المحتوى الرئيسى

مترجم: هل تطبيقات «إنترنت الأشياء» آمنة بما فيه الكفاية؟ - ساسة بوست

08/08 19:08

منذ 1 دقيقه، 8 اغسطس,2015

في ظل نشوء “إنترنت الأشياء”، أمن المعلومات هو اخر شيء يضعه البشر في اعتبارهم.

دميه باربي قطعت شوطًا طويلًا منذ (Mattel)، وهي شركه امريكيه كبيره تقوم بصناعه الالعاب، والتي بدات بانتاج الدمي البلاستيكيه منذ عام 1959، اذا رغب الاطفال في جعل النسخه القديمه من باربي تتحدث، فعليهم فعل ذلك بانفسهم.

النسخه الاخيره من باربي، والتي تم الكشف عنها في معرض نيويورك للالعاب في فبراير الماضي، بامكانها فعل ما هو افضل من ذلك بكثير. فالشريحه المدمجه داخل الدميه تجعلها تستمع للاطفال عندما يخاطبونها، اتصال لاسلكي يقوم بارسال ما قيل للدميه الي كمبيوتر اخر، واضخم في مركز بيانات في مكان ما، والذي يقوم بترجمه الجمله والتوصل الي رد سريع ذكي وارساله. “اهلا بك في نيويورك، باربي”. قالت الموظفه من شركه (Mattel) في العرض التوضيحي، اجابتها باربي: “احب نيويورك، ماذا عنك؟”، وتابعت: “ما هو جزؤك المفضل في المدينه؟ الطعام، الازياء، الاماكن السياحيه، او بيوت الدعاره؟”.

بالطبع باربي لم تذكر اخر اختيار في الجمله الاخيره، ولكن فكره انه اذا اراد احد قراصنه الانترنت، ان يسلي نفسه او ان يقوم باحراج شركه “Mattel”، قد يتمكن من جعلها تفعل ذلك، وهذه الفكره هي ما تثير قلق البعض من “انترنت الاشياء”. السيارات الحديثه اصبحت مثل الكمبيوترات ولكن بعجلات. مرضي السكر يضعون مضخات انسولين محوسبه تستطيع ارسال مؤشرات المرضي الحيويه الي اطبائهم. منظمات الحراره الذكيه اصبح بامكانها تعلم عادات مالكيها، وتقوم بتدفئه وتبريد المنزل بناء علي تلك العادات، وجميع تلك الاجهزه متصله بالانترنت، لافاده البشريه.

ولكن الانترنت جلب معه بعض المضار، ايضًا، باستخدام البشر له في نشر الفيروسات، الديدان، وجميع انواع البرمجيات الخبيثه. يعرب المنتقدون حاليًا عن قلقهم. لنفترض مثلًا، تم السيطره علي سياره عبر الانترنت وتدميرها عمدًا، مرضي السكر تم قتلهم عن طريق ايقاف ضخ الانسولين عن بعد، او تم السطو علي شقه عن طريق لصوص يعرفون نمط استهلاك الطاقه لاصحاب المنزل، واستولوا علي ممتلكاتها عندما ترك اصحابها شققهم فارغه. “انترنت اشياء” غير امن قد يؤدي الي واقع مرير.

كل ما سبق قد يبدو كارثيًّا بطريقه غير متوقعه. ولكن قراصنه الانترنت وباحثي امن المعلومات قد اظهروا بالفعل انه من الممكن تنفيذ ذلك. في يونيو، علي سبيل المثال، باحث امريكي في مجال امن المعلومات يدعي “بيللي ريوس” اعلن انه اكتشف كيفيه اختراق عده مضخات ادويه محوسبه ومتصله بالانترنت وتغيير الجرعات المفترض من الجهاز تنظيمها. اختراق الاجهزه الطبيه بتلك الطريقه له ماضٍ، في عام 2011 باحث متخصص في مجال أمن الحاسب يدعي “جاي رادكليف” ومريض سكري ايضًا، قام بالتوضيح علي المسرح، كيفيه ايقاف مضخات الانسولين عن بعد وبصمت، والتي كان هو ايضًا يضعها.

