الوجبات الجاهزة الرئيسية
- تقرير حديث من Bitdefender يسلط الضوء على نقاط ضعف أمنية خطيرة في كاميرات الأمن المنزلية الشهيرة.
- العديد من الأجهزة المنزلية الذكية لا تتضمن آليات أمنية مناسبة ، كما يقول الخبراء.
-
يُنصح الأشخاص باختيار الأجهزة الذكية بعد دراسة متأنية وقضاء الوقت في تأمينها.
في عجلة من أمرنا لتجهيز منازلنا بأجهزة ذكية ، غالبًا ما ننسى أن كل ما يتطلبه الأمر هو جهاز واحد مع أمان ضعيف للمتسلل للتسلل إلى شبكتنا المنزلية.
قام Bitdefender بنشر تقرير حول نقاط الضعف الخطيرة في كاميرات المراقبة المنزلية من Wyze والتي ، إذا تُركت دون علاج ، يمكن أن تمكن المتسللين من الاستفادة من خلاصات الكاميرا الخاصة بهم. مع توقع تضخم سوق المنازل الذكية إلى 3.27 مليار دولار في عام 2022 ، فليس من المستغرب أن تصبح هذه الأجهزة الذكية على نحو متزايد أهدافًا شائعة لمجرمي الإنترنت.
"عند التطلع إلى شراء معدات أمان جديدة أو إنترنت الأشياء للمنزل ، يجب على المستخدمين أولاً بذل العناية الواجبة بما يتجاوز مجرد مقارنة الأسعار ،" قال دان بيرتي ، مدير أمن إنترنت الأشياء في Bitdefender ، لـ Lifewire عبر البريد الإلكتروني. "تمامًا مثل السيارة ، تأتي أجهزة إنترنت الأشياء بميزات مختلفة وإجراءات السلامة ؛ فجميعها ليست متساوية."
فقاعة العقول
الأجهزة الذكية ، والمعروفة أيضًا باسم إنترنت الأشياء (IoT) ، هي أجهزة منزلية تقليدية ، مثل أجهزة التلفزيون ، وأجراس الباب ، وأجهزة مراقبة الأطفال ، والأضواء ، وأجهزة تنظيم الحرارة ، وجميع أنواع الأجهزة المنزلية ، المتصلة بالإنترنت لتمكيننا للسيطرة عليها ومراقبتها عن بعد.
روس مونيستيري ، خبير الأمن السيبراني ومساعد مدير التعليم في MyComputerCareer ، أخبر Lifewire أنه بينما تتعثر الشركات على بعضها البعض لحشر المزيد من الميزات في أجهزتها ، فقد احتل الأمن للأسف مقعدًا خلفيًا.
قال مونيستي عبر البريد الإلكتروني: "تركز أجهزة إنترنت الأشياء بشكل أكبر على الميزات سهلة الاستخدام التي يتم تطويرها بسرعة ، ولكنها تفتقر إلى أمان الجهاز والشبكة".
تقرير Bitdefender هو دليل على أن الأجهزة الذكية ذات الإجراءات الأمنية الضعيفة أو غير المناسبة يمكن أن تؤدي إلى نتائج كارثية وتحويل الأجهزة الأمنية إلى أدوات تجسس. في العام الماضي ، كشف باحثو الأمن في Nozomi Networks عن خلل في البرامج المستخدمة على جميع أنواع الأجهزة الذكية ويمكن استغلالها للتجسس على الأشخاص من خلال أجهزة مراقبة الأطفال وكاميرات الأمن المنزلية وأجراس الأبواب الذكية.
تحذير Emptor
نظرًا للمخاطر ، يقترح مات تيت ، المستشار وخبير الموضوع في IoT Security Trust Mark ، الأشخاص الذين يتطلعون إلى شراء أجهزة جديدة متصلة بالإنترنت لمنازلهم ألا يفعلوا ذلك أبدًا دون مراعاة إعدادات الأمان والسلامة والخصوصية من المنتجات.
اقترح بيرتي التمسك بالعلامات التجارية ذات السمعة الطيبة وتجنب الانغماس في العلامات التجارية الرخيصة غير المعروفة. قال بيرتي: "غالبًا ما تقطع هذه [العلامات التجارية غير المعروفة] زوايا في التطوير والتصنيع ، بما في ذلك الإجراءات الأمنية".
في الواقع ، شاركت شركة الأمن A&O IT Group سابقًا تفاصيل حول إجراءات الأمان المتساهلة في عدد من المقابس الذكية الرخيصة والمستخدمة على نطاق واسع ، والتي يمكن أن تسرّب بيانات اعتماد Wi-Fi الخاصة بمالكها.
تركز أجهزة إنترنت الأشياء بشكل أكبر على الميزات سهلة الاستخدام التي يتم تطويرها بسرعة ، ولكنها تفتقر إلى أمان الجهاز والشبكة.
يقترح جميع خبراء أمان إنترنت الأشياء بالإجماع أنه قبل شراء جهاز ذكي ، يجب على الأشخاص التأكد من أن هذه الأجهزة تستخدم التشفير وأنهم يدفعون التحديثات الأمنية والتصحيحات تلقائيًا. أضاف بيرتي أن البرامج الجيدة حقًا ستستضيف أيضًا برامج مكافآت الأخطاء ، وهي عبارة عن دعوات لباحثي الأمن التابعين لجهات خارجية للعثور على عيوب في الأجهزة الخاصة بالجوائز المالية.
لكن هذه ليست نهاية الأمر. يتم شحن معظم أجهزة إنترنت الأشياء ، إن لم يكن كلها ، إما بدون كلمة مرور أو بكلمة مرور عامة ، والتي لا يغيرها الكثير من الأشخاص على الإطلاق. عثرت Bulletproof مؤخرًا على أكثر من 200000 جهاز Raspberry Pi متصل بالإنترنت لم يكلف أصحابها أنفسهم عناء تغيير كلمة المرور الافتراضية.
بالإضافة إلى تعيين كلمة مرور قوية ، اقترح Munisteri أيضًا تعطيل أي ميزات غير مرغوب فيها في الأجهزة. "الميزات الممكّنة هي نقاط ضعف تنتظر أن يتم استغلالها. أوصي بشدة بتمشيط كل إعداد وتعطيل أي شيء غير مطلوب" ، شدد مونيستي.
بالإضافة إلى ذلك ، اقترح جميع الخبراء أيضًا توصيل الأجهزة الذكية بشبكة منفصلة عن تلك التي تستخدمها الأجهزة الأخرى التي تحتوي على بيانات قيمة ، مثل أجهزة الكمبيوتر المحمولة. إذا لم يكن ذلك ممكنًا ، فقد أوصى بيرتي بإضافة طبقة أمان إضافية لحماية أجهزة إنترنت الأشياء من المتسللين والفيروسات وبرامج التجسس ، باستخدام البرامج الأمنية الثابتة مثل Netgear Armor.
ومع ذلك ، فإن مسؤولية أمان أجهزة إنترنت الأشياء للمنزل الذكي ليست مسؤولية أصحابها وحدهم. شارك Tett أن نصيحة الممارسات الجيدة الحالية على مستوى العالم هي لمصنعي أجهزة إنترنت الأشياء للمستهلكين لدمج تدابير أمنية جيدة في منتجاتهم من البداية ، بدلاً من محاولة تثبيتها بعد ذلك.
"يجب أن تبدأ مسؤولية توفير آليات أمان وخصوصية وأمان جيدة من الشركة المصنعة ، وليس المستهلك" ، قال تيت.
