احذر، قد تسرق بوتات التنظيف، وآلة القهوة الخاصة بك بيتكوين الخاصة بك؟

أجهزة الأجهزة الذكية عرضة للقرصنة أو تسجيل كلمات المرور أو فن الإستذكار التي يمكن أن تسرق عملتك المشفرة. يتم الكشف عن المخاطر الأمنية لأجهزة إنترنت الأشياء المختلفة أدناه. تستند هذه المقالة إلى مقال بقلم Felix Ng وتم تجميعها وتجميعها وكتابتها بواسطة TechFlow. (إضافة الخلفية: تموت ضاحكا!) سرق قراصنة UXLINK 11.3 مليون دولار أمريكي لكنهم تعرضوا للهجوم من قبل التصيد الاحتيالي ، ودائرة العملة المشفرة سوداء ولا يمكن منعها) يتم اختراق الروبوتات الكاسحة والأجهزة المنزلية الذكية الأخرى بسهولة لتسجيل إدخال كلمة المرور أو عبارة ذاكري. تخيل أنك تستيقظ ذات صباح لتجد أن مكنسة الروبوت خارجة عن السيطرة ، وتبدأ الثلاجة في المطالبة بفدية منك ، وتم نهب أموال العملة المشفرة والحساب المصرفي. هذا ليس ستيفن. حلقة من فيلم الرعب King لعام 1986 Maximum Overdrive ، والذي يحكي قصة مذنب متجول أثار فورة قتل آلة عالمية. على العكس من ذلك ، هناك خطر حقيقي يمكن أن يشكله المتسلل إذا اخترق جهاز الكمبيوتر الخاص بك من خلال جهاز ذكي في منزلك. مع توقع وصول عدد أجهزة إنترنت الأشياء في جميع أنحاء العالم إلى 18.8 مليار ومتوسط ما يقرب من 820,000 هجوم إنترنت الأشياء يحدث يوميا ، فإن احتمالية حدوث هذا السيناريو آخذة في الازدياد. "يمكن أن تكون أجهزة إنترنت الأشياء غير الآمنة ، مثل أجهزة التوجيه ، نقطة دخول إلى الشبكة المنزلية" ، قال تاو بان ، الباحث في شركة أمان blockchain Beosin ، في مقابلة. اعتبارا من عام 2023 ، تمتلك الأسرة الأمريكية المتوسطة 21 جهازا متصلا ، وتعرض ثلث مستهلكي الأجهزة المنزلية الذكية لخرق البيانات أو الاحتيال في الأشهر ال 12 الماضية. "بمجرد الاختراق ، يمكن للمهاجم التحرك بشكل جانبي للوصول إلى الأجهزة المتصلة ، بما في ذلك أجهزة الكمبيوتر أو الهواتف المحمولة المستخدمة لتداول العملات المشفرة ، وكذلك التقاط بيانات اعتماد تسجيل الدخول بين الجهاز والبورصة. هذا أمر خطير بشكل خاص على المستخدمين الذين يستخدمون واجهات برمجة التطبيقات لتداول العملات المشفرة ". إذن ، ما الذي يمكن أن يسرقه المتسللون بالضبط من منزلك ، وما الضرر الذي يمكن أن يحدثوه؟ جمعت مجلة بعضا من أكثر الاختراقات غرابة التي حدثت في السنوات القليلة الماضية ، بما في ذلك حالة اختراق مستشعر التحكم في الوصول لتعدين العملات المشفرة. لقد قمنا أيضا بتجميع بعض النصائح العملية للحفاظ على أمان بياناتك وعملاتك المشفرة. في عام 2019 ، أظهر مارتن هرون ، الباحث في شركة الأمن السيبراني Avast ، كيف يمكن للقراصنة الوصول بسهولة إلى الشبكات المنزلية وأجهزتهم. اختار هدفا بسيطا: اختراق آلة القهوة الخاصة به عن بعد. يوضح هرون أنه مثل معظم الأجهزة الذكية ، تحتوي ماكينات صنع القهوة على إعدادات افتراضية تربط الأجهزة بشبكة WiFi بدون كلمة مرور ، مما يجعل من السهل تحميل تعليمات برمجية ضارة إلى الجهاز. "تتصل العديد من أجهزة إنترنت الأشياء أولا بشبكة منزلية من خلال شبكة WiFi الخاصة بها ، والتي تستخدم فقط لإعداد الجهاز. من الناحية المثالية ، يقوم المستهلكون على الفور بحماية شبكة WiFi هذه بكلمة مرور ". وأضاف: "لكن العديد من الأجهزة لا يتم شحنها بكلمة مرور لحماية شبكة WiFi ، والعديد من المستهلكين ليس لديهم واحدة". "يمكنني أن أفعل ما أريد لأنني أستطيع استبدال البرامج الثابتة ، وهي البرنامج الذي يشغل آلة القهوة. ويمكنني استبداله بأي شيء أريده. يمكنني إضافة ميزات جديدة وإزالة الميزات وكسر الأمان المدمج. لذا ، يمكنني أن أفعل ما أريد ، "قال في مقطع فيديو أصدرته Avast. في عرضه التقديمي ، يعرض هرون مذكرة فدية من خلال آلة القهوة حيث يكون الجهاز مقفلا وغير قابل للاستخدام ما لم يتم دفع فدية. يمكنك اختيار إيقاف تشغيل جهازك ، ولكن هذا يعني أنك لن تشرب القهوة مرة أخرى أبدا (Avast / YouTube) ومع ذلك ، بالإضافة إلى عرض ملاحظات الفدية ، يمكن