كيف أصبحت "كاميرات المراقبة" أسلحة معلوماتيّة على شبكة الإنترنت؟

03:08 م الأحد 23 أكتوبر 2016

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت – رنا أسامة:
لطالما أطلق الخُبراء التقنيّون تحذيراتهم من الفقر الأمني الذي تتسم به ملايين الأجهزة الذكيّة المتصلة بالإنترنت التي نستخدمها يوميًا، وهو ما يجعلها فريسة سهلة لعمليّات الاختراق والقرصنة لتتحوّل إلى أدوات يتم تسخيرها لإلحاق الضرر بنا.

بدت تلك التحذيرات والتنبّؤات المشؤومة حقيقية إلى حدّ كبير بعد الهجوم الواسع الذي تم شنّه على شركة Dyn، المعنيّة بتتبّع حركات المرور على الشبكة العنكبوتيّة، يوم الجمعة، ما تسبّب بدوره في انقطاع الانترنت في مناطق واسعة في العالم وخروج مواقع كبرى عن العمل لساعات طوال.

الخطير في الأمر أن هجوم الجمعة الماضية لم يتم إطلاقه من حواسيب مُصابة بفيروسات، كما المُعتاد، وإنما شّن الهاكرز هجومهم هذه المرة من أجهزة صغيرة مُتصلة بالإنترنت مثل كاميرات المُراقبة، وهو الأمر الذي قدّم للهاكرز سلاحًا قويًا جديدًا على طبق من فِضّة، كما تقول صحيفة "ديلي بيست" الأمريكيّة.

استخدم القراصنة برمجيات خبيثة تُعرف باسم "ميراي" Mirai، ضربت نحو 550 ألف جهازًا، تستهدف الأجهزة الذكية وتحديدًا كاميرات المراقبة المُتصلة بشبكة الإنترنت، والتي تؤدي إلى تكوين شبكة Botnet، أي مجموعة ضخمة من الأجهزة التي تمّ اختراقها، أدت إلى حدوث ما يُعرف بحظر الخدمة أوDDOS Attack، إذ توقّفت معظم الخوادم عن الاستجابة.

وهكذا فإن خطورة الأمر تبدو في أن عملية الاختراق بموجب تلك الطريقة لا تتطلّب مهارات خاصة، فقط يُمكن لأي شخص اختراق أي نظام باستخدام برمجيّة "ميراي" الخبيثة والتحكّم فيها عن بُعد.

ونقلت صحيفة "يو إس إيه توداي" الأمريكيّة عن الخبير الأمني بشركة Synopsys، مايك أحمدي، قوله إن "تلك الأجهزة الصغيرة الذكية المُتصلة خلقت بيئة يُمكن خلالها استغلال البرمجيات الخبيثة إلى مستويات لم تُرى من قبل، للتحوّل بموجبها إلى (أسلحة معلوماتيّة موزّعة على أوسع نطاق)."

كما رأى جيف شيلينج- رئيس وحدة العمليات بشركة أمن أجهزة الكمبيوتر "آرمور"- أن المُجتمع البحثي في حاجة لإيجاد سبيل يحول من خلاله دون الأجهزة العاملة بتِقنية الأشياء من الوقوع فريسة في تلك الهجمات.

وكانت Dyn المُزوّدة لنظام أسماء النطاقاتDNS، قد تعرّضت لثلاث هجمات إلكترونيّة واسِعة من قِبل هاكرز قاموا باستخدام هجوم (DDOS)، ما تسبّب في حجب مواقع رئيسية منها: الموقع الإلكتروني الخاص بالشركة، تويتر، ريديت، أمازون، نيتفليكس، سبوتيفاي، رون سكيب، بيزنس انسايدر، سي إن إن، باي بول، يلب، فوكس نيوز، ساوند كلاود، بي بي سي، سي إن بي سي، فورتيون.

وكتبت الشركة على موقعها الإلكتروني: "منذ الساعة الحادية عشرة بتوقيت جرينتش، يوم الحادي والعشرين من أكتوبر، بدأنا مراقبة هجوم DDoS موجّه ضد البنية التحتيّة لنظام أسماء النطاقات DNS الذي نقوم بإدارته"، فيما تمكّنت من استئناف الخدمة بعد ساعتين.