إيلاف من سان فرانسيسكو: كشف تقرير حديث نشره معهد جورجيا للتكنولوجيا عن أداة جديدة تُدعى TORCHLIGHT، صممت لرصد الأنشطة الضارة التي تتم عبر شبكة Tor وتستهدف أجهزة إنترنت الأشياء (IoT) غير المرتبطة بالسحابة.
الدراسة، التي أُجريت بالتعاون مع جامعة توبنغن في ألمانيا، أوضحت أن TORCHLIGHT تمكّنت من تتبع أكثر من 300 ألف عنوان مشبوه يستخدم شبكة Tor لإخفاء الهجمات الإلكترونية على أجهزة منزلية مثل الكاميرات، وأجهزة التوجيه (الراوتر)، وحتى بعض الأدوات الطبية المتصلة.
وبحسب ما ورد في التقرير، فقد رصدت TORCHLIGHT أكثر من 45 ثغرة أمنية، منها 29 ثغرة مصنّفة كـ"زيرو داي"، أي لم تُكتشف من قبل. هذه الثغرات تؤثر على حوالي 12.7 مليون جهاز حول العالم، موزعة على 148 دولة، ما يجعلها أهدافًا سهلة للمخترقين.
تكمن خطورة هذه الهجمات في أنها تستغل الشبكة المظلمة (Dark Web) وتخفي هويتها باستخدام شبكة Tor، مما يجعل تعقّبها أمرًا بالغ الصعوبة. وفي كثير من الحالات، لا يشعر المستخدم بوجود أي اختراق، بينما يتم استخدام أجهزته في شن هجمات على جهات أخرى أو في جمع بياناته.
من أبرز ما أشارت إليه الدراسة؟
- كثير من الأجهزة لا تتلقى تحديثات أمنية منتظمة، ما يجعلها عرضة دائمة للهجوم.
- بعض الشركات المصنعة لا توفّر آليات لحماية الأجهزة عند فصلها عن السحابة.
- استغلال هذه الثغرات قد يؤدي إلى اختراق شبكات منزلية كاملة، وليس فقط جهازًا واحدًا.
ما الذي يمكن فعله؟
- تحديث البرامج الثابتة (firmware) باستمرار.
- تغيير كلمات المرور الافتراضية فور شراء الجهاز.
- تعطيل أي بروتوكولات لا تُستخدم فعليًا مثل UPnP أو Telnet.
- استخدام جدران حماية منزلية ذكية لمراقبة حركة المرور المشبوهة.
في عالم تتسع فيه رقعة الاتصال، أصبح من الضروري أن ندرك أن كل جهاز ذكي نمتلكه قد يتحوّل إلى بوابة تهديد. حماية إنترنت الأشياء تبدأ من وعي المستخدم، وتنتهي بمسؤولية الشركات المصنعة.
التعليقات