بوت هائل جديد من إنترنت الأشياء قيد النمو، ولا أحد يعرف ماذا سيفعل بأجهزتنا

4 دقائق

هناك شيء ترتعد له الفرائص حول الطاقة الهائلة لأعاصير مرعبة تلتف حول بعضها وتستجمع قوتها معاً. حتى بالنسبة لأولئك الذين لا يعرفون شيئاً عن علم الطقس، يكفي إلقاء نظرة سريعة على مخطط بياني صادر عن "المركز الوطني للأعاصير" بالولايات المتحدة (National Hurricane Center) لينتقل لهم بسرعة شعور قوي بالكارثة الوشيكة: هناك شيء كبير وخطير قادم وليس بيد أحدنا حيلة لإيقافه. فما علاقة ذلك بالبوت الجديد من إنترنت الأشياء؟

لقد ظهر نوع مماثل من خريطة الحرارة في مجال الأمن السيبراني خلال الفترة الماضية، عندما حذرت الشركة الأمنية "تشيك بوينت" (Check Point)، من برنامج جديد (بوت إنترنت) سريع النمو يتألف من ملايين الأجهزة المخترَقة في "إنترنت الأشياء"، بما في ذلك عدة نماذج شائعة من الكاميرات اللاسلكية التي تعمل عبر بروتوكول الإنترنت IP وأجهزة الموجهات (الرواتر). 

برنامج "آي أو تروب" (IoTroop)

ووفقاً لتحليل "تشيك بوينت"، فإن البرنامج الجديد - المشار إليه باسم "آي أو تروب" (IoTroop)، وبشكل أكثر دراماتيكية، "ريبر" (Reaper) أو "الحاصد" - قد أصاب بالفعل أكثر من مليون منظمة في جميع أنحاء العالم، وهو أكثر تعقيداً من برنامج "ميراي آي أو وتي" (Mirai IoT)، الذي استخدم السنة الماضية لإطلاق هجوم هائل هدفه حرمان الأجهزة المخترَقة من الاتصال بالإنترنت. استطاع صنّاع "ميراي" اختراق أجهزة إنترنت الأشياء عن طريق تخمين أسماء المستخدمين وكلمات السر الافتراضية للكاميرات وأجهزة إرسال الإنترنت – وهو ما يُعتبر وسيلة بسيطة إلى حد ما، حتى ولو كانت فعالة، من وسائل الاختراق. ومن ناحية أخرى، يستفيد "آي أووتروب" من نقاط الضعف التقنية المختلفة التي تصيب الأجهزة التي تصنعها 9 شركات مختلفة على الأقل، بما في ذلك "لينكسيس" (Linksys) و"نيتجير" (Netgear) و"دي لينك" (D-Link). 

ويشير باحثو" تشيك بوينت" إلى احتمالية أن يكون كلا البرنامجين من عمل نفس الأشخاص، لكنهم يحذرون من أن "آي أوتروب" ينمو "بوتيرة أكبر بكثير وبأضرار محتملة أكبر" من "ميراي". كما ذكرت شركة أمنية أخرى، وهي "نيتلاب 360" (Netlab 360)، بعض أوجه التشابه بين شيفرة المصدر لكل من "آي أو تروب" و"ميراي"، لكنها وجدت أيضاً أن قدرة "آي أو تروب" على إجراء عملية مسح لإصابة أجهزة جديدة أقل قوة من قدرة "ميراي". قد يبدو ذلك أمراً جيداً، ولكن هذا يشير إلى قدرة البرنامج على تجنب الاكتشاف لمدة أطول حيث يقوم بتجنيد أجهزة جديدة. 

حتى الآن، أياً تكن الجهة التي تبني "آي أو تروب" فهي لم تستخدمه في الواقع لأي غرض، ولكن من الواضح تماماً أن الباحثين الذين يتتبعون انتشاره يتملكهم قلق عميق من الضرر الذي يمكن أن يتسبب به. وتحذرنا" تشيك بوينت" من أن "الإعصار السيبراني التالي على وشك الوصول". كما أن شركة "نيتلاب 360" هي من خرجت علينا باسم "ريبر"، لذلك لا يبدو أنها تأمل كثيراً في أن يستمر هذا البرنامج ساكناً في سباته بشكل دائم. ومن الصعب تخيل أي شخص يكبّد نفسه عناء بناء شبكة مؤذية ضخمة بهذه الطريقةـ إذا لم يكن بالأصل يرغب في إحداث نوع من الضرر في نهاية المطاف. 

