إنترنت الأشياء (IoT)؟
إنترنت الأشياء هي عبارة شاملة لجميع الأجهزة المتصلة بالإنترنت والتي ليست أجهزة كمبيوتر تقليدية. وهذا يشمل كل شيء من أجهزة تتبع اللياقة البدنية والساعات الذكية إلى الثلاجات الذكية وسماعات الرأس والكاميرات والغسالات والسيارات وإشارات المرور ومحركات الطائرات وأنظمة أمن المنزل.
مع نمو الوصول إلى خدمة الإنترنت ذات النطاق العريض وأصبحت المعالجات أكثر بأسعار معقولة ، يتم إنشاء المزيد والمزيد من الأدوات مع إمكانيات Wi-Fi. يوجد حاليًا حوالي 8.5 مليار جهاز إنترنت الأشياء ، ومن المتوقع أن يقفز هذا الرقم إلى 20-30 مليار بحلول عام 2020.
توفر شبكة الأجهزة هذه فوائد وراحة كبيرة للمستخدمين ، ولكن يمكن أيضًا استهداف أجهزة إنترنت الأشياء من قِبل المهاجمين وكذلك استخدامها لتنفيذ هجمات إلكترونية. كما هو الحال مع أجهزة الكمبيوتر المتصلة بالإنترنت ، فإن هذه الأجهزة آمنة تمامًا للاستخدام ، ولكن يجب اتخاذ الاحتياطات اللازمة لضمان عدم تعرضها للخطر.
ما هو تاريخ إنترنت الأشياء؟
ابتكر باحث تقني بريطاني يدعى كيفين أشتون مصطلح “إنترنت الأشياء” في عام 1999 ، لكن المطورين كانوا يلعبون بفكرة الأجهزة المتصلة بالإنترنت منذ أوائل الثمانينيات. في الواقع ، كان أول جهاز إنترنت الأشياء عبارة عن آلة صودا معدلة تم تصنيعها في عام 1982 والتي نقلت بيانات حول مخزونها ودرجة حرارة المشروبات في الداخل. كان هذا نموذجًا أوليًا لمرة واحدة ، ولم يبدأ الانتشار الواسع لأجهزة إنترنت الأشياء لمدة 25 عامًا أخرى.
ساعدت تقنيتان على تمهيد الطريق أمام التصنيع الشامل لأجهزة إنترنت الأشياء: علامات RFID وعناوين IPv6 IP. علامات RFID عبارة عن أجهزة استشعار إلكترونية صغيرة وخفيفة الوزن يمكنها نقل المعلومات دون مصدر طاقة ، ويمكن إنتاجها بتكلفة منخفضة جدًا. يمكن أن تكون هذه العلامات صغيرة مثل حبة الأرز ، وقد تم اعتماد استخدامها على نطاق واسع في القطاع الصناعي. تم استخدام علامات RFID المستخدمة مع أجهزة إنترنت الأشياء لتتبع المخزون في المستودع والأجزاء الموجودة على خط التجميع وحتى المرضى في المستشفى. هذه الممارسة وفرت ساعات لا تحصى من العمل. كان القطاع الصناعي أيضًا أول من استخدم أنظمة الأمان المستندة إلى إنترنت الأشياء ، التي تضم أجهزة مثل الكاميرات الذكية والأقفال الذكية.
أدى إدخال عناوين IPv6 إلى حل مشكل تضاؤل عدد عناوين IP ، وساعد في فتح البوابات للإنتاج الضخم لأجهزة إنترنت الأشياء الاستهلاكية. كان مفهوم “المنزل الذكي” أيضا عاملا رئيسيا في دفع أجهزة إنترنت الأشياء إلى أيدي المستهلكين ، مما خلق طلبًا كبيرًا على أشياء مثل أنظمة أمن المنزل الذكي والكاميرات وأجهزة التلفزيون ومكبرات الصوت (مثل Google Home) والإضاءة والثرموستات .
كيف يمكن استخدام أجهزة إنترنت الأشياء في الهجمات السيبرانية؟
لا تتمتع البرامج الثابتة في معظم أجهزة إنترنت الأشياء بنفس مستوى الحماية الذي تتمتع به أنظمة التشغيل الحديثة التي تعمل على معظم أجهزة الكمبيوتر والهواتف الذكية. في كثير من الحالات ، تعمل هذه الأجهزة على البرامج الثابتة التي لا يمكن تصحيحها. ونتيجة لذلك ، غالبا ما ينظر إلى أجهزة إنترنت الأشياء كأهداف سهلة من قبل المهاجمين.
مثال رئيسي على ذلك هو الروبوتات ميراي. Mirai عبارة عن مجموعة برامج ضارة يمكنها التحكم في أجهزة إنترنت الأشياء لغرض إنشاء روبوتات لتنفيذ هجمات DDoS. يعمل Mirai عن طريق مسح أجزاء كبيرة من الإنترنت بحثا عن أجهزة إنترنت الأشياء ثم محاولة تسجيل الدخول إلى تلك الأجهزة باستخدام سلسلة من مجموعات اسم المستخدم / كلمة المرور التي هي الإعدادات الافتراضية المكونة مسبقا للعديد من الأجهزة. نظرا لأن العديد من الأشخاص لا يكلفون أنفسهم عناء تغيير بيانات اعتماد تسجيل الدخول على أجهزتهم ، فإن Mirai قادرة على إنشاء شبكة كبيرة من الأجهزة المخترقة ، والتي تصيبها بعد ذلك بالبرامج المستخدمة لزيادة التحميل على خادم مستهدف بحركة مرور ضارة.
سيتطلب إيقاف هجمات Mirai وغيرها من هجمات الروبوتات الخاصة بإنترنت الأشياء من كل من يملك أجهزة إنترنت الأشياء إعادة تشغيل أجهزتهم وتحديث بيانات اعتماد تسجيل الدخول الخاصة بهم. حتى ذلك الحين ، سيظل هناك احتمال اختراق المستخدمين لأجهزتهم واستخدامها في هجمات DDoS
