كيف تساهم ملايين الأجهزة المنزلية الرقمية سرا في شن هجمات إلكترونية؟

لم تعد الهجمات الإلكترونية الحديثة تعتمد فقط على الحواسيب المخترقة أو الخوادم المصابة، بل باتت تستفيد من ملايين الأجهزة المنزلية الذكية المتصلة بالإنترنت، مثل كاميرات المراقبة وأجهزة التوجيه والتلفزيونات الذكية وإطارات الصور الرقمية وأجهزة البث. وبينما يعتقد أصحاب هذه الأجهزة أنها تؤدي وظائفها الاعتيادية، قد تكون في الواقع جزءا من شبكة إجرامية عالمية تستخدم في تنفيذ هجمات إلكترونية واسعة النطاق دون علمهم.

وسلط تحقيق أجرته صحيفة “وول ستريت جورنال” الأمريكية الضوء على هذه الظاهرة، موضحا أن بعض الأجهزة الذكية الرخيصة قد تصل إلى المستهلكين وهي مزودة مسبقا ببرمجيات خفية أو بخصائص تسمح بتحويلها إلى أدوات ضمن شبكات إجرامية تعرف باسم “بوت نتس” (Botnets) أو شبكات الروبوتات.

وتشير الصحيفة إلى أن بعض هذه الأجهزة تبدأ بتمرير حركة بيانات لأطراف خارجية فور اتصالها بالإنترنت، مما يحول اتصال المستخدم المنزلي إلى جزء من بنية تحتية تستغلها جهات خبيثة في تنفيذ عملياتها.

System hacked alert after cyber attack on computer network. compromised information concept. internet virus cyber security and cybercrime.
شبكات البوت نت تستغل ملايين الكاميرات وأجهزة الراوتر والتلفزيونات الذكية لتنفيذ هجمات إلكترونية دون علم أصحابها (شترستوك)

ما هي شبكات “البوت نت”؟

البوت نت (Botnet) هي شبكة من الأجهزة المتصلة بالإنترنت التي يتم اختراقها وإدارتها عن بعد عبر خادم تحكم وسيطرة (Command and Control). وتضم هذه الشبكات عادة أجهزة إنترنت الأشياء (IoT) مثل الكاميرات وأجهزة التوجيه وأنظمة التخزين الشبكي، إضافة إلى الحواسيب والهواتف الذكية.

وبحسب باحثين في مجال الأمن السيبراني، فإن المهاجمين لا يحتاجون إلى السيطرة على أجهزة قوية، بل يعتمدون على العدد الهائل للأجهزة المصابة، حيث يمكن لمئات الآلاف أو حتى ملايين الأجهزة إرسال طلبات متزامنة إلى هدف معين، وهو ما يمنح المهاجمين قوة حوسبية وشبكية هائلة.

لماذا تعد الأجهزة المنزلية هدفا مثاليا؟

تكمن المشكلة في أن كثيرا من أجهزة إنترنت الأشياء لا تصمم وفق معايير أمنية صارمة، كما أن عددا كبيرا منها يعمل بكلمات مرور افتراضية أو يتوقف المصنع عن إصدار تحديثات أمنية له بعد فترة قصيرة من إطلاقه.

إعلان

وأظهرت دراسة منشورة على منصة “أركايف” (arXiv) أن 3 من أصل 4 أجهزة تم اختبارها كانت عرضة للإصابة ببرمجية “ميراي” (Mirai) عند تشغيلها بإعداداتها الافتراضية، ما يعكس ضعف الحماية المدمجة في عدد كبير من الأجهزة التجارية.

كما كشفت “بلاك لوتس لابس” (Black Lotus Labs) التابعة لشركة “لومين تكنولوجيز” (Lumen Technologies) الأمريكية عن حملات استهدفت أجهزة توجيه منزلية وأجهزة إنترنت الأشياء (IoT) خرجت من فترة الدعم الأمني، وتمكنت من بناء شبكات تضم عشرات الآلاف من الأجهزة المخترقة حول العالم.

من “ميراي” إلى شبكات أكثر تطورا

تُعد “ميراي” (Mirai) أشهر مثال على استغلال الأجهزة المنزلية في الهجمات الإلكترونية. ففي عام 2016 تمكنت البرمجية من إصابة مئات الآلاف من الكاميرات وأجهزة التوجيه، واستخدمتها لتنفيذ واحدة من أكبر هجمات حجب الخدمة الموزعة (DDoS) في ذلك الوقت، ما تسبب في تعطيل خدمات إنترنت كبرى.