أيضا استخدام ماكينات القهوة لتنفيذ المزيد من الإجراءات الضارة ، مثل تشغيل المدفأة لخلق خطر نشوب حريق ، أو رش الماء المغلي لتهديد الضحية. الأمر الأكثر رعبا هو أنه يمكن أن يصبح بهدوء نقطة دخول إلى الشبكة بأكملها ، مما يسمح للمتسللين بالتجسس على معلومات حسابك المصرفي ورسائل البريد الإلكتروني وحتى ذاكري مشفر. حدثت واحدة من أشهر الحالات في عام 2017 ، عندما نقل المتسللون 10 جيجابايت من البيانات عن طريق اقتحام حوض أسماك متصل في ردهة كازينو في لاس فيغاس. تم تجهيز حوض الأسماك بأجهزة استشعار لتنظيم درجة الحرارة والتغذية والتنظيف ، وهي متصلة بجهاز كمبيوتر على شبكة الكازينو. دخل المتسللون مناطق أخرى من الشبكة من خلال حوض الأسماك وأرسلوا البيانات إلى خادم بعيد في فنلندا. قد يبدو حوض السمك هكذا (محمد أيان بات / Unsplash) على الرغم من نشر الكازينو لجدران الحماية العادية وبرامج مكافحة الفيروسات ، فقد تم تنفيذ الهجوم بنجاح. لحسن الحظ ، تم التعرف على الهجوم والتعامل معه بسرعة. وقالت نيكول إيجان ، الرئيسة التنفيذية لشركة الأمن السيبراني Darktrace ، لبي بي سي في ذلك الوقت: "لقد أوقفناها على الفور ولم نتسبب في أي ضرر". وأضافت أن العدد المتزايد من الأجهزة المتصلة بالإنترنت يعني "أنها جنة للقراصنة". يمكن لأجهزة استشعار الأبواب أيضا التعدين سرا في عام 2020 ، في المكاتب المغلقة بسبب جائحة الفيروس التاجي في جميع أنحاء العالم ، اكتشفت شركة الأمن السيبراني Darktrace حادثة تعدين سرية للعملات المشفرة - استخدم المتسللون خوادم تتحكم في الوصول البيومتري للمكاتب إلى التعدين غير القانوني. نشأ الدليل على هذا الحادث من قيام الخادم بتنزيل ملف قابل للتنفيذ مشبوه من عنوان IP خارجي لم يكن موجودا على الشبكة. بعد ذلك ، تم توصيل الخادم عدة مرات بنقاط النهاية الخارجية المرتبطة بمجمع تعدين Monero المميز للخصوصية. يعرف هذا الهجوم باسم "cryptojacking" ، ووجد فريق استخبارات التهديدات في Microsoft المزيد من هذه الهجمات في عام 2023 ، حيث يستهدف المتسللون أنظمة Linux والأجهزة الذكية المتصلة بالإنترنت. وجد تحقيق Microsoft أن المهاجمين يشنون هجمات عن طريق أجهزة Linux و IoT المتصلة بالإنترنت. بمجرد دخولهم إلى الشبكة ، يقومون بتثبيت باب خلفي وبعد ذلك يقومون بتنزيل وتشغيل البرامج الضارة لتعدين العملات المشفرة. لن يؤدي هذا إلى ارتفاع فواتير الكهرباء فحسب ، بل سينقل أيضا جميع عائدات التعدين مباشرة إلى محفظة المتسلل. حالات هذا cryptojacking لا حصر لها ، حيث تتضمن إحدى حالات التشفير مؤخرا تضمين كود cryptojacker في صفحة 404 HTML مزيفة. القرصنة على الأجهزة الذكية: تدمير الشبكة الأمر الأكثر رعبا هو أن باحثي الأمن في جامعة برينستون افترضوا أنه إذا تمكن المتسللون من التحكم في ما يكفي من الأجهزة كثيفة الاستهلاك للطاقة ، مثل 210,000 مكيف هواء ، وتشغيلها في نفس الوقت ، فقد يتسبب ذلك في فقدان حوالي 38 مليون شخص يعادل عدد سكان كاليفورنيا فجأة. يجب تركيز هذه الأجهزة في جزء معين من الشبكة وتشغيلها في نفس الوقت لإحداث الحمل الزائد الحالي لبعض خطوط الكهرباء ، وبالتالي إتلاف أو تشغيل مرحلات الحماية على الخطوط لإغلاقها. يؤدي هذا إلى تحويل الحمل إلى الخطوط المتبقية ، مما يؤدي إلى تفاقم الضغط على الشبكة وفي النهاية يؤدي إلى تفاعل متسلسل. ومع ذلك ، يتطلب هذا الموقف توقيتا خبيثا دقيقا ، حيث أن تقلبات الشبكة شائعة أثناء الطقس الخاص ، مثل موجات الحر. الروبوتات الكاسحة تراقبك في العام الماضي ، بدأت الروبوتات الكاسحة في أجزاء كثيرة من الولايات المتحدة فجأة في البدء من تلقاء نفسها. اتضح أن المتسللين اكتشفوا ثغرة أمنية خطيرة في روبوت كاسح Ecovac صيني الصنع. يقال إن المتسللين يمكنهم التلاعب بهذه الأجهزة عن بعد ، واستخدامها لتخويف الأليفة ، والصراخ على المستخدمين من خلال مكبرات الصوت المدمجة ، وحتى استخدام الكاميرات المدمجة للتجسس على منازل المستخدمين. واحد من Ecova المخترق ...