بالو ألتو : 98% من البيانات المتداولة عبر أجهزة IOT غير مُشفّرة
في الوقت الذي تفتح في “إنترنت الأشياء” IoT أبواب الابتكار لتقديم خدمات وأساليب جديدة في مختلف الصناعات، فإنها تشكّل كذلك تحديات جديدة على مستوى الأمن السيبراني، وفقا لآخر التقارير الصادرة عن بالو ألتو نتوركس.
وقامت بالو ألتو نتوركس بتحليل الحوادث الأمنية على مر العامين 2018 و2019 باستخدام أداة زينج بوكس Zingbox – منتج الحماية الخاص بإنترنت الأشياء من شركة بالو ألتو نتوركس، وشملت الدراسة 1.2 مليون جهاز من أجهزة إنترنت الأشياء منشرة في آلاف المواقع التي تتبع قطاع مشاريع تقنية المعلومات ومؤسسات الرعاية الصحية في الولايات المتحدة الأمريكية.
وخلصت بالو ألتو نتوركس إلى نتيجة مفادها أن الوضع الأمني آخذ في التراجع بالنسبة لإنترنت الأشياء، مما يجعل المؤسسات عرضة لهجمات جديدة من البرمجيات الضارة التي تستهدف إنترنت الأشياء، إضافة إلى عدد من تقنيات الهجوم الأقدم نسبيا والتي قد ينساها اليوم فريق تقنية المعلومات المسؤول عن التصدي لها. كما يستعرض التقرير تفاصيل الوضع الأمني وتهديدات إنترنت الأشياء، والأجهزة الأكثر عرضة لهذه التهديدات، والخطوات التي يمكن اتباعها للحد الفوري من هذه المخاطر.
وتبدو هذه النتائج مثيرة للقلق سيما وأن عدد نقاط الاتصال الطرفية التي يقّدر بأنها كانت على اتصال بإنترنت الأشياء بلغ بنهاية العام 2019 حوالي 4.8 مليار جهاز، وهو ما يمثل زيادة بواقع 21.5% مقارنة بالعام 2018 وفق دراسة من شركة جارتنر.
وأكدت الدراسة أن 98% من البيانات التي تتبادلها أجهزة إنترنت الأشياء تمرّ غير مشفرة، مما يعرّض هذه البيانات الشخصية والسريّة للخطر لدى تبادلها عبر الشبكة. ويمكن لجهات الاختراق التي تنجح في تجاوز خط الدفاع الأول (غالبا ما يتم ذلك عبر هجمات التصيّد الاحتيالي) وفرض الأوامر والسيطرة (تعرف بـ C2) أن تسترق السمع لسيول البيانات المتدفقة عبر الشبكة، وجمع المعلومات الخاصة والسريّة، ومن ثمّ إساءة استخدام هذه البيانات لقاء المنفعة المادية عبر شبكات الإنترنت المظلم.
وتبدو 57% من أجهزة إنترنت الأشياء عرضة لهجمات متوسطة إلى عالية الخطورة، مما يجعلها هدفا مغريا لهجمات الاختراق. ونظرا لانخفاض مستوى التحديث والترقية لأصول إنترنت الأشياء، فإن أكثر وسائل الاختراق شيوعا تتم باستغلال ثغرات أمنية معروفة منذ فترة طويلة وباستخدام كلمات المرور الافتراضية للأجهزة.
أجهزة إنترنت الأشياء الخاصة بالرعاية الصحية (IoMT) تعتمد برامج قديمة: 83% من أجهزة التصوير الطبي لا تزال تعتمد أنظمة تشغيل غير متوافقة، وهذه زيادة بمعدل 56% عن العام 2018، وذلك نتيجة لتوقف الدعم لنظام تشغيل ويندوز® 7. هذا التراجع العام في الحالة الأمنية يفتح الباب أمام خدمات جديدة مثل هجمات قرصنة العملة الرقمية (والتي ارتفعت من 0% في العام 2017 إلى 5% في العام 2019) وأعاد بعض الهجمات المنسية منذ فترة طويلة مثل فيروس دودة “كونفيكر” Conficker، والتي بدت فرق تقنية المعلومات محصنة ضدها منذ زمن.