ورغم مرور سنوات على ظهورها، فإن شيفرة “ميراي” المسربة أدت إلى ظهور عشرات النسخ المطورة، التي أصبحت تستغل ثغرات جديدة وتستهدف أنواعا مختلفة من أجهزة إنترنت الأشياء، حتى لم يعد هناك نموذج واحد مهيمن لشبكات البوت نت، بل عائلات متعددة تتطور باستمرار.

من أجهزة منزلية إلى “جيش إلكتروني”

تكمن خطورة هذه الشبكات في أنها تستطيع تحويل ملايين الأجهزة المتفرقة إلى جيش إلكتروني يعمل بصورة منسقة. فعند إصدار أمر من خادم التحكم، تبدأ جميع الأجهزة بإرسال كميات هائلة من البيانات نحو موقع أو خدمة رقمية مستهدفة، وهو ما يؤدي إلى إغراقها بالطلبات وتعطيلها عبر هجمات حجب الخدمة الموزعة .

لكن الاستخدام لا يقتصر على ذلك، إذ أصبحت بعض شبكات البوت نت تعمل أيضا كـ”شبكات بروكسي سكنية”، حيث يمرر المهاجمون حركة الإنترنت عبر الأجهزة المنزلية المخترقة لإخفاء هوياتهم، أو لتنفيذ عمليات احتيال إلكتروني، أو تجاوز أنظمة الحماية التي تعتمد على الموقع الجغرافي وعنوان الإنترنت.

Lock icon. Cyber security and data protection concepts and privacy. Innovative concept of advanced safety technology
القراصنة يعتمدون على ثغرات أمنية وكلمات مرور افتراضية للسيطرة على أجهزة إنترنت الأشياء بسهولة (شترستوك)

تطور التهديد إلى مستوى البنية التحتية

أصبحت شبكات البوت نت الحديثة أكثر تنظيما وأقوى من السابق. فقد كشفت السلطات الأمريكية عام 2024 عن تفكيك شبكة “رابتور ترين” (Raptor Train)، وهي – وفقا لتقرير وول ستريت جورنال – واحدة من أكبر شبكات البوت نت المرتبطة بجهات مدعومة من الصين، وضمت خلال سنوات تشغيلها أكثر من 260 ألف جهاز من أجهزة التوجيه والكاميرات وأنظمة التخزين الشبكي المنتشرة في المنازل والمكاتب الصغيرة حول العالم.

وفي المقابل، حذرت الصحيفة الأمريكية من أن تفكيك بعض الشبكات لا يعني انتهاء الخطر، إذ غالبا ما تعاد السيطرة على الأجهزة نفسها بواسطة مجموعات إجرامية أخرى، لتدخل في شبكات جديدة أكثر قوة، قادرة على تنفيذ هجمات قياسية تهدد ليس فقط المواقع الإلكترونية، بل أجزاء من البنية التحتية للإنترنت.

كيف يمكن الحد من هذه الظاهرة؟

يرى خبراء الأمن السيبراني أن مواجهة هذه المشكلة تتطلب مسؤولية مشتركة بين المصنعين والمستخدمين. وتشمل أبرز الإجراءات:

  • تغيير كلمات المرور الافتراضية فور تشغيل الجهاز.
  • تثبيت تحديثات البرامج الثابتة (Firmware) بشكل دوري.
  • شراء الأجهزة من شركات توفر دعما أمنيا طويل الأمد.
  • عزل أجهزة إنترنت الأشياء في شبكة منفصلة عن الحواسيب والهواتف عند الإمكان.
  • مراقبة حركة الشبكة المنزلية للكشف عن أي نشاط غير طبيعي.
إعلان

وبحسب الخبراء، فإن الأجهزة المنزلية لم تعد مجرد أدوات للاستخدام اليومي، بل يمكن أن تتحول إلى عناصر فاعلة في هجمات إلكترونية عابرة للحدود. حيث إن بعض الأجهزة قد تحمل مخاطر أمنية منذ لحظة شرائها، بينما تؤكد أبحاث شركات الأمن السيبراني أن ضعف تصميم أجهزة إنترنت الأشياء وقلة تحديثاتها جعلا منها هدفا دائما للمهاجمين.

 

المصدر: الجزيرة