استخدام كاميرات الويب في هجمات الكترونية على المواقع
آخر تحديث GMT11:52:54
 العرب اليوم -

فقر الحالة الأمنية يؤدي إلى اختراق رئيسي آخر

استخدام كاميرات "الويب" في هجمات الكترونية على المواقع

 العرب اليوم -

 العرب اليوم - استخدام كاميرات "الويب" في هجمات الكترونية على المواقع

شركة صينية أمنية تشير إلى استخدام كاميرات الويب لشن هجمات إلكترونية
بكين ـ مازن الاسدي

أكدت شركة "هانغتشو اكسيونغماي" الصينية، استخدام كاميرات الويب في شن هجوم إلكتروني كبير الأسبوع الماضي، والذي استهدف مجموعة واسعة من المواقع الرئيسية، بما في ذلك "تويتر" و"سبوتيفاي ورديت"، وشركة خدمات الإنترنت Dyn، والتي تسيطر على عناوين الإنترنت لعشرات الشركات الكبرى. ويعتقد خبراء أمنيون أن أنترنت أجهزة المنازل الذكية "IoT" يتم استغلالها بواسطة المتسللين، للهجوم على المواقع من خلال طلبات الحصول على المعلومات، فضلًا عن تحميل المواقع بحمولات زائدة ومن ثم إغلاقها.

وأعلنت الشركة التي تصنع بعض قطع الغيار اللازمة لكاميرات المراقبة، في بيان نُشر على المدونات الرسمية الصغيرة، أنها ستذكر بعض من منتجاتها السابقة المباعة في الولايات المتحدة مع تعزيز وظيفة كلمة المرور مع إرسال "باتش" للمستخدمين للمنتجات المصنوعة قبل أبريل/ نيسان العام الماضي. وأوضحت الشركة أن أكبر مشكلة هو أن المستخدمين لا يغيرون كلمات المرور الافتراضية، وأن منتجاتها محمية بشكل جيد ضد اختراقات الفضاء الإلكتروني.

وأثبت الاختراق الإلكتروني الذي وقع الأسبوع الماضي أن الأجهزة المنزلية المتصلة بالأنترنت ربما تجعل الحياة أسهل لكنها أيضا تجعل الناس أكثر عُرضة للقراصنة، فيما يُعرف بهجوم DDoS. وأضاف تشيستر ويسنويسكي الباحث في شركة سوفوس "تعطلت خدمات DNS أولا في شرق الولايات المتحدة، وأثرت على عملاء Dyn  وهو ما يعد بداية لحقبة جديدة من هجمات الإنترنت التي تتم عبر الأشياء الذكية، ومن الواضح أنها ليست ذكية كما نعتقد إذا كان يمكن الاستيلاء عليها بسهولة عن طريق المنحرفين على شبكة الإنترنت للتأثير على الخدمات الرئيسية مثل "تويتر" و"رديت" و"سبوتيفاي"، وفي المستقبل يجب على المصنعين القضاء على كلمات المرور الافتراضي، وضمان تحديث الأجهزة أتوماتيكيًا عن بُعد ضد التهديدات الأمنية للمساعدة في منع تكرار هذا النوع من الأحداث".

استخدام كاميرات الويب في هجمات الكترونية على المواقع

وبيّن السيد ويسنويسكي أن هجوم الأسبوع الماضي استخدم روبوتات تتآلف مع نحو 500 ألف من كاميرات المراقبة الذكية، مضيفًا "هناك عشرات الملايين من الأجهزة الذكية غير الآمنة التي يمكن أن تسبب اضطرابات لا تُصدق إذا تم استغلالها"، ويعد الاختراق نتيجة لرمز "ميراي"، وفي الشهر الماضي حذّر محللون أمنيون على شبكة الإنترنت من طوفان من الهجمات على الإنترنت من المتسللين بعد استخدام رمز ميراي البرمجي كثغرة لتنفيذ اختراق ضخم تم نشره أونلاين، ويمكن أن يستخدم الرمز لتحويل أجهزة غير آمنة مثل كاميرات الويب والراوتر والهواتف والأجهزة المتصلة بالإنترنت إلى ثغرات يمكن استخدامها لاستهداف مواقع وضربها.

