استخدام كاميرات "الويت" في تنفيذ هجمات الكترونية على المواقع

أكدت شركة "هانغتشو اكسيونغماي" الصينية، استخدام كاميرات الويت في شن هجوم إلكتروني كبير الأسبوع الماضي، والذي استهدف مجموعة واسعة من المواقع الرئيسية، بما في ذلك "تويتر" و"سبوتيفاي ورديت"، وشركة خدمات الإنترنت Dyn، والتي تسيطر على عناوين الإنترنت لعشرات الشركات الكبرى. ويعتقد خبراء أمنيون أن أنترنت أجهزة المنازل الذكية "IoT" يتم استغلالها بواسطة المتسللين، للهجوم على المواقع من خلال طلبات الحصول على المعلومات، فضلًا عن تحميل المواقع بحمولات زائدة ومن ثم إغلاقها.

وأعلنت الشركة التي تصنع بعض قطع الغيار اللازمة لكاميرات المراقبة، في بيان نُشر على المدونات الرسمية الصغيرة، أنها ستذكر بعض من منتجاتها السابقة المباعة في الولايات المتحدة مع تعزيز وظيفة كلمة المرور مع إرسال "باتش" للمستخدمين للمنتجات المصنوعة قبل أبريل/ نيسان العام الماضي. وأوضحت الشركة أن أكبر مشكلة هو أن المستخدمين لا يغيرون كلمات المرور الافتراضية، وأن منتجاتها محمية بشكل جيد ضد اختراقات الفضاء الإلكتروني.

وأثبت الاختراق الإلكتروني الذي وقع الأسبوع الماضي أن الأجهزة المنزلية المتصلة بالأنترنت ربما تجعل الحياة أسهل لكنها أيضا تجعل الناس أكثر عُرضة للقراصنة، فيما يُعرف بهجوم DDoS. وأضاف تشيستر ويسنويسكي الباحث في شركة سوفوس "تعطلت خدمات DNS أولا في شرق الولايات المتحدة، وأثرت على عملاء Dyn  وهو ما يعد بداية لحقبة جديدة من هجمات الإنترنت التي تتم عبر الأشياء الذكية، ومن الواضح أنها ليست ذكية كما نعتقد إذا كان يمكن الاستيلاء عليها بسهولة عن طريق المنحرفين على شبكة الإنترنت للتأثير على الخدمات الرئيسية مثل "تويتر" و"رديت" و"سبوتيفاي"، وفي المستقبل يجب على المصنعين القضاء على كلمات المرور الافتراضي، وضمان تحديث الأجهزة أتوماتيكيًا عن بُعد ضد التهديدات الأمنية للمساعدة في منع تكرار هذا النوع من الأحداث".

وبيّن السيد ويسنويسكي أن هجوم الأسبوع الماضي استخدم روبوتات تتآلف مع نحو 500 ألف من كاميرات المراقبة الذكية، مضيفًا "هناك عشرات الملايين من الأجهزة الذكية غير الآمنة التي يمكن أن تسبب اضطرابات لا تُصدق إذا تم استغلالها"، ويعد الاختراق نتيجة لرمز "ميراي"، وفي الشهر الماضي حذّر محللون أمنيون على شبكة الإنترنت من طوفان من الهجمات على الإنترنت من المتسللين بعد استخدام رمز ميراي البرمجي كثغرة لتنفيذ اختراق ضخم تم نشره أونلاين، ويمكن أن يستخدم الرمز لتحويل أجهزة غير آمنة مثل كاميرات الويب والراوتر والهواتف والأجهزة المتصلة بالإنترنت إلى ثغرات يمكن استخدامها لاستهداف مواقع وضربها.

وحذّر تقرير منفصل الشهر الماضي من خبراء أمنيين في "سيمانتيك" من أن مجرمي شبكات الإنترنت يستغلون تراخي النظام الأمني في IoT لنشر البرمجيات الخبيثة وإنشاء شبكات "زومبي" قادرة على تنفيذ هجمات DDoS، وذكر التقرير "أكثر من نصف هجمات IoT  تنطلق من الصين والولايات المتحدة استنادًا إلى موقع عناوين IP لشن هجمات البرمجيات الخبيثة"، ويرتفع عدد الهجمات المنبعثة أيضا من ألمانيا وهولندا وروسيا وأوكرانيا وفيتنام، وفي بعض الحالات تكون عناوين IP وكيل مستخدم من قبل مهاجم لإخفاء مكانه الحقيقي.

وأشار التقرير إلى أن القراصنة عادة ما يحاولون تسخير قوة الأدوات لشن هجوم DDoS بدلًا من محاولة اختراق الشبكة المنزلية للفرد، وتكمن الخطورة في أن الناس لا يميلون إلى إنفاق المزيد من الجهد، للتأكد من أن أجهزتهم الذكية آمنة مثلما يفعلون مع حساباتهم المصرفية أو أجهزة الكمبيوتر الخاصة بهم، وأضاف نيك شو نائب الرئيس والمدير العام للشركة الأمنية نورتون EMEA "يعدّ أي جهاز متصل بالإنترنت هدفًا محتملًا بداية من أجهزة الكمبيوتر المحمولة والهواتف وأجهزة تعقب اللياقة البدنية والراوتر وأجهزة التلفاز الذكية وأجهزة مراقبة الأطفال، إلا أن الأجهزة ذات كلمة مرور افتراضية مع تحديث أقل وبروتوكولات أمنية سيئة هم أول من يتم استهدافهم، وعادة لا يدرك المستهلكون أن الأجهزة القابلة للارتداء أو أجهزة المنزل، معرضين لنفس المخاطر مثل الكمبيوتر أو الهاتف المحمول، وبالتالي فلا يتخذون الخطوات اللازمة لتأمينها بشكل صحيح، وللحد من خطر الاختراق يمكن للمستخدمين تعطيل الخدمات غير المستخدمة وتعديل إعدادات الخصوصية والتأكد من تحديث البرامج الأمنية".

وأطلقت الشركة قائمة من كلمات السر الأكثر شيوعًا لاقتحام الأجهزة المتصلة بالأنترنت بما في ذلك (12345) أو (password)، وأفاد ديفيد إيم الباحث الأمني الرئيسي للشركة الأمنية كاسبرسكاي، لسوء الحظ من المرجح حدوث هجمات مماثلة، وليست هذه المرة الأولى التي نرى فيها الأجهزة المتصلة كوسيلة للهجوم، وفي السنوات الأخيرة استُخدمت أجهزة مراقبة الأطفال والكاميرات بواسطة المجرمين، للوصول إلى الأجهزة وتوجيهها لأغراض خبيثة، وتعتمد هذه الطرق على تهاون النفس البشرية، ويجب على المستخدمين التفكير مرتين في الأجهزة الذكية التي يحتاجون إلى توصيلها عبر الأنترنت، مع تغيير اسم المستخدم وكلمة المرور إلى شيء فريد ومعقد لمنع اختراقهم عن بُعد.

وتوصي شركة "سوفوس" مستخدمي الأجهزة الأمنية مثل أجهزة التلفاز الذكية والمصابيح والراوتر وغيرها من الأجهزة المتصلة بالأنترنت من تحديثها مع تغيير كلمات المرور الافتراضية إلى شيء معقد، وأوصت "سيمانتيك" بأنه يجب على الناس تعطيل الميزات والخدمات غير المطلوبة على الأجهزة مع تعطيلها عند عدم استخدامها، وتقترح الشركة استخدام الاتصال السلكي بدلًا من اللاسلكي حيثما أمكن.