كابوس الأفلام يصبح حقيقة: أحدث تهديدات هجمات إنترنت الأشياء من قبل القراصنة

في فيلم الرعب لعام 1986 للمخرج ستيفن كينج، “ماكسيماوم أوفردرايف”، تم تصوير قصة غامضة حيث تؤدي تأثيرات نيزك إلى هجوم الآلات حول العالم على البشر. لكن هذا الكابوس السينمائي لم يعد مجرد خيال، بل يتحول إلى واقع أكثر رعبًا من خلال هجمات هاكرز على إنترنت الأشياء (IoT). جميع أجهزتك المنزلية الذكية، مثل المكانس الكهربائية، الثلاجات، وكاميرات الأبواب — كلها قد تصبح نقاط دخول للهاكرز.

الأجهزة الذكية قد تكون مدخلًا للهاكرز

تخيل أن تستيقظ صباحًا وتجد أن المكنسة الكهربائية تتحرك من تلقاء نفسها، وأن الثلاجة تطالب بفدية، وأن أموالك في محفظة العملات الرقمية أو حسابك البنكي قد سُرقت بالكامل. هذا ليس من مشاهد الأفلام، بل سيناريو محتمل جدًا.

كما أشار الباحث Tao Pan من شركة أمن البلوكشين Beosin، “الأجهزة غير الآمنة مثل الموجهات (الراوتر) قد تكون مدخلًا للاختراق إلى شبكة المنزل”. حاليًا، يُتوقع أن يصل عدد أجهزة إنترنت الأشياء حول العالم إلى 18.8 مليار جهاز، مع وقوع حوالي 820,000 هجوم يوميًا على هذه الأجهزة.

وفقًا لبيانات 2023، تمتلك المنازل الأمريكية العادية متوسط 21 جهازًا متصلًا، ومن بين مستخدمي الأجهزة المنزلية الذكية، حوالي ثلثهم تعرضوا خلال الـ12 شهرًا الماضية لتسرب بيانات أو عمليات احتيال. بمجرد أن ينجح الهاكرز في اختراق جهاز، يسيطرون على الأجهزة المتصلة واحدًا تلو الآخر، حتى يصلوا إلى حاسوبك أو هاتفك الذكي المستخدم في التداولات الرقمية. وهذا يشكل تهديدًا قاتلًا للمستخدمين الذين يعتمدون على واجهات برمجة التطبيقات (API) للتداول الآلي.

أزمة تبدأ من ماكينة القهوة

في عام 2019، أثبت الباحث Martin Hron من شركة Avast كيف يمكن للهاكرز أن يخترقوا شبكة المنزل بسهولة. هدفه كان ماكينة قهوة تبدو غير ضارة.

اكتشف Hron أن معظم الأجهزة الذكية، بما فيها ماكينة القهوة، تكون غير محمية بشكل افتراضي، ويمكن الاتصال بها عبر WiFi بدون كلمة مرور. شبكة WiFi الخاصة بالإعدادات الأولية للجهاز لا تتطلب حماية بكلمة مرور، والكثير من المستهلكين لا يدركون خطورة ذلك.

قال Hron في عرض توضيحي من Avast: “يمكنك استبدال البرنامج الثابت، أي برمجيات ماكينة القهوة بالكامل، لإضافة أو حذف وظائف، أو حتى تجاوز الأمان المدمج”. وأظهر كيف يمكنه من خلال ذلك عرض رسالة فدية على الجهاز، ثم قفله تمامًا.

والأسوأ من ذلك، أن الهاكرز يمكنهم تشغيل سخان الماكينة بلا حدود، مما يسبب خطر حريق، أو رش الماء المغلي لتهديد الضحية. وفي أسوأ الحالات، قد تصبح ماكينة القهوة مدخلًا سريًا لشبكة المنزل، مما يتيح للهاكرز مراقبة معلومات حسابك البنكي، رسائل البريد الإلكتروني، وحتى كلمات استرداد العملات الرقمية.

من الكازينو إلى المنزل: دروس من حالات حقيقية

هجمات الهاكرز لا تقتصر على نوع واحد من الأجهزة. ففي عام 2017، وقعت حادثة مثيرة في كازينو في لاس فيغاس، حيث استغل الهاكرز حوض سمك متصل بالشبكة كمصدر للدخول، وسرقوا 10 جيجابايت من البيانات الحساسة.

كان الحوض مزودًا بأجهزة استشعار ذكية لضبط درجة الحرارة، وتغذية الحيوانات تلقائيًا، وأنظمة تنظيف، جميعها متصلة بالحاسوب الشبكي للكازينو. استطاع الهاكرز من خلال هذا المدخل غير المتوقع أن يتنقلوا داخل الشبكة، وينقلوا البيانات إلى خادم بعيد في فنلندا. على الرغم من وجود جدران حماية وبرامج مضادة للفيروسات، إلا أن الهجوم نجح. لحسن الحظ، تم اكتشافه بسرعة ومعالجته، لكنه يوضح أن تهديدات إنترنت الأشياء ليست نادرة الحدوث.

