فليكر
وفقًا للتقارير التي نشرها زوجان من كبرى شركات الأمان ورددها لاحقًا كل من BleepingComputer و Slashdot ، فإن أجهزة إنترنت الأشياء ليست آمنة تقريبًا كما كان يعتقد في الأصل. تعرضت الأجهزة المتصلة بالشبكة مثل أجهزة مراقبة الأطفال والكاميرات الأمنية ووحدات إنترنت الأشياء الصغيرة الأخرى المصممة لنقل البيانات عبر الاتصالات اللاسلكية للخطر بشكل مستمر منذ إطلاقها.
تم إصدار تقريرين في الأشهر التسعة الماضية يغطيان هذه القضية. يذكر كلاهما أن الكاميرا وموردي أجهزة إنترنت الأشياء الآخرين يقومون بتهيئة وحداتهم للعمل مع تطبيقات الهاتف المحمول سهلة الاستخدام. تعمل هذه التطبيقات على تمكين المستخدمين الذين يرغبون في التحكم في أجهزتهم من المواقع البعيدة.
يستفيد جميع مستخدمي هذه الأجهزة تقريبًا من هذا النوع من الوظائف من أجل مراقبة تدفق الفيديو أو الصوت من المواقع البعيدة. في معظم الحالات ، يستطيع الأشخاص مشاهدة كاميراتهم من أي مكان يمكنهم الاتصال به بشبكة Wi-Fi أو استقبال إشارة خلوية.
تتطلب تطبيقات الأجهزة المحمولة من المستخدمين إدخال أرقام معرف الجهاز وكذلك كلمة المرور الموجودة على الجهاز ، والتي تشبه نظام الخصوصية المستخدم من قبل معظم أجهزة المودم وأجهزة التوجيه اللاسلكية. يتصل التطبيق بعد ذلك بالخادم السحابي الخاص بالمورد ثم ينشئ الخادم اتصالات لكل جهاز بناءً على رقم المعرف بالإضافة إلى عنوان IP الذي يقوم الجهاز بالإبلاغ منه.
لسوء الحظ ، توفر كل هذه الطبقات الخارجية نواقل هجوم. على الرغم من أن الخوادم السحابية البعيدة تكون آمنة عادةً ، إذا تم اختراقها ، فيمكن استخدامها لأغراض شائنة.
في بعض الحالات ، كان المهاجمون قادرين على الاستيلاء على الأجهزة وإجراء مسح للشبكة معهم.
تتمثل إحدى المشكلات الرئيسية في أن كاميرات IP غالبًا ما تتميز بعناوين IP عامة كنتيجة لهذا النظام ، والتي يمكن أن تكون مشكلة خطيرة لأنها تتيح للمهاجمين معرفة مكان وضع الكاميرات في شروط الشبكات.
يعد إسقاط حركة المرور افتراضيًا وإدراج ما تحتاج إليه فقط ، على غرار الطريقة التي تدير بها محطات العمل المناسبة جدران الحماية ، أفضل طريقة لتخفيف هذه المشكلة. الاجتهاد أمر مهم دائمًا ، ويجب أن يكون أولئك الذين يربطون أي جهاز بشبكة على دراية بالآثار المحتملة لما يمكن أن يحدث.
يتم حث المستخدمين الآن على التأكد من تثبيت جميع التحديثات الأمنية ذات الصلة على أجهزة إنترنت الأشياء الخاصة بهم بالإضافة إلى التحديثات الشخصية على أمل تقليل مخاطر هذه الأنواع من الهجمات.
