سان جرمان يسقط في فخ بوتافوغو    موكب استعراضي يبهر الصويرة في افتتاح مهرجان كناوة    تطورات حريق عين لحصن.. النيران تلتهم 20 هكتارًا والرياح تعقّد جهود الإطفاء    التصادم الإيراني الإسرائيلي إختبار لتفوق التكنلوجيا العسكرية بين الشرق والغرب    مؤسسة بالياريا تقدّم في طنجة مختارات شعرية نسائية مغربية-إسبانية بعنوان "ماتريا"    وزير الداخلية يودّع شقيقته الكبرى بجنازة هادئة وبدون بروتكول ومتواريا عن الأنظار    العيون.. رئيس "سيماك": التجربة التنموية في الأقاليم الجنوبية للمغرب نموذج يحتذى على الصعيد القاري    كوت ديفوار تجدد تأكيد "دعمها الكامل" للمبادرة المغربية للحكم الذاتي    ميسي يقود ميامي إلى هزم بورتو    انطلاق فعاليات النسخة الأولى من ملتقى التشغيل وريادة الأعمال بطنجة    رئيس النيابة العامة يجري مباحثات مع وزيرة العدل بجمهورية الرأس الأخضر    حكومة أخنوش تصادق على إحداث "الوكالة الوطنية لحماية الطفولة" في إطار نفس إصلاحي هيكلي ومؤسساتي    "عائدتها قدرت بالملايير".. توقيف شبكة إجرامية تنشط في الهجرة السرية وتهريب المخدرات    تغييرات في حكامة "اتصالات المغرب"    الرئيس المنتدب للمجلس الأعلى للسلطة القضائية يستقبل وزيرة العدل بجمهورية الرأس الأخضر    بعيوي يكذب تصريحات "إسكوبار الصحراء"    ماركا: ياسين بونو "سيد" التصديات لركلات الجزاء بلا منازع    البيت الأبيض: موقف دونالد ترامب من إيران "لا يجب أن يفاجئ أحداً"    إصدار أول سلسلة استثنائية من عشرة طوابع بريدية مخصصة لحرف تقليدية مغربية مهددة بالاندثار    أمن طنجة يتفاعل بسرعة مع فيديو السياقة الاستعراضية بشاطئ المريسات ويوقف المتورطين    الحرب الامبريالية على إيران        الحكومة تصادق على تقنين استخدام "التروتينت" ووسائل التنقل الفردي بقوانين صارمة    المغرب والولايات المتحدة يعززان شراكتهما الأمنية عبر اتفاق جديد لتأمين الحاويات بموانئ طنجة المتوسط والدار البيضاء    الأحمر يلازم تداولات بورصة البيضاء    "مجموعة العمل" تحشد لمسيرة الرباط تنديدا بتوسيع العدوان الإسرائيلي وتجويع الفلسطينيين    نشرة إنذارية تحذر المواطنين من موجة حر شديدة ليومين متتاليين    الوداد الرياضي يتلقى هدفين نظيفين أمام مانشستر سيتي في كأس العالم للأندية    هل يعي عبد الإله بنكيران خطورة ما يتلفظ به؟    بنكيران يهاجم… الجماهري يرد… ومناضلو الاتحاد الاشتراكي يوضحون    مجازر الاحتلال بحق الجوعى وجرائم الحرب الإسرائيلية    أخبار الساحة    بيت الشعر في المغرب يتوّج بجائزة الأكاديمية الدولية للشعر    تعدد الأصوات في رواية «ليلة مع رباب» (سيرة سيف الرواي) لفاتحة مرشيد    سؤال الهوية الشعرية في ديواني .. « سأعبر جسر القصيدة» و «حصتي من الإرث شجرة» للشاعرة سعاد بازي المرابط        الحكومة تصادق على إحداث المعهد الوطني العالي للموسيقى والفن الكوريغرافي    معرض بكين للكتاب: اتفاقية لترجمة مؤلفات حول التراث المغربي اللامادي إلى اللغة الصينية    الدوزي يُطلق العدّ التنازلي ل"ديما لباس"    كتل هوائية صحراوية ترفع الحرارة إلى مستويات غير معتادة في المغرب    الشعب المغربي يحتفل غدا الجمعة بالذكرى ال55 لميلاد صاحب السمو الملكي الأمير مولاي رشيد    إصابة حكم ومشجعين في فوضى بالدوري الليبي    طنجاوة يتظاهرون تنديدًا بالعدوان الإسرائيلي على غزة وإيران    فحص دم جديد يكشف السرطان قبل ظهور الأعراض بسنوات    ست ميداليات منها