فخاخ إنترنت الأشياء: كيف تصبح أجهزتك الذكية مفترسة للأصول المشفرة

مع تزايد الأجهزة الذكية على مستوى العالم، يقترب تهديد خفي بصمت—فكل جهاز إنترنت للأشياء في منزلك قد يصبح منصة لاختراق محفظة التشفير. تظهر البيانات أن إجمالي أجهزة إنترنت الأشياء العالمية من المتوقع أن يصل إلى 188 مليار جهاز، وأن هناك حوالي 82 ألف هجمة على إنترنت الأشياء يوميًا، ولا تزال الأرقام في ارتفاع مستمر.

التهديد المُقدّر بشكل منخفض: ثغرات الأمان في المنزل

وفقًا لإحصائيات 2023، يمتلك المنزل الأمريكي العادي متوسطًا 21 جهازًا متصلًا بالإنترنت. تبدو هذه الأجهزة غير ضارة من الظاهر، لكن المخاطر الأمنية موجودة في كل مكان—حيث أن حوالي ثلث مستخدمي المنازل الذكية تعرضوا خلال الـ12 شهرًا الماضية لخرق بيانات أو عمليات احتيال.

وأشار الباحث في شركة أمن البلوكشين Beosin، Tao Pan، إلى أن “الأجهزة غير الآمنة لإنترنت الأشياء (مثل الموجهات) قد تصبح مدخلًا لاختراق الشبكة المنزلية بأكملها. بمجرد أن يحصل المخترقون على صلاحية الوصول، يمكنهم التحرك أفقيًا للوصول إلى الأجهزة المتصلة، بما في ذلك أجهزة الكمبيوتر أو الهواتف المستخدمة في معاملات التشفير، ويمكنهم أيضًا سرقة بيانات تسجيل الدخول بين الأجهزة والبورصات. هذا الأمر خطير بشكل خاص للمستخدمين الذين يستخدمون API لإجراء معاملات التشفير.”

الشيفرة الخبيثة في ماكينة القهوة

لفهم مدى واقعية هذه التهديدات، يكفي النظر إلى حالة من عام 2019. نجح باحثو شركة Avast للأمن السيبراني، Martin Hron، في اختراق ماكينة قهوته عن بُعد، موضحين مدى بساطة أساليب الاختراق.

معظم أجهزة إنترنت الأشياء تستخدم إعدادات افتراضية، تسمح للأجهزة بالاتصال بشبكة المنزل عبر WiFi بدون كلمة مرور. وشرح Hron قائلًا: “العديد من أجهزة إنترنت الأشياء تتصل أولاً بشبكة WiFi الخاصة بها، والتي تُستخدم فقط لإعداد الجهاز. من المثالي أن يقوم المستهلكون فورًا بحماية هذه الشبكة بكلمة مرور، لكن العديد من الأجهزة لا تُعدّل إعداداتها عند التصنيع، ولا يتخذ المستهلكون إجراءات لحمايتها.”

في عرض Hron، قام بتبديل نظام التشغيل في ماكينة القهوة، مما أدى إلى عرض فدية—حيث تم قفل الجهاز بالكامل، ولا يمكن استخدامه إلا بعد دفع الفدية. لكن هذا مجرد بداية. يمكن للمخترقين أيضًا أن يفتحوا سخان القهوة لإحداث حريق، أو يطلقوا الماء المغلي لتهديد الضحايا. والأخطر من ذلك، أنه يمكن أن يصبح الباب الخلفي للدخول إلى الشبكة بأكملها، لمراقبة حسابات البنوك، البريد الإلكتروني، وحتى سرقة كلمات التشفير المذكرة.

حادثة سرقة البيانات من حوض سمك الكازينو

في عام 2017، وقعت حادثة اختراق حوض سمك في كازينو لاس فيغاس تعتبر من الكلاسيكيات. حيث تمكن المخترقون عبر حوض سمك متصل بالشبكة، يبدو غير ضار، من اختراق شبكة الكازينو ونقل 10 جيجابايت من البيانات.

