انترنت الأشياءمقالات ومحاور تقنية

حساسات المدن الذكية حلم للهاكرز

المدن الذكية
المدن الذكية

في المدن الذكية ، يبدو أن كل ما يسمى بالجهاز الذكي للمستهلك – من أجهزة التوجيه وشاشات الأطفال إلى منظمات الحرارة المتصلة والوحدات المسؤولة عن فتح باب الكراج بشكل أتوماتيكي – معرض للهجوم. وهذه الأزمة الأمنية ظهرت بالفعل على نطاق واسع، وعرضت أعمال البلدية وحساسات السلامة العامة للتلاعب، الأمر الذي قد يؤدي لاحقاً إلى زعزعة استقرار إشارات المرور، أو تخريب حساسات الإشعاع، أو حتى خلق كوارث مثل التسبب في انهيار سد بسبب بيانات المياه الملوثة.

قام باحثون من شركة IBM للأمن وشركة Threatcare لأمن البيانات بالنظر إلى Hubs الحساسات من ثلاث شركات – و هي Libelium  وEchelon  و  Battelle – والتي تبيع أنظمة لدعم خطط المدن الذكية والتي من المتوقع أن يصل إنفاقها إلى حوالي 81 مليار دولار على مستوى العالم عام 2018، ولدى جميع هذه الشركات الثلاث قطاعات نفوذ مختلفة. فشركة Echelon، على سبيل المثال، واحدة من أكبر موردي عمليات إنارة الشوارع الذكية في العالم.

وبشكلٍ أساسي، ورغم ذلك، فإن الأنظمة التي حللها الباحثون متشابهة. من خلال إعداد مجموعة من الحساسات ودمج بياناتها، وتراقب هذه الحساسات أشياء مثل الطقس وجودة الهواء وحركة المرور والإشعاع ومستويات المياه، ويمكن استخدامها للتواصل مع الخدمات الأساسية بشكل تلقائي مثل حركة المرور وأضواء الشوارع وأنظمة الأمان والطوارئ.

وهذه الأخيرة (الطوارئ) قد تبدو مألوفة فقد تسبب إنذار خاطىء بحادثة إطلاق صاروخي بالستي في كانون الثاني (يناير) بهروب سكان هاواي. وكذلك تسبب هاكر بإطلاق صفارات إنذار الإعصار في دالاس العام الماضي.

وفي الواقع، ألهمت هذه الحوادث وغيرها باحثين من شركة  IBM وشركة Threatcare للتحقيق في هذه الأنظمة في المقام الأول. وللأسف ما وجدوه أزعجهم ففي مسحهم الأولي فقط، وجدوا ما مجموعه 17 نقطة جديدة محتملة للتعرض للهجوم في منتجات من الشركات الثلاث، وأعتبرت ثمانية منها بالحرجة.

وقد كان السبب في التركيز على Hub (الموزع) هو مبدأ عمله، فإن كنت تتحكم في النقطة المركزية التي تتحكم بالعرض بأكمله، عندها يمكنك التلاعب بكثير من المعلومات التي يتم تمريرها من خلال هذه النقطة.

يعتبر hub نقطة ضعف محتملة بشكل كبير، والمخاطر عالية عندما نتحدث عن وضع أجهزة الكمبيوتر في كل شيء ومنحها وظائف مهمة مثل التحكم بالسلامة العامة وإدارة أنظمة التحكم الصناعية. والتي قد تتسبب في حالة الفشل بتعطيل الحياة وسبل العيش. وعندما لا نتخذ تدابير الأمن والخصوصية الصحيحة يمكن أن تحدث أشياء سيئة جداً، بوجود الهاكرز المحترفين.

وجد الباحثون نقاط الضعف الأساسية، مثل كلمات المرور الافتراضية القابلة للتخمين والتي تسهل على المهاجم الوصول إلى الجهاز، بالإضافة إلى الأخطاء التي قد تسمح للمهاجمين بحقن أوامر البرامج الضارة، وغيرها من البرامج التي قد تسمح للمهاجمين بتجنب التحقق من المصادقة.

كما تستخدم العديد من المدن الذكية شبكة الإنترنت المفتوحة، بدلاً من وجود شبكة داخلية متاحة للمدنية، لتوصيل الحساسات أو نقل البيانات إلى السحابة، مما قد يؤدي إلى ترك الأجهزة معرضة للجميع حتى يتسنى لأي شخص الوصول إليها.

وأسفرت الفحوصات البسيطة عن برامج  crawlers (العناكب وهي برامج تقوم بزيارة صفحات الويب و قراءة صفحاتها ومعلومات أخرى لإنشاء مدخل في فهرس محرك البحث) في IoT مثل Shodan و Censys عن الآلاف من منتجات المدن الذكية الضعيفة والمنتشرة.

ويعتبر الأمر جدياً للغاية لأنه عند العيش في مدينة ذكية فمن الممكن اختيار عدم امتلاك أجهزة إنترنت الأشياء في منزلنا، وشراء التلفاز العادي بدلاً من التلفاز الذكي. ولكن لن يكون بالإمكان التحكم في ما إذا كانت أضواء الشوارع خارج منازلنا مزودة بكاميرات وليس لدينا أي سيطرة على hub المركبات في المدينة. وهذ يعني أن المدن الذكية ستتخذ الكثير من القرارت بالنيابة عنا.

وقد صممت الشركات الثلاث برمجيات (Patches) لحل جميع الثغرات 17 وحاولت التعاون في هذا المجال لحل مشكلاتها. ورغم أنَّ وجود الحلول المتاحة لجميع العيوب خطوة حاسمة، يشير الباحثون إلى أهمية زيادة الوعي حول هذه المشاكل للتأكد من أن البلديات تُعطي الأولوية لعملية حل جميع الثغرات التي قد تتخطاها المنظمات المسؤولة عن تزويد المنتجات في كثير من الأحيان.

لم تكن Hubs المدن الذكية التي نظر فيها الباحثون تمتلك قدرات التحديث التلقائي، وهي إعداد شائع لأجهزة التحكم الصناعية، لأن التحديث للتخلص من الثغرات البرمجية من الممكن أن يزعزع استقرار البنية التحتية الحيوية. ولكن الجانب السلبي هو أن كل كيان يستخدم هذه المنتجات سوف يحتاج إلى تحديث للبرمجيات بشكل مسبق، أو أن الأجهزة في البرية ستبقى معرضة للهجوم.

لقد أصبحت القرصنة في مجال التحكم الصناعي في الآونة الأخيرة محوراً رئيسياً للمهاجمين في الدول، وعلى سبيل المثال، روسيا التي تولي الأمر قدراً كبيراً من الاهتمام. فقد قام المتسللون الروس الذين ترعاهم الدولة بالتحقيق في البنية التحتية للهيكلية الانتخابية في الولايات المتحدة وأحدثوا الفوضى في الخارج، مما تسبب في انقطاع التيار الكهربائي في أوكرانيا وتعريض أنظمة الدفع في البلاد لحملة برمجيات خبيثة.

ستواصل المدن التحقيق في التكنولوجيا الذكية. ونأمل أن يفعلوا ذلك، فالجميع يعلم أنَّ المزيد من البيانات سيعني في الغالب مخاطر أكثر – وأن هذه الثغرات ليست دائماً سهلة الإصلاح.

Leave a Response