أحد صفحات التقدم العلمي للنشر
أجهزة ذكيةتكنولوجيا

تأمين المنازل الذكية

يشتري كثير منا أجهزة منزلية ذكية، لكن هل نتخلى بذلك عن أمننا؟ الخبير الأمني كين مونرو يكشف لنا كل شيء

«يتعلق الأمر كله بفقدان السيطرة. لا أهمية لأن تفقد التحكم في نظام التدفئة بمنزلك؟ ولكن ماذا لو حدث ذلك لسيارتك؟ ماذا لو كان ذلك نظاما لدعم الحياة؟»

ما المخاطر التي تأتي مع الأجهزة الذكية؟
الخطر الأول هو انتهاك الخصوصية. إذا كانت لديك كاميرات ذكية، أو أي جهاز يستمع إليك، فهناك فرصة للسيطرة عليها كما يمكن التجسس عليها. لقد اكتشفنا [في شركتي، بن تست بارتنرز Pen Test Partners] نقاط ضعف في الكاميرات الأمنية المنزلية وشاشات مراقبة الأطفال وأجهزة المساعدة المنزلية الذكية.
لقد درسنا دمية أطفال تفاعلية بها ميكروفون ومكبر صوت، وتتصل بهاتفك عبر البلوتوث. عند الاتصال بالدمية، لا يوجد رقم تعريف شخصي PIN، مما يعني أنه يمكن لأي شخص ضمن نطاق البلوتوث، على بعد 30 أو 40 أو 50 م أن يتصل بها، من ثم يمكن لشخص في الخارج أو في المنزل المجاور أن يستمع إلى الميكروفون وأن يتجسس على أطفالك، كما يمكنه التحدث إليهم أيضاً.
لقد وثقنا أيضاً حالات لتتبّع أشخاص بواسطة التكنولوجيا الذكية: في العام الماضي، رأينا حالة قام فيها شريك سابق بمراقبة جميع حركات الآخر باستخدام جرس الباب. من بين التحديات التي تكتنف ذلك أنه لا توجد طريقة لمعرفة أن ذلك يحدث.
تصبح الأمور بالغة السوء عند اختطاف منزلك. لقد أظهرنا، قبل بضع سنوات، أول حالة لتحميل برامجيات طلب الفدية Ransomware على ترموستات ذكي. يتعلق الأمر كله بفقدان السيطرة. لا أهمية لأن تفقد التحكم في نظام التدفئة بمنزلك؟ ولكن ماذا لو حدث ذلك لسيارتك؟ ماذا لو كان ذلك نظاما لدعم الحياة؟ هنا تصبح الأمور مخيفة. ماذا لو ركّبت قفل باب ذكيا ولا يمكنك الدخول إلى المنزل أو الخروج منه؟ تعطلت أنظمة إحدى شركات بيع الأقفال الذكية، فلم يتمكن المستخدمون من الدخول إلى منازلهم، ولم يكن ذلك حتى اختراقاً، بل مجرد عطل.
في حالات أخرى، يمكن لتوليفة من الأجهزة أن تجعل منزلك عرضة للخطر. جهاز أمازون إيكو، مثلا، آمن جدا. لكن أشياء أخرى حول منزلك يمكن أن تسمح للمتسللين بالتحكم فيه. يحتوي غوغل كروم كاست Google Chromecast على خطأ تحاول الشركة إصلاحه حتى الآن، بعد مرور 4 سنوات من اكتشافه، والذي يسمح لشخص ما بالمرور على منزلك، والاتصال بجهاز كروم كاست الخاص بك بقليل من طرق القرصنة الذكية، ونشر فيديو على اليوتيوب YouTube يصدر تعليماته لجهاز إيكو الخاص بك، مثل القول: أليكسا، أطفئي الأنوار.

ما مغزى هذه الهجمات؟
في بعض الأحيان يفعل الناس ذلك لمجرد أنهم يستطيعون ذلك. أنت مجرد نظام على الإنترنت، ويعتقد شخص ما أنه سيكون من المسلي أن يوقع الفوضى في منزلك. ولكن هناك أيضاً حالات قد يحاول فيها الأشخاص تحقيق المزيد. نتوقع أنك إذا هاجمت الكثير من أجهزة تنظيم الحرارة بصورة متزامنة، فيمكنك أن تتسبب في حدوث ارتفاعات حادة في الطاقة مما يعطل شبكة الكهرباء.

هل تخضع الأجهزة الذكية لأي نوع من التنظيم؟
لا يوجد شيء بعد، لكن الاتحاد الأوروبي يحقق قفزات كبيرة للأمام. في المملكة المتحدة، حصلنا على وعد بتنظيمها من وزارة الثقافة والإعلام والرياضة. في كاليفورنيا، ستدخل اللائحة حيز التنفيذ في عام 2020. المشكلات التي نكتشفها باستمرار هي أمور أساسية، من ثم لا نحتاج سوى إلى عناصر تحكم أساسية حول عدم وجود أبواب خلفية يمكن للمتسللين استغلالها، وتحديث البرامجيات حتى لا تصبح عرضة للاختراق، ومساعدة المستهلكين على تأمين أنفسهم دون السماح للأشخاص بتعيين كلمات مرور سخيفة، فمثلا. نحتاج إلى جهود المستهلك وجهود الشركة المصنعة وجهود الجهات التنظيمية. نحتاج قليلا من كل شيء.

ما الذي يجب أن نبحث عنه عند شراء التقنيات المنزلية الذكية؟
العلامات التجارية المعروفة هي في الواقع آمنة للغاية. لقد تمكنت أمازون وغوغل إلى حد كبير من تأمين أجهزتها. لدى الشركات الكبرى حافز كبير لتأمين منتجاتها لحماية سمعتها. تأتي المشكلة من الداخلين الجدد إلى السوق، أي الشركات الناشئة. عندها يصبح الأمن أكثر عشوائية إلى حد ما. لقد رأينا بعض خصائص الأمان الممتازة في الشركات الناشئة والوافدين الجدد، لكننا رأينا بعض احتياطات الأمان المروعة، ومن الصعب على المستهلك معرفة أي منتج سيكون جيداً وأيها سيكون سيئاً.

كيف يمكننا حماية أنفسنا؟
بادئ ذي بدء، عند شراء منتج ما، اسأل نفسك عما إن كنت بحاجة إليه حقاً. هل ترغب في المقامرة بخصوصيتك من أجل أن تتمكن من إيقاف تشغيل شيء ما وتشغيله عن بُعد؟ هناك بعض المنتجات الذكية الرائعة التي تتيح لك، مثلا، أن تكون أكثر فاعلية في استهلاك الطاقة. لذلك إذا قررت أنك بحاجة إليه، فتأكد من أن تحدد له كلمة مرور قوية، وألا تستخدام كلمة المرور التي تستخدمها في مكان آخر. سجلها في مكان خاص آخر، أو استخدم جهازا يسمى مدير كلمات المرور ليقوم بكل شيء نيابة عنك. أخيراً، حافظ على تحديث كل شيء. عندما تظهر تحديثات لحاسوبك أو هاتفك أو تطبيقاتك، فهي موجودة لإصلاح العيوب الأمنية، ولذلك إذا لم تطبقها، سيصبح جهازك أكثر عرضة للخطر.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

شاهد أيضاً
إغلاق
زر الذهاب إلى الأعلى