ذهبيتان حصيلة مشاركة الرياضيين المغاربة في ملتقى تونس للبارا ألعاب القوى    بنك المغرب والمؤسسة المالية الدولية يوقعان شراكة لتعزيز الشمول المالي الفلاحي بالمغرب    بنهاشم بعد مواجهة مانشستر سيتي: لعبنا بشجاعة وخرجنا بدروس ثمينة رغم الخسارة    إيران تستهدف مستشفى بجنوب إسرائيل ونتانياهو يتوعدها بدفع "ثمن باهظ"    برلمان أمريكا الوسطى يُجدد دعمه الكامل للوحدة الترابية للمغرب ويرد على مناورات خصوم المملكة    خدش بسيط في المغرب ينهي حياة بريطانية بعد إصابتها بداء الكلب    السعودية تدعو إلى ارتداء الكمامة في أداء العمرة    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    ورزازات تحدث تحولا نوعيا في التعامل مع الكلاب الضالة بمقاربة إنسانية رائدة    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    خبير يعرف بالتأثير الغذائي على الوضع النفسي    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تقضي على ثغرات حرجة في وحدة للتحكم بالمنزل الذكي
الدار نشر في الدار يوم 05 - 08 - 2019

حدد باحثون في كاسبرسكي يحققون في وحدة للتحكم بمنظومة نشطة للمنزل الذكي وجود العديد من الثغرات الحرجة في هذه الوحدة.
ويشمل ذلك ثغرات أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ تعليمات برمجية عن بعد قد تسمح لطرف خارجي بالحصول على قدرة تحكم فائقة بوحدة التحكم والتلاعب بالبنية التحتية للمنزل الذكي.
وقد أطلعت كاسبرسكي شركة فيبارو Fibaro المصنعة لمنظومة المنزل الذكي على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.
ومرت سنوات منذ أن بدأ النظر للمرة الأولى في مسألة أمن إنترنت الأشياء، ومع استمرار مشهد إنترنت الأشياء في التوسع والتطور، تظل أهمية النظر في أمن الأجهزة قائمة وملحة، لا سيما مع ظهور تهديدات جديدة تواكب المنتجات والحلول الجديدة، ما يعرض سلامة المستخدمين للخطر.
وكان أحد موظفي كاسبرسكي تحدى زملاءه من باحثي الشركة لإخضاع نظام منزله الذكي للاختبار، فمنح الباحثين إمكانية الوصول إلى وحدة التحكم الذكية بمنزله، نظراً لكونه يربط بين العمليات الشاملة في جميع أنحاء المنزل الذكي ويشرف عليها، ولأن الاختراق الناجح من شأنه أن يسمح للمهاجم الإلكتروني بالتطفل على المنظومة المنزلية بأكملها لتحقيق جميع الأغراض المنشودة، من التجسس والسرقة إلى التخريب المادي.
وقادت مرحلة البحث الأولي الخاصة بجمع المعلومات الخبراء إلى العديد من نواقل الهجوم المحتملة، أحدها عبر بروتوكول الاتصالات اللاسلكية (Z-Wave) المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية.
وكان هذا الأخير أكثر نواقل الهجوم فعالية، إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ تعليمات برمجية عن بعد.
ومن شأن نواقل الهجوم هذه مجتمعة أن تسمح لأطراف خارجية بالوصول إلى جميع النسخ الاحتياطية التي جرى تحميلها على السحابة من جميع المراكز الرئيسية التابعة لشركة فيبارو Fibaro وتحميل نسخ احتياطية مصابة إلى السحابة ثم تنزيلها على وحدة تحكم معينة، وذلك بالرغم من عدم وجود حقوق تسمح بذلك في النظام.
ونفذ خبراء كاسبرسكي – من أجل إتمام التجربة – هجوماً اختبارياً على وحدة التحكم أعدوا له نسخة احتياطية محددة مع برمجية نصية منفصلة ومحمية بكلمة مرور.
وأرسل الخبراء تالياً رسالة بريد إلكتروني ورسائل نصية إلى صاحب الجهاز الخاضع للاختبار عبر السحابة لحثه على تحديث البرمجية الثابتة الخاصة بوحدة التحكم.
