عمالة طنجة-أصيلة : لقاء تشاوري حول الجيل الجديد من برنامج التنمية الترابية المندمجة    الفريق الاشتراكي – المعارضة الاتحادية يثمن الاعتراف الأممي بمغربية الصحراء ويدعو لتسريع التنمية والاستثمار في الأقاليم الجنوبية    نادية فتاح تدعو إلى وضع تشغيل النساء في صلب الاستراتيجيات الاقتصادية والسياسية    كأس إفريقيا للأمم لكرة القدم (المغرب 2025).. تعبئة 15 ألف متطوع استعدادا للعرس القاري    إصدارات مغربية جديدة في أروقة الدورة ال44 من معرض الشارقة الدولي للكتاب    قراءة تأملية في كتاب «في الفلسفة السياسية : مقالات في الدولة، فلسطين، الدين» للباحثة المغربية «نزهة بوعزة»    المنتخب الوطني يجري حصة تدريبية مفتوحة امام وسائل الاعلام المعتمدة بملعب طنجة الكبير    وسط مطالب بحريتهم.. أحكام الإدانة في حق شباب "جيل زد" متواصلة وصدور عقوبات بديلة في تازة    حموشي يتقلد وساما إسبانيا رفيعا    والآن سؤال الكيفية والتنفيذ .. بعد التسليم بالحكم الذاتي كحل وحيد    المنتخب المغربي لأقل من 17 سنة يستأنف تداريبه استعدادا لسدس عشر كأس العالم    حادثة سير خطيرة بالطريق السيار العرائش – سيدي اليماني    (فيديو) بنسعيد يبرر تعين لطيفة أحرار: "كانت أستاذة وهل لأن اسمها أحرار اختلط على البعض مع حزب سياسي معين"    رسميًا.. المغرب يقرر منح التأشيرات الإلكترونية لجماهير كأس إفريقيا مجانا عبر تطبيق "يلا"    الكشف عن الكرة الرسمية لكأس أمم إفريقيا المغرب 2025    الدون "كريستيانو رونالدو" يعلن عن موعد اعتزاله    كيف أصبح صنصال عبئاً على الديبلوماسية الجزائرية؟    برلمانية تستفسر وزير التربية الوطنية بشأن خروقات التربية الدامجة بتيزنيت    كريم زيدان يعلن عن تفاصيل وشروط استفادة المقاولات الصغيرة جدا والصغيرة من دعم المشاريع    اقتراب منخفض جوي يجلب أمطارًا وثلوجًا إلى المغرب    لتعزيز جاذبية طنجة السياحية.. توقيع مذكرة تفاهم لتطوير مشروع "المدينة المتوسطية"    انعقاد الدورة ال25 للمهرجان الوطني للمسرح بتطوان    "ساولات أ رباب".. حبيب سلام يستعد لإطلاق أغنية جديدة تثير حماس الجمهور    مجلس القضاء يستعرض حصيلة 2024    "واتساب" يطلق ميزة جديدة تتيح للمستخدمين الوصول إلى جميع الوسائط الحديثة المشتركة    الشركة الوطنية للإذاعة والتلفزة تعرض تجربة الذكاء الاصطناعي في منصة "SNRTnews" بمعرض كتاب الطفل والشباب    ملايين اللاجئين يواجهون شتاء قارسا بعد تراجع المساعدات الدولية    تفجير انتحاري يوقع 12 قتيلا بإسلام أباد    الحكومة تعتزم إطلاق بوابة إلكترونية لتقوية التجارة الخارجية    بورصة البيضاء تبدأ التداولات بانخفاض    رصاص الأمن يشل حركة مروج مخدرات    بموارد ‬تقدر ‬ب712,‬6 ‬مليار ‬درهم ‬ونفقات ‬تبلغ ‬761,‬3 ‬مليار ‬درهم    المغرب ‬رائد ‬في ‬قضايا ‬التغيرات ‬المناخية ‬حسب ‬تقرير ‬أممي ‬    منيب تتقدم بمقترح قانون للعفو العام    خط جوي جديد بين البيضاء والسمارة    رونالدو يكشف أن مونديال 2026 سيكون الأخير له "حتما"    مهرجان الدوحة السينمائي 2025 يكشف عن قائمة المسابقة الدولية للأفلام الطويلة    الكاتب ديفيد سالوي يفوز بجائزة بوكر البريطانية عن روايته "فلش"    الشاعرة والكاتبة الروائية ثريا ماجدولين، تتحدث في برنامج "مدارات " بالإذاعة الوطنية.    