تضاعف الهجمات الإلكترونية على الأجهزة المنزلية الذكية
ووفقًا للتقرير، فقد شهد العام الماضي ارتفاعًا كبيرًا في الهجمات السيبرانية التي تستهدف المنتجات الذكية المنزلية، مما يشكل تهديدًا متزايدًا لمستخدمي هذه الأجهزة.
وأشارت الشركة نفسها إلى أنها منعت أكثر من 17 مليون هجوم على كاميرات المراقبة العاملة ببروتوكول الإنترنت (IP Cameras) خلال 2024، وهو رقم يشمل فقط الهجمات التي تمكنت الشركة من التصدي لها على نوع واحد من الأجهزة فقط.
وسلط التقرير الضوء على التهديدات المتزايدة التي تستهدف منتجات الأمن الذكي، إذ تشكّل كاميرات المراقبة الذكية الهدف الرئيسي للمهاجمين. ويعتمد الأشخاص على كاميرات المراقبة لتوفيرها طبقة إضافية من الأمان للمنازل، لكن قد يمكن استغلالها وتحويلها إلى أدوات تجسس.
ومن أبرز الثغرات التي استغلها القراصنة خلال العام الماضي، ثغرة تُعرف باسم HikVision IP Camera Command Injection، وقد سمحت للمهاجمين بالتحكم من بُعد في الكاميرات الذكية غير المحمية.
ويُسهم ضعف الموارد والخبرات الأمنية لدى العديد من مصنّعي أجهزة إنترنت الأشياء في تفاقم التهديدات السيبرانية. وتُعد شبكة Reaper Botnet إحدى أخطر الأدوات التي يستخدمها القراصنة لاختراق هذه الأجهزة، إذ تُجنّد المنتجات الذكية غير المؤمنة لتنفيذ هجمات واسعة.
يُذكر أن Reaper Botnet هي شبكة روبوتية (Botnet) متطورة تستهدف أجهزة إنترنت الأشياء (IoT)، وقد اُكتشفت أول مرة في عام 2017، وتمتاز بآلية عمل أكثر تطورًا وقدرة على استغلال الثغرات الأمنية بدلًا من الاعتماد فقط على كلمات المرور الضعيفة.
ويجعل استخدام البرمجيات المفتوحة المصدر الأجهزة أكثر عرضة للاختراق، إذ يؤدي اكتشاف ثغرة في جهاز واحد إلى إمكانية اختراق آلاف الأجهزة الأخرى التي تعتمد على المنصة البرمجية نفسها.
يُذكر أن تقريرًا صدر في نوفمبر الماضي عن شركة Zscaler كشف عن زيادة هجمات البرمجيات الخبيثة على أجهزة إنترنت الأشياء بنسبة تقارب 400% في السنوات الأخيرة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
برلمان
٢٠-٠٦-٢٠٢٥
- برلمان
'ميتا' تدمج 'ثريدز' تدريجيا في الشبكات المفتوحة عبر تحديثات جديدة
الخط : A- A+ إستمع للمقال أعلنت شركة 'ميتا' عن إطلاق ميزتين جديدتين لتطبيق 'ثريدز'، منافسها المباشر لمنصة 'إكس' (تويتر سابقا)، في إطار استراتيجيتها لدمج التطبيق تدريجيا ضمن شبكة 'fediverse' اللامركزية، حيث تتيح الميزات الجديدة للمستخدمين تصفح منشورات من تطبيقات أخرى تنتمي إلى هذه الشبكة مثل 'Mastodon' و'BookWyrm' و'WriteFreely'، وذلك عبر موجز مخصص يظهر في تبويب 'المتابعة'، مع إمكانية البحث عن حسابات تنتمي إلى الشبكة نفسها مباشرة من داخل 'ثريدز'، وفقًا لما كشفه موقع 'تك كرانش'. وأوضح بيتر كوتل، أحد مهندسي فريق 'ثريدز'، أن المنشورات القادمة من 'fediverse' ستُعرض ضمن موجز منفصل يمكن الوصول إليه من خلال رابط أعلى الصفحة، دون دمجها تلقائيا مع باقي المحتوى الموجود على 'ثريدز'. كما أشار إلى أن المستخدمين سيكون بمقدورهم فقط مشاهدة المنشورات العامة من 'fediverse'، دون التفاعل معها أو الرد عليها حاليا، رغم إمكانية رؤية تعليقات مستخدمي 'fediverse' على منشوراتهم الشخصية. وتسعى 'ميتا' عبر هذه الخطوة إلى تحويل 'ثريدز' إلى تطبيق 'اتحادي'، يرتبط بشبكة أوسع من الخوادم والمنصات الاجتماعية التي تشتغل ببروتوكول 'ActivityPub'، وهو نفس البروتوكول المعتمد في 'Mastodon' وغيره من التطبيقات المنافسة. فيما بات من الممكن الآن عبر 'ثريدز' اكتشاف حسابات منشئي