الأجهزة المنزلية الذكية "سلاح فتاك" بيد قراصنة الإنترنت

اثنين, 24/10/2016 - 09:27
سلاح

حذر محللون أمنيون من استخدام قراصنة الإنترنت الأجهزة المنزلية الذكية، مثل كاميرت المراقبة المنزلية والطابعات، في مهاجمة مواقع إلكترونية بارزة.

وتأثرت مواقع مثل تويتر وسبوتفاى وريديت بالهجمات وانقطعت عنها خدمة الإنترنت ولم يعد بإمكان المستخدمين الدخول إليها مساء الجمعة.

وتعرضت شركة دين "Dyn" لهجوم الكتروني، وهي شركة مسؤولة عن توجيه المستخدمين للمواقع على الإنترنت.

وتوفر شركة دين خدمة استضافة أسماء نطاقات الإنترنت، وتعد بمثابة "سجل هاتف" على الإنترنت تعمل على توجيه المستخدمين إلى عناوين المواقع الإلكترونية.

وتمثل هذه الخدمة جزءا مؤثرا في البنية الأساسية لشبكات الإنترنت.

ويعتقد محللون أمنيون حاليا بأن الهجمات وقعت من خلال المواقع التي تتصل مباشرة بالأجهزة المنزلية لتشغيلها من أي مكان خارج المنزل أو ما أضحى يعرف باسم "انترنت الأشياء".

وجرى هجوم الجمعة، هجوم قطع الخدمة عن الشركة من خلال إرسال آلاف الأجهزة لرسائل منسقة في توقيت واحد للشركة لإرباك الخدمة وهو ما حدث بالفعل.

وتسبب هذا الحدث في "أزمة حول العالم" أثرت على "عشرات الملايين" من العناوين على شبكة الإنترنت.

وأكدت شركة الأمن "فلاشبوينت"، وقوع الهجوم باستخدام "شبكات أجهزة حاسوب خاصة" مصابة ببرمجيات "ميراي" الخبيثة.

وجاءت العديد من الأجهزة المتورطة في هذا الهجوم من شركات تصنيع صينية، والتي يمكنها بسهولة تخمين أسماء المستخدمين وأرقام الدخول السرية الخاصة بهم التي لا يمكن للمستخدمين تغييرها، وهي نقطة الضعف التي تكتشفها البرامج الخبيثة وتسيطر من خلالها على الأجهزة.

ويوضح براين كريبس، خبير الأمن الالكتروني أن " برنامج ميراي الخبيث يبحث في شبكة أجهزة إنترنت الأشياء المحمية بوسائل تزيد قليلا عن أسماء المستخدمين وكلمات السر الافتراضية التي تضعها الشركات المصنعة، مما يسهل الهجمات على الأجهزة بغمرها برسائل غير مرغوب فيها حتى تصبح غير قادرة على استيعاب الزوار والمستخدين الأساسيين وبالتالي تنهار الخدمة".

وأضاف كريبس إن أصحاب تلك الجهزة قد لا يعرفون أنها أصبحت وسيلة لشن هجمات من قبل القراصنة.

وواجه الخبير الأمني براين كريبس موقفا مشابها من قبل بعد استهداف موقعه الالكتروني بهجمات مماثلة في سبتمبر/أيلول الماضي، وكان أحد أكبر الهجمات التي شهدتها شبكة الإنترنت.

تكتيكات جديدة وتمثل الهجمات الأخيرة تحولا في استراتيجيات قراصنة الإنترنت.

وتستهدف هجمات حجب الخدمة عادة موقعا واحدا، وهو ما حدث في الهجوم لكنه أثر على العديد من المواقع الشهيرة عالميا، نظرا لطبيعة عمل الشركة كموجه للمستخدمين إلى عناوين أعداد هائلة من الشركات والمواقع.

كما يمثل استخدام الأجهزة المنزلية المتصلة بالإنترنت في تنفيذ هجمات إلكترونية ظاهرة جديدة، لكنها قد تصبح فيما بعد وسيلة شائعة.

وظهر برنامج ميراي، المستخدم في الهجمات، للعلن أول مرة في سبتمبر/ أيلول الماضي، وهو ما يعني أن أي شخص يمكنه شن هجمات على شبكات الأجهزة.

وعبر العديد من الباحثين والمحللين عن قلقهم من الفجوة الأمنية التي اكتشفها القراصنة واستغلوها في الهجوم.

وغرد جيف جارموك، رئيس شركة أمن الأعمال العالمي، على موقع تويتر مشيرا إلى حاجة البنية التحتية لشبكة الإنترنت لتكون أكثر قوة لمواجهة هجمات مماثلة.

بي بي سي