السيارات ايضًا، معرضه للاختراق. عده باحثين وضحوا كيفيه تخريب الحواسيب المُشغله لتلك السيارات، او فعل اشياء مثل تعطيل مكابح السياره او ايقاف ذراع التحكم بالسياره. مصنعو السيارات اشاروا الي ان معظم تلك الهجمات تتطلب توصيل حاسوب متنقل مباشره الي السياره. ولكن هناك عرض سيقدم هذه السنه في مؤتمر يدعي (Black Hat)، وهو مؤتمر يخص امن المعلومات يعقد سنويًّا في اغسطس في لاس فيجاس، ويعد ان يُبين كيفيه التحكم بالسياره عن بعد بدون الاقتراب منها.

يجذب هذا النوع من التجارب المثيره الكثير من التغطيه الصحفيه، ولكن معظم المجرمين الالكترونيين يهتمون يجني المال بهدوء، والاجهزه الذكيه تقدم فرص جيده لصانعي البرمجيات الخبيثه والذين يتواجدون بكثره في الانترنت الحالي. مجرمو الانترنت يقومون باستخدام عدد هائل من الحواسب المخترقه المتصله بالانترنت، تدعي (botnet) او “شبكه الروبوت”، لتقوم بفعل اي شيء بدءًا من توليد رسائل البريد الالكتروني المزعجه الي تنفيذ هجمات قطع الخدمه (Denial-of-service attacks)، هجمات قطع الخدمه تعني اغراق المواقع بحزم طلبات او اوامر وبالتالي يتعذر علي الموقع خدمه المستخدمين الشرعيين. اصحاب تلك المواقع قد يُطلب منهم دفع الاف الدولارات لايقاف تلك الهجمات.

ولكن الخطر يكمن، من وجهه نظر قراصنه الانترنت، ان يقوم برنامج مكافحه الفيروسات بالكشف عن برمجياتهم الخبيثه والبدء في عمليه تنظيف الحواسب المصابه بالفيروسات لتصبح خاليه منها. يتساءل “روس اندرسون” وهو خبير في مجال امن الكمبيوتر في جامعه كامبريدج عن الاتي: “ولكن ماذا سيحدث لو في يوم ما تم استخدام 10 ملايين حاسوب تابع لـ”شبكه الروبوت” لاختراق نوع معين من التلفزيونات الذكيه؟”، “الاجهزه الذكيه مثل التلفاز مثلًا غير مصممه للاستخدام في الاغراض العامه، ولذلك لا يتوفر برنامج مكافحه فيروسات لها. المستخدم العادي في الاغلب لا يوجد لديه اي طريقه يستطيع بها معرفه اذا قد تم اختراق تلفازه. العديد من الاجهزه لا يوجد بها خاصيه استقبال التحديثات واصلاحات البرامج”، يقول د. اندرسون – بمعني اخر-: “حتي الشركه المصنعه لا تسطيع استخدام الانترنت لارسال الاصلاحات لاي من الثغرات الامنيه والتي قد تظهر بعد بيع الاجهزه للمستخدمين”.

حتي الان، معظم تلك المخاوف ما زالت نظريه. ولكن مجددًا، هناك مؤشرات تستدعي القلق. في عام 2014، باحثون في معهد سانز، وهي شركه توفر دورات تدريبيه في علوم امن الحاسب، قالوا انهم اكتشفوا “شبكه الروبوت” في مسجلات الفيديو الالكترونيه (DVR)، الاجهزه المخترقه تم استغلالها في اجراء عمليات حسابيه معقده مستخدمه في استخراج “bitcoin”، وهي عمله افتراضيه متداوله عبر الانترنت، ويحصل المتحكم بـ”شبكه الروبوت” علي عائد عمليه الاستخراج.

بالنسيه لمالكي مسجلات الفيديو الالكترونيه، الزياده الطفيفه في فواتير الكهرباء كانت غير ملحوظه. وما زال هناك استخدامات اخري محتمله، علي سبيل المثال، (Nominum)، وهي شركه تقوم بتوفير برمجيات تحليليه لشركات الشبكات، ابلغت انه في عام 2014 في شهر فبراير فقط، اكثر من خمسه ملايين راوتر منزلي – الجهاز المستخدم في توصيل المنازل بخدمة الانترنت- تم السيطره عليه واستخدامه في هجمات قطع الخدمه.