المحتوى والمدونين على 'fediverse'، بما في ذلك مستخدمي 'وورد بريس'، و'Mastodon'، و'Flipboard'، شرط تفعيلهم خاصية النشر الاتحادي. ورغم أن التكامل الكامل مع 'fediverse' ما زال قيد التطوير، فإن 'ثريدز' يُعد حاليا أكبر تطبيق يعمل ببروتوكول 'ActivityPub'، مع عدد مستخدمين نشطين شهريا يتجاوز 350 مليون شخص. ويذكر أن 'ميتا' كانت قد أطلقت التطبيق في يوليو 2023، مستلهمة عناصره من منصات مثل 'إكس' و'بلوسكاي' و'Mastodon'، مع توفير موجزات مخصصة، وخيارات اكتشاف الحسابات، وإمكانية مشاركة المنشورات عبر خوادم خارجية. وفي يونيو الجاري، وسّعت 'ميتا' دعمها لتقنية النشر الاتحادي لتشمل الاتحاد الأوروبي، بعدما كانت مقتصرة على الولايات المتحدة وكندا واليابان، وأعلنت الشركة أن 'ثريدز' يتفاعل حاليا مع أكثر من 75% من خوادم 'fediverse' النشطة عالميا. ومع ذلك، لم تفصح 'ميتا' حتى الآن عن موعد تفعيل ميزة 'نقل الحساب'، التي ستتيح للمستخدمين تصدير بياناتهم ومحتواهم إلى منصات اتحادية أخرى، وهي خطوة مركزية في فلسفة المنصات اللامركزية التي تضمن حرية التنقل الرقمي دون قيود الشركات المالكة.
تليكسبريس
٠٩-٠٣-٢٠٢٥
- تليكسبريس
طرق لتعزيز الأمان في المنازل الذكية وحمايتها من القراصنة
أصبحت المنازل الذكية هدفًا رئيسيًا للقراصنة بسبب الكمية الكبيرة من البيانات الشخصية التي تجمعها. ووفقًا لتقرير من Netgear تتعرض الشبكات المنزلية لعدد كبير من محاولات الاختراق يوميًا. وقد تصاعدت الهجمات الإلكترونية على الأجهزة الذكية المنزلية بنحو غير مسبوق خلال عام 2024؛ إذ زادت بنسبة قدرها 124% وفقًا لما كشفه تقرير حديث صادر عن شركة SonicWall المتخصصة في الأمن السيبراني. حتى الهواتف الذكية التي تُدير الأجهزة المنزلية الذكية قد تصبح أهدافًا للقراصنة إذا لم تكن مؤمنة بنحو كافٍ. لذلك، أصبح من المهم اتخاذ تدابير أمنية مثل تحديث الأجهزة، واستخدام كلمات مرور قوية، للمساعدة في حماية بياناتك وتعزيز أمان منزلك الذكي. فإذا كنت تستخدم الكثير من الأجهزة المنزلية الذكية أو تفكر في البدء باستخدامها، إليك بعض التدابير التي يمكنك اتخاذها لحماية منزلك الذكي. المنازل الذكية ومخاطرها الأمنية تعتمد المنازل الذكية على شبكة مترابطة من الأجهزة المتصلة بالإنترنت، بدءًا من الأجهزة البسيطة مثل المصابيح الذكية وماكينات القهوة، وصولًا إلى كاميرات المراقبة وأنظمة الأمان المتطورة. وعلى عكس الأجهزة التقليدية، تعتمد هذه الأجهزة على بروتوكولات الإنترنت (IP) للتواصل معًا وبناء منظومة رقمية متكاملة. يُعد المركز الرئيسي (Hub) العنصر الأساسي في هذا النظام؛ إذ يربط الأجهزة لتشغيل المهام تلقائيًا وتخصيص الإعدادات بناءً على سلوك المستخدم. لكن هذا التكامل يُثير مخاوف تتعلق بالخصوصية، إذ تجمع أجهزة إنترنت الأشياء (IoT) بيانات عن عاداتك وروتينك اليومي، وتُخزنها محليًا أو على خوادم الشركات. تُحلَّل هذه البيانات لتحسين تجربة المستخدم، لكنها قد تُستخدم أيضًا لأغراض تجارية مثل الإعلانات المستهدفة أو حتى بيعها لأطراف أخرى. وكلما زاد عدد الأجهزة المتصلة بالشبكة، زادت احتمالات التعرض للاختراقات الإلكترونية وسرقة البيانات. نصائح لتعزيز الأمان في المنازل الذكية إليك خمس نصائح تساعد في تعزيز الأمان في المنازل الذكية: 1- معرفة سياسة الخصوصية قبل شراء الأجهزة المنزلية الذكية عند التخطيط لإنشاء منزل ذكي، من الضروري اختيار الأجهزة المناسبة لك مع مراعاة تدابير الأمان والخصوصية. فقبل شراء جهاز مثل مكبر الصوت الذكي، أو منظم الحرارة الذكي، أو جرس الباب المزود بكاميرا، اسأل نفسك: ما مقدار الخصوصية التي قد تفقدها مقابل استخدام الجهاز؟ على سبيل المثال: توفر كاميرات الأمان مزية المراقبة من بُعد، لكنها غالبًا ما تخزن اللقطات على خوادم الشركة المصنعة، مما يثير تساؤلات عن كيفية التعامل مع البيانات الشخصية. لذلك، من المهم مراجعة سياسات الخصوصية الخاصة بالشركة قبل تثبيت مثل هذه الأجهزة في منزلك. وأما المساعدات الصوتية مثل أليكسا ومساعد جوجل وسيري، فهي تستمع باستمرار إلى جميع أحاديثك لاكتشاف كلمات التنبئيه؛ مما يعني أنها تُسجل مقاطع صوتية وترسلها إلى السحابة لتحليلها. لذلك يعتمد قرار استخدامها على مدى ثقتك بهذه الشركات وإجراءاتها لحماية خصوصيتك. 2- تحديث جهاز التوجيه لتحسين الأمان في المنازل الذكية حتى لو كانت سرعة الإنترنت لديك جيدة، فإن أجهزة التوجيه (الراوتر) القديمة غالبًا ما تستخدم بروتوكولات أمان قديمة تجعلها عرضة للاختراق. على سبيل المثال: العديد من أجهزة التوجيه القديمة لا تدعم معايير التشفير الحديثة مثل WPA3، وقد لا تتلقى تحديثات البرامج الضرورية لسد الثغرات الأمنية. ويمكن أن يستغل القراصنة هذه الثغرات للوصول إلى بياناتك، والتحكم في الأجهزة المتصلة بالشبكة، أو إدخال برامج خبيثة. كما أن أجهزة التوجيه القديمة قد لا تستطيع التعامل مع العدد المتزايد من الأجهزة الذكية؛ مما يؤدي إلى بُطء الأداء والانقطاعات المتكررة. لذلك، يُنصح بالترقية إلى أجهزة الواي فاي 6 الحديثة التي توفر سرعات أعلى وأمانًا أقوى. 3- تحديث البرامج التي تعمل بها الأجهزة الذكية بانتظام تعتمد الأجهزة الذكية على برامج تتحكم في وظائفها وتفاعلاتها مع الشبكة. وتُصدر الشركات المُصنعة تحديثات دورية لهذه البرامج بهدف إصلاح الثغرات الأمنية وتحسين الأداء وإضافة مزايا جديدة. وكما هي الحال مع تحديثات أنظمة تشغيل الهواتف، فإن تجاهل تحديث البرامج الخاصة بالأجهزة المنزلية الذكية قد يجعلها عرضة للهجمات الإلكترونية. يمكن تحميل هذه التحديثات من خلال إعدادات جهاز التوجيه أو التطبيقات المصاحبة للأجهزة. وتدعم بعض الأجهزة الحديثة التحديث التلقائي عبر الإنترنت، وهي مزية يُنصح بتفعيلها للحفاظ على أمان الأجهزة. وأما الأجهزة التي تتطلب التحديث اليدوي، فيجب متابعتها بانتظام لضمان بقائها محمية. 4- استخدام كلمات مرور قوية وفريدة لكل جهاز تُعدّ كلمات المرور القوية حاجزًا أساسيًا أمام الاختراقات الإلكترونية. ومع انتشار الأجهزة الذكية، أصبح من الضروري إنشاء كلمات مرور مختلفة لكل جهاز بدلًا من استخدام كلمة مرور واحدة لجميع الأجهزة؛ إذ يمكن أن يؤدي اختراق جهاز واحد إلى تعريض الشبكة بأكملها للخطر. ولتحقيق أقصى درجات الأمان، استخدم تطبيقًا خاصًا لإدارة كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بأمان. كما يُنصح بتغيير كلمة مرور شبكة الواي فاي بنحو دوري، خاصة إذا كنت تشاركها مع الآخرين. 5- تفعيل المصادقة الثنائية لحماية حساباتك توفر المصادقة الثنائية (2FA) مستوى إضافيًا من الأمان عند تسجيل الدخول إلى الخدمات الذكية. حتى إذا تمكن القراصنة من الحصول على كلمة المرور الخاصة بجهاز معين، فلن يتمكنوا من الوصول إلى حسابك دون الرمز الإضافي المطلوب. توجد طريقتان شائعتان للمصادقة الثنائية، هما: التحقق عبر الرسائل النصية (SMS 2FA)، وهو أقل أمانًا بسبب إمكانية تعرضه لهجمات اختراق بطاقات SIM. استخدام تطبيقات المصادقة مثل: Google Authenticator أو Microsoft Authenticator التي تُنشئ رموزًا مؤقتة تتغير كل 30 ثانية، مما يجعلها أكثر أمانًا من الرسائل النصية.
