تنسيق أمني مغربي مالي يمكن من تحرير أربعة مغاربة كانوا مختطفين من طرف تنظيم إرهابي    الصين: نمو تجارة الخدمات بنسبة 8 بالمائة في النصف الأول من 2025        مصرع شخصين في حادثة سير مروعة بضواحي طنجة    تنسيق أمني مغربي-مالي يُنهي كابوس السائقين المغاربة المختطفين    سلطات المضيق تباغث من جديد المركبات السياحية والسكنية وتحجز عشرات المظلات والكراسي    علي الصامد يشعل مهرجان الشواطئ بحضور جماهيري غير مسبوق    الرباط تحتضن النسخة الأولى من "سهرة الجالية" احتفاءً بالمغاربة المقيمين بالخارج    توقيف قائد للاشتباه في تورطه بإحدى جرائم الفساد    تحرير السائقين المغاربة من يد تنظيم داعش الإرهابي إنتصار إستخباراتي مغربي يعيد رسم معادلات الأمن في الساحل    منخرطو الوداد يطالبون أيت منا بعقد جمع عام لمناقشة وضعية الفريق عبر مفوض قضائي    ديون وادخار الأسر المغربية.. قروض ضمان السكن تتجاوز 32 مليار درهم    حادثة سير مروعة تخلف قتيلين على الطريق الوطنية الرابطة بين الحسيمة وتطوان    المندوبية السامية للتخطيط: جهة الشمال تسجل أدنى معدل في البطالة بالمغرب    مؤسسة محمد الخضير الحموتي تفضح مؤامرات النظام الجزائري.. وتؤكد: من يعبث بوحدة المغرب ستحرقه نار الانفصال    من قلب الجزائر.. كبير مستشاري ترامب للشؤون الأفريقية يكرّس الاعتراف الأمريكي بمغربية الصحراء ويدعو لمفاوضات على أساس الحكم الذاتي    الانتخابات التشريعية في خطاب العرش: رؤية ملكية لاستكمال البناء الديمقراطي وترسيخ الثقة    شخصيات فلسطينية تشيد بالمبادرة الإنسانية التي أطلقها الملك محمد السادس    الممثلة الخاصة للأمم المتحدة في ليبيا تشيد بالتزام المغرب وتعرب عن تقديرها العميق للمملكة لتيسير الحوار الليبي-الليبي    النقص الحاد في المياه يفاقم مآسي الجوع والنزوح في قطاع غزة    الانخفاض ينهي تداولات بورصة الدار البيضاء    غينيا تهزم النيجر بهدف في "الشان"    رابطة الكتبيين بالمغرب تحذر من أساليب تجارية «مضلّلة» وتدعو لحوار وطني حول مستقبل الكتاب المدرسي    أولمبيك آسفي يتعاقد رسميا مع الإيفواري "أبو بكر سيلا"    قضية حكيمي تثير جدلًا حقوقيا وقانونيا.. ونشطاء فرنسيون يطالبون بإنصافه    موجة حرّ قياسية تصل إلى 47 درجة وأمطار رعدية مرتقبة بعدد من مناطق المملكة هذا الأسبوع    "فدرالية ناشري الصحف" تدعو الحكومة لمراجعة موقفها من قانون مجلس الصحافة    الرئيس الأيرلندي يدعو غوتيريش لتفعيل الفصل السابع ضد إسرائيل    بنكيران يدخل على خط مهاجمة الريسوني للتوفيق ويعتبر أنه من غير "اللائق أن ينعت وزارة الأوقاف بتشويه الإسلام"    كوندوري تلتقي بوفد من المستشارين    الدار البيضاء تستضيف الدورة الأولى من مهرجان "عيطة دْ بلادي"    باحث يناقش رسالة ماستر حول الحكامة المائية في ضوء التجارب الدولية بكلية الحقوق بالدار البيضاء    بجلد السمك.. طفل يُولد في حالة غريبة من نوعها    انخفاض أسعار النفط بعد اتفاق "أوبك+" على زيادة الإنتاج    فنادق أوروبا تلاحق "بوكينغ" قضائياً    إسبانيا تنفي إنزال علمها من جزيرتي الحسيمة    "الجايمة"..