تتطور تقنيات وأجهزة إنترنت الأشياء بسرعة كبيرة حيث يتوقع الكثيرون أنها ستكون جزءًا كبيرًا من الثورة الصناعية التالية، فوفقًا لتوقعات مؤسسة Markets and Markets لأبحاث السوق ستنمو أجهزة إنترنت الأشياء بمعدل نمو سنوي مركب يبلغ 26.9% حتى 2022. وخلال ذلك الوقت سوف ينمو إجمالي حجم السوق من 170.57 مليار دولار إلى 561.04 مليار دولار، وتتوقع مؤسسة McKinsey أن يصل تأثير إنترنت الأشياء الإجمالي على الاقتصاد العالمي إلى 11.1 تريليون دولار بحلول عام 2025، وعلى الرغم من أن هذه الأجهزة أصبحت مفيدة بشكل لا يصدق إلا أنها قد تؤدي إلى ظهور الكثير من التحديات والمخاطر الأمنية.
تجمع أجهزة إنترنت الأشياء الكثير من البيانات الشخصية ويمكن اختراقها وإساءة استخدامها بعدة طرق، لذلك أصبحت هدفًا رئيسيًا للقراصنة الذين يتوقون إلى الاستفادة من أي شيء من أجل الحصول على التفاصيل الشخصية للمستخدمين.
كيف يمكن اختراق أي جهاز ذكي؟
هناك طريقتان رئيسيتان، الأولى: الثغرات الأمنية التي تظهر أثناء تطوير الجهاز، فمع وجود ميزانيات محددة ومواعيد نهائية للطرح في السوق تتعرض فرق التقنية لضغوط كبيرة للانتهاء من مهام التطوير في الموعد المحدد، ولذلك يكون من الصعب التحقق من كل الأخطاء الأمنية الموجودة بالجهاز، حتى الشركات الضخمة مثل آبل تتعرض لمثل ذلك فقد تم مؤخراً اكتشاف خلل برمجي في فيس تايم FaceTime والذي يتيح للمستخدمين التنصت على بعضهم البعض.
الطريقة الثانية: تعتبر الأكثر شيوعًا حيث يتم سرقة بيانات اعتماد تسجيل الدخول الخاصة بك في الهجمات الفردية وتستخدم القراصنة في ذلك أساليب مثل رسائل البريد الإلكتروني الاحتيالية أو البرامج الضارة، وعلى نطاق أوسع تقوم فرق من القراصنة بسرقة قواعد بيانات ضخمة للعملاء من الشركات متعددة الجنسيات، كما حدث مع ياهو Yahoo وسلسلة فنادق ماريوت Marriott Hotels وغيرهم.
موضوعات ذات صلة بما تقرأ الآن:
وبالرغم من انتشار الاختراقات الأمنية في الفترة الأخيرة فأنت لست بحاجة لإلغاء توصيل أجهزتك الذكية تمامًا، فهناك العديد من الحيل البسيطة والسهلة التي يمكنك القيام بها لتأمين أجهزة إنترنت الأشياء الخاصة بك وحماية خصوصيتك وبياناتك.
فيما يلي 10 حيل تساعدك في حماية منزلك الذكي من القراصنة:
1- استخدم ميزة المصادقة الثنائية 2FA
بالنسبة لمعظم الأجهزة عادة ما يكون هناك خيار لإعداد المصادقة الثنائية 2FA – يُعرف أيضًا باسم التحقق بخطوتين – والذي يطلب منك استخدام عنصر آخر للتحقق بعد تقديم اسم المستخدم وكلمة المرور، وهذه الطبقة الثانية من التأمين تساعد على صد المتسللين بشكل خاص.
عندما يتعلق الأمر بالأمور المالية فإن الأمن يعتبر أمرًا بالغ الأهمية حيث تعمل العديد من البنوك إلى استخدام ما هو أبعد من المصادقة الثنائية، وذلك من خلال إرسال رمز فريد للعملاء للدخول به في كل مرة، لذلك فالأكثر أمانًا بالنسبة لك هو استخدام خدمات مصادقة لا تعتمد على كلمة مرور ولكنها تعتمد على مصادقة التحقق من الهوية باستخدام أساليب المصادقة البيومترية المختلفة مثل مسح بصمات الأصابع أو قزحية العين، أو جهاز USB منفصل للعمل كمفتاح أمان فعلي.
2- قم بإعداد شبكة ثانوية أو شبكة الضيوف Guest Network
يسمح لك مزودي خدمة الإنترنت بإنشاء شبكات متعددة على جهاز التوجيه Wi-Fi، هذه هي الطريقة التي تتيح للآباء إنشاء شبكات مخصصة للأطفال، أو شبكات الضيوف للزوار، ويمكن القيام بنفس الشيء للأجهزة الذكية.
