قررت شركة هانغتشو شنغماي سحب الكاميرات بعد استخدام أجهزتها في هجمات

قررت شركة الكترونيات صينية سحب كاميرات انترنت للاستخدام المنزلي في الولايات المتحدة بعد تعرضها للقرصنة واستخدامها في تعطيل مواقع ذات شعبية الأسبوع الماضي.

وجاء قرار شركة "هانغتشو شنغماي" بعد فترة وجيزة من التوصل إلى أن كاميراتها ساعدت في هجمات على شبكة الإنترنت، شملت مواقع مثل تويتر وريديت وسبوتيفاي.

وقال خبراء أمن إن سهولة تخمين كلمات المرور السرية الأصلية في الكاميرات سهلت عمل القراصنة.

وفي بيان، قالت الشركة إن القراصنة تمكنوا من السيطرة على الكاميرات لأن المستخدمين لم يغيروا كلمات السر الأصلية التي وضعتها الشركة عند تصنيعها.

ورفضت الشركة التلميحات إلى أن كاميراتها مثلت الجزء الأكبر من الأجهزة التي استخدمت في الهجوم.

وقالت "القضايا الأمنية مشكلة تواجه البشر. وبما أن الشركات الكبرى في المجال تعرضت لها، فإن شنغماي لا تخشى التعرض لها مرة بدورها".

هل تتخذ الشركة خطوات أخرى؟

تعهدت الشركة أيضا بتحسين طريقة استخدام كلمات المرور في منتجاتها، وسوف ترسل برمجيات لمستخدمي منتجاتها لتحديثها وجعل مهمة اختراقها أكثر صعوبة.

القراصنة يستغلون أجهزة إنترنت الأشياء ضعيفة التأمين

ويشمل قرار السحب جميع لوحات الدوائر والمكونات التي تصنعها الشركة الصينية وتستخدم في الكاميرات.

ومن غير الواضح مدى فعالية قرار السحب في تقليل عدد الأجهزة المعرضة للخطر والتي يستخدمها القراصنة في هجماتهم.

هل يمكن حدوث هذا مرة أخرى؟

نعم، وغالبا سيحدث هذا. الأجهزة الذكية المكونة لما يُعرف باسم "إنترنت الأشياء" - وهي أجهزة منزلية ذكية - باتت تحظى بشعبية لدى القراصنة الذين يتربحون من الهجمات وابتزاز المال من خلال تهديد الشركات بشن هجمات.

وقبل انتشار "إنترنت الأشياء" كان من الصعب إنشاء شبكة من الأجهزة المختطفة نظرا لأن الجميع كانوا يستخدمون أجهزة كمبيوتر شخصية مؤمّنة بدرجة أكبر عموما.

لكن الآن يمكن لأي شخص مسح شبكة الإنترنت بحثا عن كاميرات ضعيفة الحماية أو أجهزة أو منتجات منزلية أخرى والسيطرة عليها واستخدامها في الهجوم على أي مواقع.

لماذا يجب أن أقلق عند قرصنة كاميرات الانترنت الخاصة بي؟

سرقة كاميرا خاصة بالشخص تشبه تماما سرقة سيارته واستخدامها في سرقة بنك.

كما أن قرصنة الكاميرا الخاصة بك أو الطابعة أو أجهزة منزلية أخرى يسمح للقراصنة بالدخول إلى منزلك ومراقبته ورؤية كل ما يدور داخله والعبث به وسرقة بيانات أو معلومات هامة.

هل يمكن إيقاف الهجوم الذي يتم باستخدام إنترنت الأشياء؟

الأمر ليس سهلا. غالبية الأجهزة المستخدمة في الهجوم يصعب تحديثها، كما أن كلمات المرور السرية عبارة عن شفرات يصعب على المستخدم العادي تغييرها، بحسب تقرير.

من الصعب وقف الهجوم على أجهزة إنترنت الأشياء

كما أنه من الصعب أصلا تحديد إذا كان الجهاز المستخدم معرض للخطر أم لا.

العديد من أجهزة إنترنت الأشياء مصنوعة من مكونات جاءت من مصادر مختلفة. ومن الصعب معرفة البرمجيات المستخدمة في تشغيلها.

حتى لو نجحت عملية سحب الأجهزة وتحديثها فسيظل هناك عدد كبير من الأجهزة الضعيفة التي سيتمكن القراصنة من استخدامها.

ما هي أسباب ضعف حماية تلك الأجهزة؟

السبب الرئيسي في هذا التكلفة العالية لتأمين الشبكات ورغبة شركات الالكترونيات في توفير أجهزة إنترنت الأشياء بأرخص سعر ممكن.

كما أن دفع أموال للمطورين لوضع شفرات آمنة سيرفع تكلفة بيع الأجهزة، بالإضافة إلى أنه سيؤخر طرحها في الأسواق.

وسيصعب على المستهلكين استخدام تلك الأجهزة للتعقيدات الأمنية، وهو ما سيجعل تسويقها أمرا صعبا.

ورغم كل ما سبق، يسعى العديد من الشركات المصنعة لوضع معايير تفرض أساليب أمنية جيدة، لكن تلك المبادرات تستغرق وقتا لتغيير الواقع، وهو ما يعني وصول ملايين الأجهزة غير المحمية جيدا إلى الأسواق.

من المسؤول عن هذه الهجمات الكبيرة على الإنترنت؟

حتى الآن، من غير المعروف تحديدا المسؤول عن الهجمات. أعلنت بعض جماعات القراصنة مسؤوليتها لكن لم يكن لأي منها مصداقية.

ومن الممكن أن يظل هذا الأمر سرا للأبد، نظرا للتغيير المستمر للأجهزة المعرضة للخطر التي تكوّن شبكة إنترنت الأشياء، بالإضافة إلى تنافس الكثيرين للسيطرة على تلك الأجهزة، وهو ما يجعل من الصعب معرفة أي منهم شن الهجوم.