التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
“سنتينل وان تكشف ثغرات أمنية فى الأجهزة الذكية وإنترنت الأشياء لـ (HDL Automation) مما يسهل عملية اختراقها
كشفت “باراك ستيرنبرج”، الخبير والباحث في الشؤون الأمنية الالكترونية لدى مخابر
“سنتينل لابس”، ولدى شركة “سنتينل وان عن أربعة نقاط ضعف (ثغرات أمنية) متميزة
في الأجهزة الذكية التابعة لـشركة “إتش دي إل أتوميشن” (HDL Automation).
ولتكون نقاط ضعف تتسبب فى تعريض الآلاف من أجهزة شركة “إتش دي إل”
للاستيلاء عليها والتحكم بها عن بُعد من قبل الجهات المهاجمة، مما يسهل عمليات
اختراق محتملة للشبكة، والتسلل إليها بشكل سري،
و جعلها عرضة لهجمات برمجيات الفدية الخبيثة.
وتمكنت أن مخابر “سنتينل لابس” من تحديد ثغرتين أمنيتين مكنتها من
الاستيلاء على الحسابات، وتمثلت بوجود خلل برمجي في وظيفة “نسيت كلمة
المرور”، ما مكنها الاستيلاء على حسابات البريد الإلكتروني. كما تمّ تحديد ثغرتين
أمنيتين إضافيتين تتعلقان بواجهات برمجة التطبيقات الطرفية. وبسبب هذه الثغرات،
استطاع خبراء “سنتينل لابس” من الدخول إلى الخوادم البعيدة المستخدمة كخادم
وكيل لإعادة تهيئة وتكوين الأجهزة الذكية، وقاموا بتصحيح هذه الثغرات بالتعاون مع
شركة “إتش دي إل أتوميشن”.
أما في حال كانت الجهات المهاجمة مهتمة فقط بإحداث الفوضى،
فإنه بإمكانهم حينها إحداث أضرار مادية ملموسة على أرض الواقع عن طريق رفع درجة
الحرارة في غرفة السيرفر، أو تعطيل عمل كاميرات المرقبة الأمنية، أو تعطيل وظيفة
أجهزة الاستشعار المصممة لاكتشاف التسريبات الغازية أو الارتفاعفي الجهد
الكهربائي. هذا،
وتسلط نقاط الضعف الأربعة المكتشفة حديثاً الضوء على مدى حساسية وكلفة الهجمات الإلكترونية التي تستهدف أجهزةإنترنت الأشياء، وانعكاسها بشكل كبير على نمط حياتنا الرقمي.
وعليه حذرت “سنتينل وان” شركة “إتش دي إل” من هذه الثغرات بعد إجرائها لعملية
اختراق أمني مدروس للتأكد من أمن وسلامة الأجهزة، حيث تم كشف وتصحيح نقاط
الضعف هذه.
وتبعد انتشار أجهزة إنترنت الأشياء في كل مكان، في المنزل ومكان العمل،
وفي أجهزة الإنارة المتصلة بالشبكة، وفي أجهزة تكييف الهواء،
بل وحتى في أجهزة استشعار درجات الحرارة المرتبطة بشبكات المنزل أو الشركة.
أصبحت أجهزة إنترنت الأشياء تحتوى على العديد من نقاط الضعف (الثغرات) الأمنية
المحتملة، والتي تستغلها الجهات المهاجمة ل عمليات تهيئة وتكوين الشبكات
الداخلية، وتغيير وحدات التحكم الكيفية، و بالتالى تتسبب فى أضرار فادحة للبرامج
أو الأجهزة.
وبالتالى ستثير نقاط الضعف (كتلك الموضحة في دراسة “سنتينل لابس”) القلق
والمخاوف في نفوس المسؤولين، لأن كل اتصال بشبكة المؤسسة سيمثل ثغرة أمنية
محتملة بالنسبة لها يمكن من خلالها التحكم فى الأجهزة .
وعن هذا الأمر ، قال ستيرنبرج مكتشف هذه الثغرات : “قد تشكل إنترنت الأشياء تهديداً
كبيراً وخطيراً لأمن المؤسسة، لأن الاحتمال وارد بأن تشكل كل نقطة دخول إلى
الشبكة عملية اختراق أو تسلل، وأن أجهزة إنترنت الأشياء قد تحتوي على أبواب خلفية
(ثغرات أمنية) غير مقصودة أنشأتها الشركة الموردة.
كما أن العديد من المؤسسات لا تضع نصب عينها المسألة الأمنية عند تصميم منظمات
درجات الحرارة أو الثلاجات الذكية. ومع ذلك، يجب الأخذ بعين الاعتبار أنه حتى الأجهزة
العادية مثل هذه قد تكون عرضة للهجمات، حيث بات من الأهمية تحديد ومعرفة
عدد الأجهزة التي قمت بربطها مع شبكتك بدقة، مع تقوية جدران الحماية الأمنية
لكل جهاز طرفي”.
الموقع الالكتروني: www.sentinelone.com.وتحتوي منصة “سينغيولاريتي” من
سنتينل وان (SentinelOne Singularity Platform) الأمنية على العديد من المزايا
والقدرات الرائدة التي تمكنها من حماية شبكة واسعة من أجهزة إنترنت الأشياء،
وذلك عبر خاصية “سنتينل وان رانجر”(SentinelOne Ranger) والتى يمكنها تحديد وتعريف كل جهاز متصل بالشبكة، ومنع اختراقه.