مخاطر برنامج "آي أو تروب"

من الصعب معرفة الشكل الذي سيتخذه الضرر في هذه المرحلة. فكما كان الحال عليه مع "ميراي"، يمكن أن يُستخدم "آي أو تروب" لإطلاق هجوم حرمان من خدمة الإنترنت. أو يمكن استخدامه للحصول على فدية مقابل إعادة الخدمة، أو إرسال الرسائل غير المرغوب فيها أو رسائل التصيد الاحتيالي، أو يمكن ببساطة أن يتم تأجيره بمعدل باهظ في الساعة لمن يريد أن يفعل أياً من هذه الأشياء. 

الأمر المميز بشأن "آي أو تروب" أنه يرغمنا على الشعور بالعجز الكامل حياله، لا يمكننا إيقافه. بعد كل شيء، "آي أو تروب" ليس في الواقع إعصاراً. فنحن لسنا تحت رحمة الطبيعة هنا – بل نحن تحت رحمة أجهزة صنعناها واشتريناها وفشلنا في حمايتها بأنفسنا. ومما يُحسب للكثير من الشركات التي تم اختراق أجهزتها أنها أصدرت برامج تصحيح لإصلاح نقاط الضعف التي استغلها "آي أو تروب". (إذا كنت تتساءل عن احتمال تعرض أجهزتك للخطر، فإن "تشيك بوينت" تقدم قائمة بجميع البائعين والمنتجات التي حددتها على أنها تم تجنيدها من قبل "آي أو تروب"، كما يوفر لنا الصحفي الأميركي براين كريبس روابط إلى العديد من التحديثات الأمنية لهؤلاء البائعين وتقاريرهم حول نقاط الضعف). 

وفقاً لكل من "تشيك بوينت" و"نيتلاب 360" لا يزال البرنامج الضار "آي أو تروب" وتنقيحه من قبل صانعيه قيد التحديث. لذلك فإن تصحيح نقاط الضعف الحالية لن يمنع بالضرورة صانعي البرنامج من الاستفادة من أجهزة جديدة - ولكن بصراحة، ربما لن يحتاجوا إلى ذلك. إن محاولة دفع الناس للاهتمام بإمكانية تعرّض كاميرات الإنترنت اللاسلكية أو أجهزة إرسال الإنترنت لديهم للاختراق هي مجرد معركة خاسرة، وخصوصاً عندما لا تكون هناك آثار سيئة أو هجمات مثيرة يمكن الإشارة إليها (حتى الآن). من الصعب جداً جعل الناس يهتمون بما إذا كانت أجهزة الكمبيوتر الشخصية لديهم أو هواتفهم آمنة. إن أي شخص لا يكلف نفسه عناء تحميل تحديث أمني على هاتفه أو جهاز الكمبيوتر المحمول لديه، حتى مع وجود تنبيهات تظهر على أساس يومي، قد لا يفكر بتحميل تحديث لجهاز إرسال الإنترنت اللاسلكي حتى يتوقف عن العمل.

ماذا بوسعنا أن نفعل؟

إذا أردنا حقاً تنظيف أجهزتنا من "آي أو تروب" وإيقافه في مساراته، فينبغي علينا إيقاف كل تلك الأجهزة من الاتصال بالإنترنت حالياً قبل أن تتاح لها فرصة إيقافنا من الاتصال بالإنترنت. يجب أن نبحث أيضاً عن مزودي خدمة الإنترنت الذين يمكنهم رصد أنماط حركة المرور وتحديد الأجهزة المخترَقة التي ترسل تقارير إلى البرامج التي تتحكم في أجهزتنا، وعلينا أن نطلب من هؤلاء المزودين قطع الخدمة عن الأجهزة المتضررة حتى يتم تصحيحها؛ ما يجعل الناس غاضبين - ولكن هذا هو المطلوب. إذ سوف يلفت هذا الأمر انتباههم ويجبرهم على معرفة الأجهزة المصابة في منازلهم وما يجب القيام به لإصلاحها. بل يشكل هذا الأمر فرصة نادرة حيث يتحول عدم وجود منافسة تقريباً بين مزودي خدمات الإنترنت إلى ميزة: لن يضطروا إلى الخوف من فقدان الزبائن. 

وغني عن القول، أن هذا لن يحدث أبداً. ولعل ذلك يكون أفضل - فقطع خدمة الإنترنت عن ملايين الأجهزة المصابة، قد يسبب نفس الضرر والاضطراب اللذين يمكن أن ينجما عن هجوم "آي أو تروب" الذي يهدف إلى الحرمان من خدمة الإنترنت. ولكن عدم استعدادنا للمضي قدماً في محاولة فعل ما يلزم للتعامل مع هذا التهديد المتنامي لا يعني أن إيقافه مستحيل. وعند نقطة ما، في مكان ما على الطريق بعد أن نشاهد هجمات أكبر وأكثر ضرراً، قد نقرر أن علاج البوت الجديد من إنترنت الأشياء يستحق العناء مهما كان السعر عالياً. 

المحتوى محمي