قم بإنشاء شبكة واي فاي Wi-Fi خاصة حتى تعمل عليها أجهزة إنترنت الأشياء الخاصة بك – بما في ذلك الكاميرات والأضواء والأجهزة المنزلية المتصلة بالإنترنت – بشكل منفصل عن الأجهزة الشخصية مثل الكمبيوتر المحمول أو الهاتف، كما تقوم العديد من أجهزة التوجيه Routers الآن بفصل جميع الأجهزة الموجودة على شبكة الضيف بحيث لا يمكنها التواصل مع بعضها البعض، وهذا يجعل من الصعب على أي متسلل محتمل الوصول إلى البيانات الموجودة على هذه الشبكة.
عند إنشاء هذه الشبكة الجديدة اختر نوع التشفير WPA2 – إذا كان متاحًا – حيث أنها طريقة التشفير القياسية المستخدمة في جميع أنحاء العالم.
3- احرص على تحديث البرنامج الثابت Firmware لجهاز التوجيه
تم تصميم البرنامج الثابت Firmware لجهاز التوجيه الخاص بك للحفاظ على أمان شبكتك. إذا لم تقم بتحديثه باستمرار فسيتمكن المهاجمين من العثور بسهولة على نقاط الضعف في الشبكة واختراقها.
تحديث البرنامج الثابت ليس صعبًا كما يبدو، حيث يمكنك العثور على صفحة إعدادات جهاز التوجيه عادةً باستخدام متصفح الويب. ولكن يختلف كل إعداد بناءً على نظام التشغيل وموديل جهاز التوجيه. بمجرد دخولك إلى صفحة الإعدادات الخاصة بجهاز التوجيه، ابحث عن القسم المسمى “متقدم- Advanced” أو “الإدارة” للبحث عن تحديث البرنامج الثابت ثم قم بتنزيله وتشغيله، تحقق من وجود تحديث للبرنامج الثابت مرة واحدة كل ثلاثة أشهر على الأقل.
4- تعطيل الميزات غير الضرورية
الأجهزة الذكية مليئة بالعديد من الميزات وغالبًا ما يتم تمكينها افتراضيًا، ولكن إذا كان هناك الكثير من الميزات التي لم تستخدمها فقم بتعطيلها تجبنًا لاستغلال أي منها لاختراق شبكتك.
5- تأكد من أن جهازك مدعم بشهادات أمان
عند شراء جهاز ذكي تأكد من حصوله على الشهادة الصحيحة التى تُظهر شارات مثل يعمل مع أليكسا Works with Alexa أو يعمل مع هوم كيت من آبل Works with Apple HomeKit، وذلك للتأكد أن الأجهزة تفي بمعايير معينة في الاستجابة والموثوقية والوظائف.
تعتبر الشهادات المعتمدة مهمة بشكل خاص فيما يتعلق بأمان الأجهزة الذكية، وتجدر الإشارة إلى أن أجهزة الإنذار الذكية في المملكة المتحدة يجب أن تكون معتمدة من قِبل هيئة تفتيش الأمن القومي (NSI) أو SSAIB إذا كنت تريد استجابة من الشرطة عند حدوث مشكلة.
6- تجنب الوصول إلى الأجهزة الذكية باستخدام شبكة Wi-Fi العامة
تحتوي شبكات الواي فاي العامة Public Wi-Fi Networks على بروتوكولات أمان ضعيفة، كما أن نقل البيانات عادةً ما يكون غير مشفر، وإذا تم اختراق جهاز توجيه Wi-Fi الذي تستخدمه للوصول لأجهزتك الذكية يمكن بسهولة اعتراض معلوماتك دون اكتشاف ذلك، وهذا هو ما يُسمى هجوم الوسيط Man-in-the-middle Attack والمعروف اختصارًا بهجوم MitM.
يُعد هذا الهجوم من أشهر هجمات شبكات الواي فاي العامة، وهو نوع من الإختراق يتسلل فيه القراصنة بين أشخاص متصلين على الشبكة دون علمهم حيث يتم التلاعب بالبيانات المشتركة التي يتم تبادلها بين اثنين أو أكثر من المستخدمين الذين يعتقدون أنهم يتواصلون مع بعضهم البعض ولكن هناك طرف ثالث مطلع على كل ذلك. وتعتبر شبكات الواي فاي العامة التي ليس لديها بروتوكولات مصادقة متبادلة هي الأكثر عرضة لهجمات MitM.
لذلك إذا كنت خارج منزلك وتريد الوصول إلى أي جهاز فمن الأفضل أن تستخدم بيانات هاتفك في ذلك.