هذا الحوض مزود بأجهزة استشعار لضبط درجة الحرارة، وإطعام الأسماك، والتنظيف، وهذه الأجهزة متصلة بأجهزة كمبيوتر على شبكة الكازينو. استخدم المخترقون الحوض كنقطة دخول، وتحركوا أفقيًا داخل الشبكة، وأخيرًا أرسلوا البيانات إلى خادم بعيد في فنلندا. على الرغم من أن الكازينو كان يستخدم جدران حماية وبرامج مضادة للفيروسات، إلا أن الهجوم نجح. لحسن الحظ، تمكنت شركة Darktrace من التعرف على الهجوم ووقفه بسرعة، دون أن يتسبب في أضرار كبيرة.

وقالت نيكول إيغن، المديرة التنفيذية لشركة Darktrace، في مقابلة مع BBC: “لقد أوقفنا الهجوم على الفور، ولم يتسبب في أي ضرر.” وحذرت من أن تزايد عدد الأجهزة المتصلة بالإنترنت يعني أن “هناك جنة للقراصنة.”

التعدين الخفي عبر مستشعرات الأبواب

في عام 2020، خلال فترة إغلاق المكاتب العالمية بسبب جائحة كوفيد-19، اكتشفت شركة Darktrace للأمن السيبراني حادثة مروعة—حيث استغل المخترقون خوادم التحكم في أبواب الدخول البيولوجية للمكاتب لعمليات تعدين غير قانونية للعملات الرقمية.

بدأت الأدلة على ذلك عندما قام خادم بتنزيل ملف تنفيذي مشبوه من عنوان IP خارجي لم يُسبق له الظهور. ثم اتصل الخادم مرارًا وتكرارًا بنقاط نهاية خارجية مرتبطة بمجمع تعدين مونيرو (Monero). يُطلق على هذا النوع من الهجمات اسم “الاختطاف التشفيري” (Cryptojacking).

بحلول عام 2023، ظهرت المزيد من حالات الهجمات المماثلة. بدأ المخترقون في استهداف أنظمة Linux والأجهزة الذكية المتصلة بالإنترنت. ووجدت شركة Microsoft أن المهاجمين يستخدمون هجمات القوة الغاشمة على أجهزة Linux وإنترنت الأشياء لاقتحامها. بمجرد دخولهم الشبكة، يثبتون برامج خلفية، ثم يقومون بتنزيل وتشغيل برامج تعدين العملات الرقمية الخبيثة.

هذه الأنشطة لا تؤدي فقط إلى ارتفاع فواتير الكهرباء، بل تنقل جميع أرباح التعدين مباشرة إلى محافظ المخترقين. بعض حالات الاختطاف التشفيري المتقدمة جدًا تتضمن تضمين رمز التعدين في صفحات HTML مزيفة من نوع 404، مما يصعب اكتشافها. وعلى عكس التعدين عبر الهاتف، فإن تعدين إنترنت الأشياء يتميز بالاستمرارية والاختفاء، حيث يمكن للمخترقين السيطرة على الأجهزة لفترات طويلة دون أن يُكتشفوا.

روبوتات التنظيف تراقبك

في العام الماضي، بدأت روبوتات التنظيف في مناطق متعددة في الولايات المتحدة بالعمل بشكل مستقل. وتبين أن ذلك نتيجة اكتشاف ثغرات أمنية خطيرة في روبوتات Ecovacs المصنعة في الصين.

ووفقًا للتقارير، تمكن المخترقون من التحكم عن بعد في هذه الأجهزة، واستخدامها لتهديد الحيوانات الأليفة، والصراخ بعبارات بذيئة عبر مكبرات الصوت المدمجة، وحتى التجسس على بيئة المنزل باستخدام الكاميرات المدمجة. وإذا تمكن المخترقون من الوصول إلى لقطات تسجيل كلمات المرور أو كلمات التشفير المذكرة، فسيكون الأمر كارثيًا.