وحذّر تقرير منفصل الشهر الماضي من خبراء أمنيين في "سيمانتيك" من أن مجرمي شبكات الإنترنت يستغلون تراخي النظام الأمني في IoT لنشر البرمجيات الخبيثة وإنشاء شبكات "زومبي" قادرة على تنفيذ هجمات DDoS، وذكر التقرير "أكثر من نصف هجمات IoT  تنطلق من الصين والولايات المتحدة استنادًا إلى موقع عناوين IP لشن هجمات البرمجيات الخبيثة"، ويرتفع عدد الهجمات المنبعثة أيضا من ألمانيا وهولندا وروسيا وأوكرانيا وفيتنام، وفي بعض الحالات تكون عناوين IP وكيل مستخدم من قبل مهاجم لإخفاء مكانه الحقيقي.

وأشار التقرير إلى أن القراصنة عادة ما يحاولون تسخير قوة الأدوات لشن هجوم DDoS بدلًا من محاولة اختراق الشبكة المنزلية للفرد، وتكمن الخطورة في أن الناس لا يميلون إلى إنفاق المزيد من الجهد، للتأكد من أن أجهزتهم الذكية آمنة مثلما يفعلون مع حساباتهم المصرفية أو أجهزة الكمبيوتر الخاصة بهم، وأضاف نيك شو نائب الرئيس والمدير العام للشركة الأمنية نورتون EMEA "يعدّ أي جهاز متصل بالإنترنت هدفًا محتملًا بداية من أجهزة الكمبيوتر المحمولة والهواتف وأجهزة تعقب اللياقة البدنية والراوتر وأجهزة التلفاز الذكية وأجهزة مراقبة الأطفال، إلا أن الأجهزة ذات كلمة مرور افتراضية مع تحديث أقل وبروتوكولات أمنية سيئة هم أول من يتم استهدافهم، وعادة لا يدرك المستهلكون أن الأجهزة القابلة للارتداء أو أجهزة المنزل، معرضين لنفس المخاطر مثل الكمبيوتر أو الهاتف المحمول، وبالتالي فلا يتخذون الخطوات اللازمة لتأمينها بشكل صحيح، وللحد من خطر الاختراق يمكن للمستخدمين تعطيل الخدمات غير المستخدمة وتعديل إعدادات الخصوصية والتأكد من تحديث البرامج الأمنية".

استخدام كاميرات الويب في هجمات الكترونية على المواقع

وأطلقت الشركة قائمة من كلمات السر الأكثر شيوعًا لاقتحام الأجهزة المتصلة بالأنترنت بما في ذلك (12345) أو (password)، وأفاد ديفيد إيم الباحث الأمني الرئيسي للشركة الأمنية كاسبرسكاي، لسوء الحظ من المرجح حدوث هجمات مماثلة، وليست هذه المرة الأولى التي نرى فيها الأجهزة المتصلة كوسيلة للهجوم، وفي السنوات الأخيرة استُخدمت أجهزة مراقبة الأطفال والكاميرات بواسطة المجرمين، للوصول إلى الأجهزة وتوجيهها لأغراض خبيثة، وتعتمد هذه الطرق على تهاون النفس البشرية، ويجب على المستخدمين التفكير مرتين في الأجهزة الذكية التي يحتاجون إلى توصيلها عبر الأنترنت، مع تغيير اسم المستخدم وكلمة المرور إلى شيء فريد ومعقد لمنع اختراقهم عن بُعد.

وتوصي شركة "سوفوس" مستخدمي الأجهزة الأمنية مثل أجهزة التلفاز الذكية والمصابيح والراوتر وغيرها من الأجهزة المتصلة بالأنترنت من تحديثها مع تغيير كلمات المرور الافتراضية إلى شيء معقد، وأوصت "سيمانتيك" بأنه يجب على الناس تعطيل الميزات والخدمات غير المطلوبة على الأجهزة مع تعطيلها عند عدم استخدامها، وتقترح الشركة استخدام الاتصال السلكي بدلًا من اللاسلكي حيثما أمكن.
 

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

استخدام كاميرات الويب في هجمات الكترونية على المواقع استخدام كاميرات الويب في هجمات الكترونية على المواقع



الملكة رانيا بإطلالات شرقية ساحرة تناسب شهر رمضان

عمان ـ العرب اليوم

GMT 11:33 2024 الأربعاء ,27 آذار/ مارس

زلزال بقوة 4.3 درجة يضرب المغرب

GMT 08:11 2024 الأربعاء ,27 آذار/ مارس

زلزال بقوة 5.2 درجات يضرب شمالي تشيلي

GMT 15:01 2024 الأحد ,24 آذار/ مارس

مبابي يلمح لحسم انتقاله إلى ريال مدريد
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab