السبت , سبتمبر 26 2020
الرئيسية / أمن الانترنت / “سنتينل وان”: الثغرات الأمنية في إنترنت الأشياء تمكن الجهات الفاعلة من اختراقها والتحكم بها عن بُعد
AI, voice , depression

“سنتينل وان”: الثغرات الأمنية في إنترنت الأشياء تمكن الجهات الفاعلة من اختراقها والتحكم بها عن بُعد

دبي- أعلنت “سنتينل وان“، الشركة العالمية الرائدة في مجال تصميم منصات الأمن الالكتروني المستقلة، عن تحديد “باراك ستيرنبرغ”، الخبير والباحث في الشؤون الأمنية الالكترونية لدى مخابر “سنتينل لابس“، لأربعة نقاط ضعف (ثغرات أمنية) متميزة في الأجهزة الذكية التي تنتجها شركة “إتش دي إل أتوميشن” (HDL Automation).

ومن شأن نقاط الضعف هذه تعريض الآلاف من أجهزة شركة “إتش دي إل” للاستيلاء عليها والتحكم بها عن بُعد من قبل الجهات المهاجمة، ما يؤدي إلى عمليات اختراق محتملة للشبكة، والتسلل إليها بشكل سري، بل وحتى جعلها عرضة لهجمات برمجيات الفدية الخبيثة.

وقد قامت “سنتينل وان” بتحذير شركة “إتش دي إل” من هذه الثغرات بعد إجرائها لعملية اختراق أمني مدروس للتأكد من أمن وسلامة الأجهزة، حيث تم كشف وتصحيح نقاط الضعف هذه.

وتنتشر أجهزة إنترنت الأشياء في كل مكان، في المنزل ومكان العمل، وفي أجهزة الإنارة المتصلة بالشبكة، وفي أجهزة تكييف الهواء، بل وحتى في أجهزة استشعار درجات الحرارة المرتبطة بشبكات المنزل أو الشركة.

كما تحتوي أجهزة إنترنت الأشياء أيضاً العديد من نقاط الضعف (الثغرات) الأمنية المحتملة، والتي تستهدفها الجهات المهاجمة لاستغلال عمليات تهيئة وتكوين الشبكات الداخلية، وتغيير وحدات التحكم الكيفية، والتسبب بأضرار فادحة للبرامج أو الأجهزة. وفي ظل قيام الشركات بربط المزيد والمزيد من الأجهزة المتصلة بشبكاتها، ستثير نقاط الضعف (كتلك الموضحة في دراسة “سنتينل لابس”) القلق والمخاوف في نفوس المسؤولين، لأن كل اتصال بشبكة المؤسسة سيمثل ثغرة أمنية محتملة بالنسبة لها.

وفي هذا الصدد، قال ستيرنبرغ: “قد تشكل إنترنت الأشياء تهديداً كبيراً وخطيراً لأمن المؤسسة، لأن الاحتمال وارد بأن تشكل كل نقطة دخول إلى الشبكة عملية اختراق أو تسلل، ولا يعي الجميع بأن أجهزة إنترنت الأشياء قد تحتوي على أبواب خلفية (ثغرات أمنية) غير مقصودة أنشأتها الشركة الموردة. كما أن العديد من المؤسسات لا تضع نصب عينها المسألة الأمنية عند تصميم منظمات درجات الحرارة أو الثلاجات الذكية. ومع ذلك، يجب الأخذ بعين الاعتبار أنه حتى الأجهزة العادية مثل هذه قد تكون عرضة للهجمات، ما يجعل من الأهمية بمكان تحديد ومعرفة عدد الأجهزة التي قمت بربطها مع شبكتك بدقة، مع تقوية جدران الحماية الأمنية لكل جهاز طرفي”.

ويشار إلى أن مخابر “سنتينل لابس” تمكنت من تحديد ثغرتين أمنيتين مكنتها من الاستيلاء على الحسابات، وتمثلت بوجود خلل برمجي في وظيفة “نسيت كلمة المرور”، ما مكنها الاستيلاء على حسابات البريد الإلكتروني. كما تمّ تحديد ثغرتين أمنيتين إضافيتين تتعلقان بواجهات برمجة التطبيقات الطرفية.

وبسبب هذه الثغرات، تمكن خبراء “سنتينل لابس” من الدخول إلى الخوادم البعيدة المستخدمة كخادم وكيل لإعادة تهيئة وتكوين الأجهزة الذكية، وتصحيح هذه الثغرات بالتعاون مع شركة “إتش دي إل أتوميشن”.

أما في حال كانت الجهات المهاجمة مهتمة فقط بإحداث الفوضى، فإنه بإمكانهم حينها إحداث أضرار مادية ملموسة على أرض الواقع عن طريق رفع درجة الحرارة في غرفة السيرفر، أو تعطيل عمل كاميرات المرقبة الأمنية، أو تعطيل وظيفة أجهزة الاستشعار المصممة لاكتشاف التسريبات الغازية أو الارتفاع في الجهد الكهربائي.

هذا، وتسلط نقاط الضعف الأربعة المكتشفة حديثاً الضوء على مدى حساسية وكلفة الهجمات الإلكترونية التي تستهدف أجهزة إنترنت الأشياء، وانعكاسها بشكل كبير على نمط حياتنا الرقمي.

وتحتوي منصة “سينغيولاريتي” من سنتينل وان (SentinelOne Singularity Platform) الأمنية على العديد من المزايا والقدرات الرائدة التي تمكنها من حماية شبكة واسعة من أجهزة إنترنت الأشياء، وذلك عبر خاصية “سنتينل وان رانجر” (SentinelOne Ranger) التي تعمل على تحديد وتعريف كل جهاز متصل بالشبكة، ومنع اختراقه.

اقرا ايضا

kaspersky1

تقرير لكاسبرسكي: هجمات DDoS نمت 3 أضعاف في الربع الثاني من 2020

كشف تقرير لكاسبرسكي حول هجمات الحرمان من الخدمة الموزعة DDoS في الربع الثاني من العام …

تعليقات فيسبوك