7- إذا كنت تصر على استخدام شبكة Wi-Fi عامة فتأكد من أنها شرعية
هناك هجوم آخر يتم عبر شبكات الواي فاي العامة يُسمى هجمات التوأم الشرير Evil Twin حيث يقوم القراصنة بإنشاء شبكة Wi-Fi لمحاكاة شبكة عامة قريبة، على سبيل المثال قد يقوم القراصنة بإنشاء شبكة Free_Cafe_Wifi بجوار ستاربكس.
تعتبر هذه الطريقة من أشهر المخاطر التي تهدد شبكات الواي فاي لأن القراصنة يمكنهم وضع صفحات تسجيل الدخول أمامك، مما يطالبك بإدخال التفاصيل الشخصية مثل تفاصيل بطاقة الائتمان، والمعلومات المصرفية، وكلمات المرور للتطبيقات وجميع المعلومات الحساسة الأخرى.
إن أبسط طريقة لتجنب هذا التهديد هي عدم استخدام شبكة واي فاي عامة، ولكن إذا كنت مضطرًا لاستخدامها فاطلب من أحد موظفي المقهى اسم Wi-Fi الصحيح للتأكد من تسجيل الدخول إلى الاسم الصحيح.
8- احرص تأمين هاتفك وملحقاتك الذكية
يجب أن يحتوي هاتفك الذكي على رمز مرور لا يسهل تخمينه، ابتعد عن كلمات المرور التقليدية مثل تواريخ الميلاد أو “1234” واستخدم كلمة مرور قوية يصعب تخمينها.
يجب عليك أيضًا تتبع ملحقات المنزل الذكي المحمولة، ففي الوقت الحاضر تأتي أجهزة الإنذار الذكية غالبًا مع key tags، مما يتيح لك ضبط الإنذار وإلغاء ضبطه بسهولة عن طريق تمريرها أمام لوحة. وإذا فقدتها فتأكد من إلغاء تنشيط العلامة على هاتفك الذكي حتى تجدها.
9- احرص على شراء أجهزتك من العلامات التجارية الموثوقة
ليست كل العلامات التجارية على استعداد للاستثمار في مجال الأمن الإلكتروني، لذلك فاحذر من العلامات التجارية الغير معروفة التي تراها على أمازون أو إيباي والتي تتميز بمراجعات جيدة وأسعار منخفضة. ويجب عليك البحث عن موقع العلامة التجارية وتحقق مما تقوله مواقع الأخبار والمنتديات عنهم.
يجدر بك أيضًا التحقق مما إذا كانت الشركات المنتجة للأجهزة تقوم بتشفير المحتوى الشخصي أم لا. فعلى سبيل المثال كانت شركة Ring للأجهزة الأمنية لا تقوم بتشفير مقاطع الفيديو الخاصة بالعملاء بسبب “شعور القيادة في Ring بأن التشفير سيجعل الشركة أقل قيمة”. في وقت سابق من هذا العام تسبب هذا في هجوم على الشركة عندما نشأت مزاعم بأن موظفي Ring في أوكرانيا لديهم وصول غير مقيد إلى الفيديو الذي أنشأته كاميرات Ring .
10- تذكر أن كلمات السر Passwords هي أساس التأمين
كلمات المرور هي قصة الأمن الإلكتروني التي لا تتقادم بمرور الزمن وهي أساس إجراءات التأمين، لذلك يجب أن تكون كلمات مرورك قوية وصعبة التخمين، وتأكد من أن كل كلمة مرور فريدة وطويلة تصل إلى 12 حرفًا على الأقل، توجنب الكلمات الكاملة والواضحة حيث أن كلمة “MySecurePasswrd، أكثر أمانًا بكثير من كلمة MySecurePassword لأنها ببساطة غير مكتملة وليس بها حرف ال O.
احرص على إضافة أرقام ورموز في كلمات المرور، ولكن لا ينبغي إعطاء الأولوية لذلك على حساب عدد الأحرف الأحرف، فعلي سبيل المثال كلمة المرور “H @ GG1s!” تعتبر أقل أمانًا من كلمة “haggis-is-tasty” لأنها تُقلص عدد الأحرف إلى النصف (7 مقابل 15).
كما يجب عليك تغيير كلمات المرور كل فترة، وتجنب إعادة استخدام نفس كلمة المرور على أكثر من جهاز، ويمكنك الاستعانة بأحد خدمات إدارة كلمات المرور مثل Dashlane أو LastPass أو أي خدمة مماثلة، ويمكنك أيضًا الحصول على خيارات مدمجة مثل Keychains لنظام التشغيل iOS أو Password Manager في جوجل كروم.
وأخيرًا لا تنسَ إعطاء شبكة الواي فاي الخاصة بك اسمًا غامضًا، ابتعد عن استخدام اسمك في ذلك، ويمكنك مثلًا استخدام اسم الفيلم المفضل لديك أو موديل السيارة المفضلة لديك.