يمكن لأجهزة إنترنت الأشياء تقويض أمانك. فيما يلي أربع طرق لتعزيز دفاعاتك

أجهزة إنترنت الأشياء المتصلة (IoT) مثل الطابعات والكاميرات وأجهزة التوجيه تترك الشبكات عرضة للهجمات الإلكترونية لأنها لا يتم تأمينها بشكل صحيح.

وليست الشبكات المنزلية والمكاتب فقط هي التي تُركت مفتوحة للاستغلال من قبل المتسللين الخبيثين الذين يستهدفون شبكة الإنترنت انترنت الأشياء - البنية التحتية الحيوية معرضة للخطر أيضًا نظرًا لعدم إدارة أمن إنترنت الأشياء بشكل صحيح، مما قد يؤدي إلى تعرض أنظمة التحكم الصناعية للخطر، وقد حذرت مايكروسوفت.

في مراقبة التهديدات ضد البنية التحتية والمرافق الحيوية، قالت مايكروسوفت إن باحثيها قاموا بالتحقيق مع مقدمي مرافق المياه في المملكة المتحدة الذين لديهم أجهزة إنترنت الأشياء المكشوفة داخل شبكاتهم.

أيضًا: البنية التحتية الحيوية تتعرض للهجوم من قبل المتسللين. يجب أن يكون تأمينها أولوية – قبل فوات الأوان

وباستخدام ما وصفه بـ "الذكاء مفتوح المصدر" وبيانات Microsoft Defender Threat Intelligence، بحث الفريق عن أجهزة إنترنت الأشياء المكشوفة. تم دمجها في شبكات مزودي مرافق المياه ووجدت أن هذه المرافق كانت تستخدم أجهزة توجيه Draytek Vigor، المخصصة للاستخدام المنزلي يستخدم. كما رصدت أجهزة وكاميرات Wi-Fi مكشوفة.

وقالت مايكروسوفت إن باحثيها لاحظوا في مكان آخر أن المهاجمين يستخدمون ثغرة أمنية معروفة في تنفيذ التعليمات البرمجية عن بعد في أجهزة Draytek Vigor (CVE-2020-8515) لنشر شبكة الروبوتات Mirai.

أيضًا: المستقبل المخيف للإنترنت: كيف ستشكل تكنولوجيا الغد تهديدات أكبر للأمن السيبراني

"بمجرد قيام المهاجمين بالوصول إلى الجهاز، يمكن أن تسمح الثغرات الأمنية لتنفيذ التعليمات البرمجية عن بعد مثل CVE-2020-8515 للمهاجمين بتشغيل أوامر ضارة على الأجهزة، والتحرك أفقيًا داخل الشبكة، والوصول إلى الأجهزة الضعيفة الأخرى التي لم تتعرض مباشرة للإنترنت مثل أنظمة SCADA،" Microsoft حذر.

على الرغم من توفر تصحيح لحماية أجهزة توجيه Draytek من الثغرة الأمنية لأكثر من عامين، إن طبيعة أجهزة إنترنت الأشياء تعني أن مسؤولي الشبكة قد ينسون تطبيق التحديثات – أو قد لا تكون على علم بضرورة تطبيق التحديثات على الإطلاق.

للمساعدة في ضمان أن أجهزة إنترنت الأشياء والشبكات التي تتصل بها آمنة ومحمية ضد الهجمات الإلكترونية قدر الإمكان، توصي Microsoft بأربعة إجراءات:

1. اعتماد حل أمني شامل لإنترنت الأشياء والتكنولوجيا التشغيلية – من خلال استخدام حل الأمن السيبراني الخاص بإنترنت الأشياء والذي يوفر الرؤية والمراقبة لجميع أجهزة إنترنت الأشياء والتكنولوجيا التشغيلية (OT)، إلى جانب الكشف عن التهديدات والاستجابة لها التي تمكن من اكتشاف نقاط الضعف والتخفيف من حدتها، يمكن حماية الشبكات منها الهجمات.
   
2. تمكين تقييمات الضعف – لا يمكنك تأمين أجهزة إنترنت الأشياء إذا كنت لا تعلم بوجودها. يمكن أن تساعد تقييمات الضعف المنتظمة في ذلك العثور على نقاط الضعف غير المصححة في أجهزة إنترنت الأشياء، بحيث يمكن تطبيق التحديثات لمنع المهاجمين من استغلال المشكلات المعروفة.
   
3. تقليل سطح الهجوم – لا ينبغي تعريض أجهزة إنترنت الأشياء التي لا تحتاج إلى مواجهة الإنترنت المفتوح لها – حيث يؤدي التخلص من الاتصالات غير الضرورية بمنتجات إنترنت الأشياء إلى تقليل عدد نقاط الدخول التي يمكن للمهاجمين استغلالها. يجب أيضًا تطبيق تجزئة الشبكة، لذلك في حالة اختراق جهاز إنترنت الأشياء، لا يمكن الانتقال من هناك إلى أنظمة التحكم الصناعية أو الأنظمة الحيوية الأخرى.
   
4. زيادة أمن الشبكة – فرض تدابير أمنية إضافية، مثل الإنفاذ المصادقة متعددة العوامل، يساعد على منع المهاجمين من الوصول إلى الأنظمة، حتى لو كان لديهم اسم المستخدم وكلمة المرور الصحيحين.
   

"نظرًا لخطورة هذه الهجمات وتأثيرها المحتمل على عمليات مزودي المرافق وحتى سلامة عملائهم، يصبح من الضروري التعرف على "أهمية ممارسات الأمان المناسبة حول أجهزة إنترنت الأشياء والأجهزة غير المُدارة لضمان عدم حدوث مثل هذه الهجمات،" قال Microsoft Defender لأبحاث إنترنت الأشياء فريق.

المزيد عن الأمن السيبراني

• ماذا يوجد على شبكتك؟ هذه هي الأجهزة الأكثر عرضة للاختراق
• لقد أصبح إنترنت الأشياء أكبر كثيرًا، لكن الأمان لا يزال يتخلف عن الركب
• إن أجهزة إنترنت الأشياء غير الآمنة لديك تعرض الجميع لخطر الهجوم
• اختبأت مجموعة القرصنة المخادعة هذه داخل الشبكات لمدة 18 شهرًا دون أن يتم اكتشافها
• برامج الفدية: إنها مسألة وقت فقط قبل أن تقع مدينة ذكية ضحية لها، وعلينا أن نتخذ الإجراءات اللازمة الآن