الجمعة , مايو 29 2020
أخبار مميزة
الرئيسية / أمن الانترنت / بالو ألتو نتوركس: 98% من البيانات التي يتم تبادلها عبر أجهزة إنترنت الأشياء غير مشفّرة
Unit 42 IoT image

بالو ألتو نتوركس: 98% من البيانات التي يتم تبادلها عبر أجهزة إنترنت الأشياء غير مشفّرة

دبي- في الوقت الذي تفتح في “إنترنت الأشياء” IoT أبواب الابتكار لتقديم خدمات وأساليب جديدة في مختلف الصناعات، فإنها تشكّل كذلك تحديات جديدة على مستوى الأمن السيبراني، وفقا لآخر التقارير الصادرة عن بالو ألتو نتوركس.

وقامت الشركة بتحليل الحوادث الأمنية على مر العامين 2018 و2019 باستخدام أداة زينج بوكس Zingbox – منتج الحماية الخاص بإنترنت الأشياء من شركة بالو ألتو نتوركس، وشملت الدراسة 1.2 مليون جهاز من أجهزة إنترنت الأشياء منشرة في آلاف المواقع التي تتبع قطاع مشاريع تقنية المعلومات ومؤسسات الرعاية الصحية في الولايات المتحدة الأمريكية.

وخلصت بالو ألتو نتوركس إلى نتيجة مفادها أن الوضع الأمني آخذ في التراجع بالنسبة لإنترنت الأشياء، مما يجعل المؤسسات عرضة لهجمات جديدة من البرمجيات الضارة التي تستهدف إنترنت الأشياء، إضافة إلى عدد من تقنيات الهجوم الأقدم نسبيا والتي قد ينساها اليوم فريق تقنية المعلومات المسؤول عن التصدي لها.

كما يستعرض التقرير تفاصيل الوضع الأمني وتهديدات إنترنت الأشياء، والأجهزة الأكثر عرضة لهذه التهديدات، والخطوات التي يمكن اتباعها للحد الفوري من هذه المخاطر.

وتبدو هذه النتائج مثيرة للقلق سيما وأن عدد نقاط الاتصال الطرفية التي يقّدر بأنها كانت على اتصال بإنترنت الأشياء بلغ بنهاية العام 2019 حوالي 4.8 مليار جهاز، وهو ما يمثل زيادة بواقع 21.5% مقارنة بالعام 2018 وفق دراسة من شركة جارتنر.

أجهزة إنترنت الأشياء غير مشفرة وغير محمية: 98% من البيانات التي تتبادلها أجهزة إنترنت الأشياء تمرّ غير مشفرة، مما يعرّض هذه البيانات الشخصية والسريّة للخطر لدى تبادلها عبر الشبكة. ويمكن لجهات الاختراق التي تنجح في تجاوز خط الدفاع الأول (غالبا ما يتم ذلك عبر هجمات التصيّد الاحتيالي) وفرض الأوامر والسيطرة (تعرف بـ C2) أن تسترق السمع لسيول البيانات المتدفقة عبر الشبكة، وجمع المعلومات الخاصة والسريّة، ومن ثمّ إساءة استخدام هذه البيانات لقاء المنفعة المادية عبر شبكات الإنترنت المظلم.

وتبدو 57% من أجهزة إنترنت الأشياء عرضة لهجمات متوسطة إلى عالية الخطورة، مما يجعلها هدفا مغريا لهجمات الاختراق. ونظرا لانخفاض مستوى التحديث والترقية لأصول إنترنت الأشياء، فإن أكثر وسائل الاختراق شيوعا تتم باستغلال ثغرات أمنية معروفة منذ فترة طويلة وباستخدام كلمات المرور الافتراضية للأجهزة.

أجهزة إنترنت الأشياء الخاصة بالرعاية الصحية (IoMT) تعتمد برامج قديمة: 83% من أجهزة التصوير الطبي لا تزال تعتمد أنظمة تشغيل غير متوافقة، وهذه زيادة بمعدل 56% عن العام 2018، وذلك نتيجة لتوقف الدعم لنظام تشغيل ويندوز® 7. هذا التراجع العام في الحالة الأمنية يفتح الباب أمام خدمات جديدة مثل هجمات قرصنة العملة الرقمية (والتي ارتفعت من 0% في العام 2017 إلى 5% في العام 2019) وأعاد بعض الهجمات المنسية منذ فترة طويلة مثل فيروس دودة “كونفيكر” Conficker، والتي بدت فرق تقنية المعلومات محصنة ضدها منذ زمن.

شبكات مؤسسات الرعاية الصحية لا تتمتع بالمناعة الأمنية الكافية: 72% من الشبكات الافتراضية لقطاع الخدمات الطبية تجمع ما بين أصول إنترنت الأشياء وأصول تقنية المعلومات، مما يتيح المجال أمام البرمجيات الضارة للانتقال من كمبيوترات المستخدمين إلى أجهزة إنترنت الأشياء المعرضة لهذه الهجمات نظرا لاتصالها عبر ذات الشبكة. إذ استفادت 41% من الهجمات على الأجهزة من هذه الثغرة، وذلك نظرا لأن الهجمات التي تستهدف أجهزة تقنية المعلومات تقوم بإجراء مسح للأجهزة المتصلة عبر الشبكة بهدف استغلال نقاط الضعف الشائعة. ولاحظت بالو ألتو نتوركس تحولا من هجمات بواسطة شبكة الروبوت Botnet التي تستهدف إيقاف الخدمة إلى موجة جديدة من الهجمات الأكثر تطورا وتستهدف البيانات الشخصية للمرضى، وبيانات الشركات، والأرباح المادية عبر برامج طلب الفدية.

 

اقرا ايضا

Martin Holste - FireEye

“فاير آي” تطرح “كلاود فيزوري” مركز تحكم لأمن السحابة المتعددة

طرحت شركة “فاير آي”، الشركة الرائدة عالمياً في مجال الأمن القائم على استقصاء البيانات والمعلومات، …

تعليقات فيسبوك