ووافق المستخدم “الضحية” على النسخة الاحتياطية المصابة ونزلها، وقد مكن هذا الاختبار الباحثين من الحصول على حقوق استخدام فائقة لوحدة التحكم في المنزل الذكي، ما أتاح لهم التلاعب في المنظومة المنزلية.
وقد غير خبراء كاسبرسكي صوت رنة المنبه لإثبات اقتحامهم الناجح للمنظومة، فاستيقظ موظف كاسبرسكي في اليوم التالي على بعض الموسيقى الصاخبة.
ومن غير المرجح أن يقصر مجرم إلكتروني يحظى بالقدرة على الوصول إلى مركز التحكم بالمنزل الذكي هجومه على مزحة منبه بحسب تعليق بافل تشيريموشكن، الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي.
وأوضح بافل أن إحدى المهام الرئيسة للوحدة التي خضعت للاختبار كانت دمج جميع الأشياء الذكية حتى يتمكن مالك المنزل من إدارتها من مركز منزلي واحد.
وقال: استهدف نظاماً توظيفه منتشر، ومع أن معظم الأبحاث كانت في السابق تتم في ظروف مخبرية محددة، فقد أظهر الاختبار أنه ما زالت هناك قضايا يتعين معالجتها على الرغم من الوعي المتزايد بأمن إنترنت الأشياء، ويتم إنتاج الأجهزة التي درسناها على نطاق واسع وتوظيفها في شبكات منزلية ذكية عاملة أصلاً.
وتقدم الخبير في فريق الاستجابة لحالات الطوارئ الإلكترونية لدى كاسبرسكي بالشكر لشركة فيبارو Fibaro على موقفها المسؤول تجاه هذه المسألة المهمة.
وأكد كرزيستوف باناسياك، كبير مسؤولي المنتجات لدى فيبارو Fibaro، أن البنية التحتية لإنترنت الأشياء تتطلب نظاماً معقداً يعمل بإتقان على العديد من المستويات، موضحاً أن هذا النظام ينطوي على الكثير من الأعمال التنفيذية والبنيوية.
وقال: نقدر بحث كاسبرسكي وجهودها التي ساعدتنا على حماية منتجاتنا وخدماتنا حتى تخلصنا من الثغرات المحتمل استغلالها في منتجاتنا، ونوصي بشدة مستخدمي فيبارو بتثبيت التحديثات، والتحقّق دائماً من توافق رسائل البريد الإلكتروني مع إعلاناتنا المنشورة على موقعنا الرسمي، إذ تعمل التحديثات على زيادة وظائف النظام كما تصعب على المتسللين سرقة البيانات الخاصة.
وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية للحفاظ على سلامة أجهزتهم:
على المستخدم التفكير في المخاطر الأمنية عند تحديد الجوانب التي سيضفي عليها سمات الذكاء.
على المستخدم البحث في الإنترنت عن أخبار تتعلق بأية ثغرات أمنية مكتشفة في الجهاز المنشود قبل شراء أحد أجهزة إنترنت الأشياء.
إلى جانب الأخطاء البرمجية التي يجدها المستخدم في المنتجات المطروحة حديثاً، قد يجد أن هذه المنتجات تواجه مشاكل أمنية لم يكتشفها باحثو الأمن حتى الآن، ولذلك فإن الخيار الأفضل يبقى متمثلاً بشراء المنتجات التي شهدت تحديثات برمجية بدلاً من أحدث المنتجات التي تم طرحها في السوق.
التأكد من تحديث جميع الأجهزة بجميع تحديثات الأمن والبرمجيات الثابتة.
البدء في استخدام الحل (Kaspersky Security Cloud) الذي يحمي حسابات المستخدم الإلكترونية وشبكات الإنترنت اللاسلكية المنزلية، ما يحافظ على خصوصية الاتصال بالإنترنت، وسيخبر هذا الحل المستخدم بالضيوف غير المرحب بهم الذين يحاولون الاتصال بشبكته، متيحاً الحماية لأجهزة إنترنت الأشياء المنزلية، مع التنبيه تلقائياً بوجود تهديدات أمنية مع تقديم مشورة الخبراء عند الحاجة إلى اتخاذ إجراءات ضرورية.

انقر هنا لقراءة الخبر من مصدره.