وأشارت شركة Kaspersky للأمن السيبراني إلى أن “مشكلة خطيرة في أجهزة إنترنت الأشياء هي أن العديد من الشركات المصنعة لا تولي اهتمامًا كافيًا لمشاكل الأمان.”

من شبكة الكهرباء إلى محفظة التشفير: تصاعد التهديدات

الأمر الأكثر رعبًا هو أن باحثي أمن من جامعة برينستون اقترحوا فرضية: إذا تمكن المخترقون من السيطرة على عدد كافٍ من الأجهزة ذات استهلاك الطاقة العالي (مثل 210,000 مكيف هواء)، وجعلها تعمل في وقت واحد، فقد يؤدي ذلك إلى انقطاع التيار الكهربائي بشكل مفاجئ يعادل انقطاع التيار في كاليفورنيا (حوالي 38 مليون نسمة).

تحتاج هذه الأجهزة إلى أن تتركز في جزء معين من شبكة الكهرباء، وتبدأ في التشغيل بشكل متزامن، مما يؤدي إلى تحميل زائد على بعض خطوط الكهرباء، وتلف أو تفعيل قواطع الحماية على تلك الخطوط، مما يؤدي إلى إغلاقها. هذا يسبب انتقال الأحمال إلى خطوط أخرى، مما يزيد الضغط على الشبكة الكهربائية، ويؤدي إلى سلسلة من التفاعلات. لكن ذلك يتطلب توقيتًا خبيثًا دقيقًا، حيث أن تقلبات الشبكة الكهربائية شائعة خلال الأحوال الجوية القاسية (مثل موجات الحر).

كيف تحمي أصولك الرقمية

مواجهة هذه التهديدات، أصبح اتخاذ تدابير الحماية ضرورة. اتخذ خبير الأمن السيبراني Joe Grand أسلوبًا أكثر حزمًا: الامتناع تمامًا عن استخدام الأجهزة الذكية. وقال: “هاتفُي هو أكثر الأجهزة ذكاءً في المنزل، ومع ذلك، لا أريد استخدام الهاتف إلا للملاحة والتواصل مع عائلتي. أما الأجهزة الذكية؟ فمستحيل.”

لكن هذا غير واقعي لمعظم الناس. إليك بعض النصائح العملية للحماية:

تغيير الإعدادات الافتراضية: ضع كلمات مرور قوية على جميع الأجهزة الذكية، وتجنب استخدام الإعدادات الافتراضية. وأكد Avast، Hron، أن هذا هو أبسط وأهم إجراء وقائي يمكن اتخاذه، وغالبًا ما يُغفل عنه.

عزل الشبكة: استخدم شبكة زائر منفصلة لأجهزة إنترنت الأشياء، خاصة تلك التي لا تحتاج لمشاركة الشبكة مع الكمبيوتر أو الهاتف. هكذا، حتى لو تم اختراق أجهزة IoT، يصعب على المخترقين التحرك أفقيًا إلى أجهزتك الرئيسية.

فصل الاتصال بسرعة: عند عدم استخدام الأجهزة، افصلها عن الطاقة أو الشبكة، لتقليل فرص الهجوم.

تحديث البرامج بانتظام: قم بتحديث برامج الأجهزة ونظام التشغيل بشكل دوري، حيث أن العديد من الثغرات الأمنية تُصلح عبر التصحيحات.

مراقبة الأجهزة: استخدم محركات بحث متصلة بالإنترنت (مثل Shodan) لمراجعة الأجهزة المتصلة في منزلك والثغرات المحتملة، وراقب أمن شبكتك بشكل دوري.

مع انتشار أجهزة إنترنت الأشياء، لم تعد المخاطر الأمنية تهديدًا بعيدًا، بل أصبحت خطرًا حقيقيًا في حياتنا اليومية. حماية أجهزتك الذكية تعني في الواقع حماية أصولك الرقمية والعملات المشفرة.