أشهر مطعم مغربي في ألميريا يُغلق أبوابه نهائيًا    من الزاويت إلى الطائف .. مسار علمي فريد للفقيه الراحل لحسن وكاك    دعوات لاحتجاجات أمام ميناء الدار البيضاء رفضا لاستقبال "سفن الإبادة"    الأطعمة الحارة قد تسبب خفقان القلب المفاجئ    لا أنُوء بغزّة ومِنْهَا النُّشُوء    مقاومة الأداء الإلكتروني بالمغرب تعرقل جهود الدولة نحو الشمول المالي    كأس أمم إفريقيا للاعبين للمحليين 2024.. المغرب مرشح قوي تترقبه أعين كل المنافسين على اللقب    إنتر ميامي يعلن غياب ميسي لأجل غير مسمى    الدخول المكثف للجالية يدفع الدرهم المغربي للارتفاع أمام الأورو    ترتيب شباك التذاكر في سينما أميركا الشمالية    أسعار صرف أهم العملات الأجنبية اليوم الاثنين        توقعات أحوال الطقس اليوم الإثنين بالمغرب    وفاة الممثلة الأميركية لوني أندرسون عن عمر ناهز 79 عاما    بطولة انجلترا: تشلسي يتعاقد مع الظهير الأيسر الهولندي هاتو    دراسة كندية: لا علاقة مباشرة بين الغلوتين وأعراض القولون العصبي    دراسة: الانضباط المالي اليومي مفتاح لتعزيز الصحة النفسية والعلاقات الاجتماعية    بنكيران يدعو شبيبة حزبه إلى الإكثار من "الذكر والدعاء" خلال عامين استعدادا للاستحقاقات المقبلة    حبس وغرامات ثقيلة تنتظر من يطعم الحيوانات الضالة أو يقتلها.. حكومة أخنوش تُحيل قانونًا مثيرًا على البرلمان    "العدل والإحسان" تناشد "علماء المغرب" لمغادرة مقاعد الصمت وتوضيح موقفهم مما يجري في غزة ومن التطبيع مع الصهاينة    التوفيق: كلفة الحج مرتبطة بالخدمات    في ذكرى عيد العرش: الصحراء المغربية وثلاثة ملوك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تقضي على ثغرات حرجة في وحدة للتحكم بالمنزل الذكي
الدار نشر في الدار يوم 05 - 08 - 2019

حدد باحثون في كاسبرسكي يحققون في وحدة للتحكم بمنظومة نشطة للمنزل الذكي وجود العديد من الثغرات الحرجة في هذه الوحدة.
ويشمل ذلك ثغرات أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ تعليمات برمجية عن بعد قد تسمح لطرف خارجي بالحصول على قدرة تحكم فائقة بوحدة التحكم والتلاعب بالبنية التحتية للمنزل الذكي.
وقد أطلعت كاسبرسكي شركة فيبارو Fibaro المصنعة لمنظومة المنزل الذكي على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.
ومرت سنوات منذ أن بدأ النظر للمرة الأولى في مسألة أمن إنترنت الأشياء، ومع استمرار مشهد إنترنت الأشياء في التوسع والتطور، تظل أهمية النظر في أمن الأجهزة قائمة وملحة، لا سيما مع ظهور تهديدات جديدة تواكب المنتجات والحلول الجديدة، ما يعرض سلامة المستخدمين للخطر.
وكان أحد موظفي كاسبرسكي تحدى زملاءه من باحثي الشركة لإخضاع نظام منزله الذكي للاختبار، فمنح الباحثين إمكانية الوصول إلى وحدة التحكم الذكية بمنزله، نظراً لكونه يربط بين العمليات الشاملة في جميع أنحاء المنزل الذكي ويشرف عليها، ولأن الاختراق الناجح من شأنه أن يسمح للمهاجم الإلكتروني بالتطفل على المنظومة المنزلية بأكملها لتحقيق جميع الأغراض المنشودة، من التجسس والسرقة إلى التخريب المادي.
وقادت مرحلة البحث الأولي الخاصة بجمع المعلومات الخبراء إلى العديد من نواقل الهجوم المحتملة، أحدها عبر بروتوكول الاتصالات اللاسلكية (Z-Wave) المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية.
وكان هذا الأخير أكثر نواقل الهجوم فعالية، إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ تعليمات برمجية عن بعد.
ومن شأن نواقل الهجوم هذه مجتمعة أن تسمح لأطراف خارجية بالوصول إلى جميع النسخ الاحتياطية التي جرى تحميلها على السحابة من جميع المراكز الرئيسية التابعة لشركة فيبارو Fibaro وتحميل نسخ احتياطية مصابة إلى السحابة ثم تنزيلها على وحدة تحكم معينة، وذلك بالرغم من عدم وجود حقوق تسمح بذلك في النظام.
ونفذ خبراء كاسبرسكي – من أجل إتمام التجربة – هجوماً اختبارياً على وحدة التحكم أعدوا له نسخة احتياطية محددة مع برمجية نصية منفصلة ومحمية بكلمة مرور.