Cryptojacking واستهداف الشبكة الكهربائية

في عام 2020، خلال إغلاق المكاتب بسبب جائحة كورونا، اكتشفت شركة Darktrace هجومًا على خادم يستخدم التعرف على الهوية البيومترية، حيث تم سرقة عملة مشفرة بشكل سري. تم تحميل ملفات تنفيذية مشبوهة من عنوان IP غير معروف، ثم بدأ الخادم في الاتصال بشكل متكرر بمجمع تعدين عملة Monero، وهو عملة خاصة.

هذا النوع من الهجمات يُعرف بـ “Cryptojacking”، وأكد فريق تهديدات Microsoft في 2023 أن حالات مثلها تتزايد بسرعة. يستهدف الهاكرز أنظمة Linux والأجهزة الذكية المتصلة بالإنترنت، ويقومون باختراق الشبكة عبر هجمات القوة الغاشمة، ثم يثبتون أبواب خلفية (Backdoor)، ويقومون بتنزيل برامج تعدين العملات المشفرة، مما يؤدي إلى ارتفاع فواتير الكهرباء، وتذهب أرباح التعدين مباشرة إلى محافظ الهاكرز.

حتى أن باحثي أمن من جامعة برينستون أشاروا إلى سيناريو أكثر خطورة، حيث إذا تمكن الهاكرز من السيطرة على 210,000 جهاز استهلاك عالي للطاقة، مثل مكيفات الهواء، وتشغيلها جميعًا في وقت واحد، فإن ذلك قد يتسبب في انقطاع التيار الكهربائي عن حوالي 38 مليون شخص في كاليفورنيا. وإذا تركزت هذه الأجهزة على جزء معين من شبكة الكهرباء، فإنها قد تتسبب في تحميل زائد، مما يؤدي إلى تلف الدوائر أو تشغيل قواطع الحماية، مما يسبب انقطاعًا متسلسلًا يضغط على الشبكة بأكملها.

كاميرا المكنسة الذكية تراقبك

في عام 2024، بدأت العديد من مناطق الولايات المتحدة في ملاحظة أن مكنسة Ecovacs الصينية الصنع بدأت بشكل مفاجئ في التشغيل التلقائي، ويُعتقد أن ذلك نتيجة استغلال ثغرة أمنية خطيرة من قبل الهاكرز.

تمكن الهاكرز من السيطرة على هذه الأجهزة عن بعد، مما سمح لهم بتهديد الحيوانات الأليفة، أو توجيه الشتائم للمستخدمين عبر مكبر الصوت المدمج، وحتى استخدام الكاميرات لمراقبة داخل المنزل بشكل مباشر. وأكدت شركة كاسبرسكي للأمن السيبراني أن “إحدى المشكلات الخطيرة في أجهزة إنترنت الأشياء هي أن العديد من الشركات المصنعة لا تولي اهتمامًا كافيًا لمشاكل الأمان”.

إذا حصل الهاكرز على تسجيلات لعملية إدخال كلمات المرور أو استرجاع كلمات السر، فسيكون الضرر فادحًا، مع احتمال سرقة جميع أصولك الرقمية خلال دقائق قليلة.

إجراءات عملية لحماية منزلك

فكيف يمكنك حماية نفسك من هذا التهديد المتزايد؟

يقترح Joe Grand، وهو هاكر محترف، أن أفضل طريقة هي “الامتناع تمامًا عن استخدام الأجهزة الذكية”. يقول: “هاتف الذكي هو أكثر الأجهزة ذكاءً في منزلي، لكنني أستخدمه فقط للملاحة والتواصل مع العائلة. أما الأجهزة المنزلية الذكية؟ لا أستخدمها أبدًا”.

لكن إذا كانت الراحة التي توفرها الأجهزة الذكية ضرورية، فوفقًا لبحث Avast، إليك نصائح عملية:

أولًا، ضع كلمات مرور قوية غير افتراضية على جميع الأجهزة الذكية. كلمات المرور الافتراضية سهلة الاختراق، ويجب تغييرها فورًا بعد الشراء.

ثانيًا، أنشئ شبكة ضيوف مستقلة للأجهزة الذكية. هذا يعزل أجهزتك عن الشبكة الرئيسية التي تستخدمها لأجهزة الكمبيوتر والهواتف المهمة، مما يمنع انتقال الاختراقات من أجهزة إنترنت الأشياء إلى الأجهزة الحساسة.

ثالثًا، افصل الأجهزة غير المستخدمة، وابقِ البرامج محدثة دائمًا. التحديثات غالبًا ما تتضمن تصحيحات لثغرات أمنية معروفة.

أخيرًا، استخدم أدوات مدفوعة لفحص شبكتك والكشف عن الثغرات المحتملة. تساعد هذه الأدوات على تصور وضع أمان شبكتك وتحديد نقاط الضعف.

في عالم فيلم “ماكسيماوم أوفردرايف”، النيازك جعلت الآلات تخرج عن السيطرة. لكن في الواقع، الهاكرز هم من يلعبون هذا الدور. التوازن بين راحة الأجهزة الذكية وأمانها هو الشرط الأساسي للعيش في عصر رقمي آمن حتى عام 2026 وما بعده.