المشي اليومي يساعد على مقاومة الزهايمر (دراسة)    ألمانيا تضع النظام الجزائري أمام اختبار صعب: الإفراج عن بوعلام صنصال مقابل استمرار علاج تبون    مجلس الشيوخ الأميركي يصوّت على إنهاء الإغلاق الحكومي    الحسيمة: مرضى مستشفى أجدير ينتظرون منذ أيام تقارير السكانير... والجهات المسؤولة في صمت!    وزير الداخلية يبدأ مرحلة ربط المسؤولية بالمحاسبة؟    مع تعثّر انتقال خطة ترامب للمرحلة التالية.. تقسيم قطاع غزة بات مرجحاً بحكم الأمر الواقع    أتالانتا الإيطالي ينفصل عن مدربه يوريتش بعد سلسلة النتائج السلبية    كيوسك الثلاثاء | المغرب يعزز سيادته المائية بإطلاق صناعة وطنية لتحلية المياه    إيران تعدم رجلًا علنا أدين بقتل طبيب    خمسة آلاف خطوة في اليوم تقلل تغيرات المخ بسبب الزهايمر    انخفاض طلبات الإذن بزواج القاصر خلال سنة 2024 وفقا لتقرير المجلس الأعلى للسلطة القضائية    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تقضي على ثغرات حرجة في وحدة للتحكم بالمنزل الذكي
الدار نشر في الدار يوم 05 - 08 - 2019

حدد باحثون في كاسبرسكي يحققون في وحدة للتحكم بمنظومة نشطة للمنزل الذكي وجود العديد من الثغرات الحرجة في هذه الوحدة.
ويشمل ذلك ثغرات أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ تعليمات برمجية عن بعد قد تسمح لطرف خارجي بالحصول على قدرة تحكم فائقة بوحدة التحكم والتلاعب بالبنية التحتية للمنزل الذكي.
وقد أطلعت كاسبرسكي شركة فيبارو Fibaro المصنعة لمنظومة المنزل الذكي على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.
ومرت سنوات منذ أن بدأ النظر للمرة الأولى في مسألة أمن إنترنت الأشياء، ومع استمرار مشهد إنترنت الأشياء في التوسع والتطور، تظل أهمية النظر في أمن الأجهزة قائمة وملحة، لا سيما مع ظهور تهديدات جديدة تواكب المنتجات والحلول الجديدة، ما يعرض سلامة المستخدمين للخطر.
وكان أحد موظفي كاسبرسكي تحدى زملاءه من باحثي الشركة لإخضاع نظام منزله الذكي للاختبار، فمنح الباحثين إمكانية الوصول إلى وحدة التحكم الذكية بمنزله، نظراً لكونه يربط بين العمليات الشاملة في جميع أنحاء المنزل الذكي ويشرف عليها، ولأن الاختراق الناجح من شأنه أن يسمح للمهاجم الإلكتروني بالتطفل على المنظومة المنزلية بأكملها لتحقيق جميع الأغراض المنشودة، من التجسس والسرقة إلى التخريب المادي.
وقادت مرحلة البحث الأولي الخاصة بجمع المعلومات الخبراء إلى العديد من نواقل الهجوم المحتملة، أحدها عبر بروتوكول الاتصالات اللاسلكية (Z-Wave) المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية.
وكان هذا الأخير أكثر نواقل الهجوم فعالية، إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ تعليمات برمجية عن بعد.
ومن شأن نواقل الهجوم هذه مجتمعة أن تسمح لأطراف خارجية بالوصول إلى جميع النسخ الاحتياطية التي جرى تحميلها على السحابة من جميع المراكز الرئيسية التابعة لشركة فيبارو Fibaro وتحميل نسخ احتياطية مصابة إلى السحابة ثم تنزيلها على وحدة تحكم معينة، وذلك بالرغم من عدم وجود حقوق تسمح بذلك في النظام.
ونفذ خبراء كاسبرسكي – من أجل إتمام التجربة – هجوماً اختبارياً على وحدة التحكم أعدوا له نسخة احتياطية محددة مع برمجية نصية منفصلة ومحمية بكلمة مرور.