وأرسل الخبراء تالياً رسالة بريد إلكتروني ورسائل نصية إلى صاحب الجهاز الخاضع للاختبار عبر السحابة لحثه على تحديث البرمجية الثابتة الخاصة بوحدة التحكم.
ووافق المستخدم “الضحية” على النسخة الاحتياطية المصابة ونزلها، وقد مكن هذا الاختبار الباحثين من الحصول على حقوق استخدام فائقة لوحدة التحكم في المنزل الذكي، ما أتاح لهم التلاعب في المنظومة المنزلية.
وقد غير خبراء كاسبرسكي صوت رنة المنبه لإثبات اقتحامهم الناجح للمنظومة، فاستيقظ موظف كاسبرسكي في اليوم التالي على بعض الموسيقى الصاخبة.
ومن غير المرجح أن يقصر مجرم إلكتروني يحظى بالقدرة على الوصول إلى مركز التحكم بالمنزل الذكي هجومه على مزحة منبه بحسب تعليق بافل تشيريموشكن، الباحث الأمني في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي.
وأوضح بافل أن إحدى المهام الرئيسة للوحدة التي خضعت للاختبار كانت دمج جميع الأشياء الذكية حتى يتمكن مالك المنزل من إدارتها من مركز منزلي واحد.
وقال: استهدف نظاماً توظيفه منتشر، ومع أن معظم الأبحاث كانت في السابق تتم في ظروف مخبرية محددة، فقد أظهر الاختبار أنه ما زالت هناك قضايا يتعين معالجتها على الرغم من الوعي المتزايد بأمن إنترنت الأشياء، ويتم إنتاج الأجهزة التي درسناها على نطاق واسع وتوظيفها في شبكات منزلية ذكية عاملة أصلاً.
وتقدم الخبير في فريق الاستجابة لحالات الطوارئ الإلكترونية لدى كاسبرسكي بالشكر لشركة فيبارو Fibaro على موقفها المسؤول تجاه هذه المسألة المهمة.
وأكد كرزيستوف باناسياك، كبير مسؤولي المنتجات لدى فيبارو Fibaro، أن البنية التحتية لإنترنت الأشياء تتطلب نظاماً معقداً يعمل بإتقان على العديد من المستويات، موضحاً أن هذا النظام ينطوي على الكثير من الأعمال التنفيذية والبنيوية.
وقال: نقدر بحث كاسبرسكي وجهودها التي ساعدتنا على حماية منتجاتنا وخدماتنا حتى تخلصنا من الثغرات المحتمل استغلالها في منتجاتنا، ونوصي بشدة مستخدمي فيبارو بتثبيت التحديثات، والتحقّق دائماً من توافق رسائل البريد الإلكتروني مع إعلاناتنا المنشورة على موقعنا الرسمي، إذ تعمل التحديثات على زيادة وظائف النظام كما تصعب على المتسللين سرقة البيانات الخاصة.
وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية للحفاظ على سلامة أجهزتهم:
على المستخدم التفكير في المخاطر الأمنية عند تحديد الجوانب التي سيضفي عليها سمات الذكاء.
على المستخدم البحث في الإنترنت عن أخبار تتعلق بأية ثغرات أمنية مكتشفة في الجهاز المنشود قبل شراء أحد أجهزة إنترنت الأشياء.
إلى جانب الأخطاء البرمجية التي يجدها المستخدم في المنتجات المطروحة حديثاً، قد يجد أن هذه المنتجات تواجه مشاكل أمنية لم يكتشفها باحثو الأمن حتى الآن، ولذلك فإن الخيار الأفضل يبقى متمثلاً بشراء المنتجات التي شهدت تحديثات برمجية بدلاً من أحدث المنتجات التي تم طرحها في السوق.
التأكد من تحديث جميع الأجهزة بجميع تحديثات الأمن والبرمجيات الثابتة.
البدء في استخدام الحل (Kaspersky Security Cloud) الذي يحمي حسابات المستخدم الإلكترونية وشبكات الإنترنت اللاسلكية المنزلية، ما يحافظ على خصوصية الاتصال بالإنترنت، وسيخبر هذا الحل المستخدم بالضيوف غير المرحب بهم الذين يحاولون الاتصال بشبكته، متيحاً الحماية لأجهزة إنترنت الأشياء المنزلية، مع التنبيه تلقائياً بوجود تهديدات أمنية مع تقديم مشورة الخبراء عند الحاجة إلى اتخاذ إجراءات ضرورية.

انقر هنا لقراءة الخبر من مصدره.