تليكسبريس
٢٨-٠٢-٢٠٢٥
- تليكسبريس
تضاعف الهجمات الإلكترونية على الأجهزة المنزلية الذكية
تصاعدت الهجمات الإلكترونية على الأجهزة الذكية المنزلية بنحو غير مسبوق، إذ زادت بنسبة قدرها 124% خلال عام 2024، وفقًا لما كشفه تقرير حديث صادر عن شركة SonicWall المتخصصة في الأمن السيبراني. ووفقًا للتقرير، فقد شهد العام الماضي ارتفاعًا كبيرًا في الهجمات السيبرانية التي تستهدف المنتجات الذكية المنزلية، مما يشكل تهديدًا متزايدًا لمستخدمي هذه الأجهزة. وأشارت الشركة نفسها إلى أنها منعت أكثر من 17 مليون هجوم على كاميرات المراقبة العاملة ببروتوكول الإنترنت (IP Cameras) خلال 2024، وهو رقم يشمل فقط الهجمات التي تمكنت الشركة من التصدي لها على نوع واحد من الأجهزة فقط. وسلط التقرير الضوء على التهديدات المتزايدة التي تستهدف منتجات الأمن الذكي، إذ تشكّل كاميرات المراقبة الذكية الهدف الرئيسي للمهاجمين. ويعتمد الأشخاص على كاميرات المراقبة لتوفيرها طبقة إضافية من الأمان للمنازل، لكن قد يمكن استغلالها وتحويلها إلى أدوات تجسس. ومن أبرز الثغرات التي استغلها القراصنة خلال العام الماضي، ثغرة تُعرف باسم HikVision IP Camera Command Injection، وقد سمحت للمهاجمين بالتحكم من بُعد في الكاميرات الذكية غير المحمية. ويُسهم ضعف الموارد والخبرات الأمنية لدى العديد من مصنّعي أجهزة إنترنت الأشياء في تفاقم التهديدات السيبرانية. وتُعد شبكة Reaper Botnet إحدى أخطر الأدوات التي يستخدمها القراصنة لاختراق هذه الأجهزة، إذ تُجنّد المنتجات الذكية غير المؤمنة لتنفيذ هجمات واسعة. يُذكر أن Reaper Botnet هي شبكة روبوتية (Botnet) متطورة تستهدف أجهزة إنترنت الأشياء (IoT)، وقد اُكتشفت أول مرة في عام 2017، وتمتاز بآلية عمل أكثر تطورًا وقدرة على استغلال الثغرات الأمنية بدلًا من الاعتماد فقط على كلمات المرور الضعيفة. ويجعل استخدام البرمجيات المفتوحة المصدر الأجهزة أكثر عرضة للاختراق، إذ يؤدي اكتشاف ثغرة في جهاز واحد إلى إمكانية اختراق آلاف الأجهزة الأخرى التي تعتمد على المنصة البرمجية نفسها. يُذكر أن تقريرًا صدر في نوفمبر الماضي عن شركة Zscaler كشف عن زيادة هجمات البرمجيات الخبيثة على أجهزة إنترنت الأشياء بنسبة تقارب 400% في السنوات الأخيرة.
