهجمات التي تستهدف أجهزة تقنية المعلومات تقوم بإجراء مسح للأجهزة المتصلة عبر الشبكة بهدف استغلال نقاط الضعف الشائعة. 

ولاحظت بالو ألتو نتوركس تحولًا من هجمات بواسطة شبكة الروبوت Botnet التي تستهدف إيقاف الخدمة إلى موجة جديدة من الهجمات الكثيرة التطور، والتي تستهدف البيانات الشخصية للمرضى، وبيانات الشركات، والأرباح المادية عبر برامج طلب الفدية.