وأرسل الخبراء تالياً رسالة بريد إلكتروني ورسائل نصية إلى صاحب الجهاز الخاضع للاختبار عبر السحابة لحثه على تحديث البرمجية الثابتة الخاصة بوحدة التحكم.
ووافق المستخدم “الضحية” على النسخة الاحتياطية المصابة ونزلها، وقد مكن هذا الاختبار الباحثين من الحصول على حقوق استخدام فائقة لوحدة التحكم في المنزل الذكي، ما أتاح لهم التلاعب في المنظومة المنزلية.
وقد غير خبراء كاسبرسكي صوت رنة المنبه لإثبات اقتحامهم الناجح للمنظومة، فاستيقظ موظف كاسبرسكي في اليوم التالي على بعض الموسيقى الصاخبة.
ومن غير المرجح أن يقصر مجرم إلكتروني يحظى بالقدرة على الوصول إلى مركز التحكم بالمنزل الذكي هجومه على مزحة منبه بحسب تعليق بافل تشيريموشكن، الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي.
وأوضح بافل أن إحدى المهام الرئيسة للوحدة التي خضعت للاختبار كانت دمج جميع الأشياء الذكية حتى يتمكن مالك المنزل من إدارتها من مركز منزلي واحد.
وقال: استهدف نظاماً توظيفه منتشر، ومع أن معظم الأبحاث كانت في السابق تتم في ظروف مخبرية محددة، فقد أظهر الاختبار أنه ما زالت هناك قضايا يتعين معالجتها على الرغم من الوعي المتزايد بأمن إنترنت الأشياء، ويتم إنتاج الأجهزة التي درسناها على نطاق واسع وتوظيفها في شبكات منزلية ذكية عاملة أصلاً.
وتقدم الخبير في فريق الاستجابة لحالات الطوارئ الإلكترونية لدى كاسبرسكي بالشكر لشركة فيبارو Fibaro على موقفها المسؤول تجاه هذه المسألة المهمة.
وأكد كرزيستوف باناسياك، كبير مسؤولي المنتجات لدى فيبارو Fibaro، أن البنية التحتية لإنترنت الأشياء تتطلب نظاماً معقداً يعمل بإتقان على العديد من المستويات، موضحاً أن هذا النظام ينطوي على الكثير من الأعمال التنفيذية والبنيوية.
وقال: نقدر بحث كاسبرسكي وجهودها التي ساعدتنا على حماية منتجاتنا وخدماتنا حتى تخلصنا من الثغرات المحتمل استغلالها في منتجاتنا، ونوصي بشدة مستخدمي فيبارو بتثبيت التحديثات، والتحقّق دائماً من توافق رسائل البريد الإلكتروني مع إعلاناتنا المنشورة على موقعنا الرسمي، إذ تعمل التحديثات على زيادة وظائف النظام كما تصعب على المتسللين سرقة البيانات الخاصة.
وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية للحفاظ على سلامة أجهزتهم:
على المستخدم التفكير في المخاطر الأمنية عند تحديد الجوانب التي سيضفي عليها سمات الذكاء.
على المستخدم البحث في الإنترنت عن أخبار تتعلق بأية ثغرات أمنية مكتشفة في الجهاز المنشود قبل شراء أحد أجهزة إنترنت الأشياء.
إلى جانب الأخطاء البرمجية التي يجدها المستخدم في المنتجات المطروحة حديثاً، قد يجد أن هذه المنتجات تواجه مشاكل أمنية لم يكتشفها باحثو الأمن حتى الآن، ولذلك فإن الخيار الأفضل يبقى متمثلاً بشراء المنتجات التي شهدت تحديثات برمجية بدلاً من أحدث المنتجات التي تم طرحها في السوق.
التأكد من تحديث جميع الأجهزة بجميع تحديثات الأمن والبرمجيات الثابتة.
البدء في استخدام الحل (Kaspersky Security Cloud) الذي يحمي حسابات المستخدم الإلكترونية وشبكات الإنترنت اللاسلكية المنزلية، ما يحافظ على خصوصية الاتصال بالإنترنت، وسيخبر هذا الحل المستخدم بالضيوف غير المرحب بهم الذين يحاولون الاتصال بشبكته، متيحاً الحماية لأجهزة إنترنت الأشياء المنزلية، مع التنبيه تلقائياً بوجود تهديدات أمنية مع تقديم مشورة الخبراء عند الحاجة إلى اتخاذ إجراءات ضرورية.

انقر هنا لقراءة الخبر من مصدره.