كاسبرسكي تقضي على ثغرات حرجة في وحدة للتحكم بالمنزل الذكي
حدد باحثون في كاسبرسكي يحققون في وحدة للتحكم بمنظومة نشطة للمنزل الذكي وجود العديد من الثغرات الحرجة في هذه الوحدة.
يشمل ذلك ثغرات أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ تعليمات برمجية عن بعد قد تسمح لطرف خارجي بالحصول على قدرة تحكم فائقة بوحدة التحكم والتلاعب بالبنية التحتية للمنزل الذكي.
وقد أطلعت كاسبرسكي شركة فيبارو Fibaro المصنعة لمنظومة المنزل الذكي على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.
ومرت سنوات منذ أن بدأ النظر للمرة الأولى في مسألة أمن إنترنت الأشياء، ومع استمرار مشهد إنترنت الأشياء في التوسع والتطور، تظل أهمية النظر في أمن الأجهزة قائمة وملحة، لا سيما مع ظهور تهديدات جديدة تواكب المنتجات والحلول الجديدة، ما يعرض سلامة المستخدمين للخطر.
وكان أحد موظفي كاسبرسكي تحدى زملاءه من باحثي الشركة لإخضاع نظام منزله الذكي للاختبار، فمنح الباحثين إمكانية الوصول إلى وحدة التحكم الذكية بمنزله، نظراً لكونه يربط بين العمليات الشاملة في جميع أنحاء المنزل الذكي ويشرف عليها، ولأن الاختراق الناجح من شأنه أن يسمح للمهاجم الإلكتروني بالتطفل على المنظومة المنزلية بأكملها لتحقيق جميع الأغراض المنشودة، من التجسس والسرقة إلى التخريب المادي.
قادت مرحلة البحث الأولي الخاصة بجمع المعلومات الخبراء إلى العديد من نواقل الهجوم المحتملة، أحدها عبر بروتوكول الاتصالات اللاسلكية (Z-Wave) المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية.
وكان هذا الأخير أكثر نواقل الهجوم فعالية، إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ تعليمات برمجية عن بعد.