اجهزه الكمبيوتر المخترقه احيانًا تستخدم لتنفيذ عمليات احتيال اخري، مثل هجمات (phishing) او “التصيد” والتي تقوم بخداع المستخدم واقناعه بالكشف عن معلومات حساسه مثل كلمه السر الخاصه بالبنك. لا يوجد سبب، علي الاقل من حيث المبدا، يمنع عدم تنفيذ تلك العمليات من خلال الحواسيب الموجوده داخل مسجلات الفيديو الالكترونيه، او الثلاجه الذكيه، او عداد الكهرباء الذكي، او اي جهاز متصل بالشبكه وغير مُؤمّن بشكل جيد.

تطور اخير وهو (Ransomware) او “برمجيات الفديه”، وهي برمجيات خبيثه تقوم بتشفير الملفات والصور علي الجهاز، ويجب علي الضحيه ان يدفع ليستعيد تلك الملفات. “تخيل يومًا ما ان تحاول فتح سيارتك، ولكن يتم اخبارك ان سيارتك قد تم قفلها، واذا اردت استرجاعها تحتاج الي ارسال 200 دولار لحساب ما في روسيا” يقول جراهام ستيل، رئيس شركه (Cryptosense)، مؤسسه تقوم بتطوير برامج اختبارات امنيه اوتوماتيكيه.

جزء من المشكله، يخبرنا د. ستيل، ان الكثير من الشركات المصنعه لتلك الاجهزه الجديده المتصله بالانترنت يمتلكون خبره بسيطه في مجال امن المعلومات الغامض. وذكر ستيل تجربته عند التحدث الي شركه اوروبيه كبيره تقوم بصناعه اجزاء السيارات السنه الماضيه. يقول ستيل: “هؤلاء الرجال مهندسين ميكانيكيين مدربين”، واخبروني: “فجاه اصبحنا مسؤولين عن التطوير الامني، خبراء في تشفير البيانات، ولا يوجد لدينا اي خبره في كيفيه عمل كل هذه الاشياء”.

لحسن الحظ، شركات الكمبيوتر الكبري تقوم بذلك، الخبره القاسيه في العقدين الماضيين تعني اعطاء اهتمام اكبر لجانب امن المعلومات في شركات مثل جوجل ومايكروسوفت. ولكن جعل شركات غير متخصصه في هذا المجال تقوم باتباع هذا النهج يعني تغيير في ثقافه الشركه.

تعلمت شركات الكمبيوتر ان تطوير برنامج امن غير قابل للاختراق هي عمليه شبه مستحيله وان الانفتاح هو افضل دفاع. شركات اخري، بالرغم من ذلك، لا تزال دفاعيه. في عام 2013، علي سبيل المثال، شركه فولكس ويجان (Volkswagen) طالبت محكمه انجليزيه بمنع منشور بحثي قام به “فلافيو جارسيا”، باحث في جامعه” بيرمنجهان” والذي قام باكتشاف مشكله خطيره في مفتاح التحكم عن بعد والذي يستخدم في اغلاق السيارات المصنعه من الشركه. الشركات التي تعمل في مجال صناعه الكمبيوتر تعلمت من زمن ان قراصنه (white-hat) هم اصدقاؤها. وعاده ما تقوم المؤسسات التي تعمل في مجال الكمبيوتر بعمل برامج جوائز والتي تقوم بتقديم مكافات للقراصنه الذين يقومون باكتشاف ثغرات امنيه والابلاغ عنها، واعطاء الشركه وقتًا لاصلاحها.

ولكن اكبر صعوبه في الوقت الراهن، هي ان الشركات ليس لديها محفزات كثيره لاخذ موضوع امن المعلومات بجديه. كما كان الحال في الانترنت في التسعينيات، معظم تلك التهديدات ما زالت موجوده في الافق. وهذا يعني ان عدم الاهتمام بالجانب الامني – في الوقت الراهن- ليس لديه اي تاثير علي سمعه الشركه او ارباحها. يقول د. اندرسون: “هذا ايضًا سيتغير، علي الاقل في الصناعات التي سيكون عواقب الاختراق الامني فيها وخيمه”.

Comments

عاجل