شهدت السنوات الأخيرة تزايداً في عدد الهجمات على أجهزة إنترنت الأشياء بشكل كبير، و يعزى خبراء الأمن السيبراني ذلك إلى تنامي أنشطة الجهات الإجرامية وانتشار أعداد كبيرة من أجهزة إنترنت الأشياء قيد الاستخدام. وبناءً على بحث أجرته كاسبرسكي – الشركة الرائدة عالميًا في حلول وخدمات الأمن السيبراني – فقد تبيّن وجود 171 مليون جهاز إنترنت الأشياء تعمل في الشرق الأوسط. ومن المتوقع أن يصل العدد إلى 729 مليوناً بحلول العام 2030. وعن طريق استغلال ضعف مستويات الأمان على أجهزة إنترنت الأشياء، يقوم مجرمو الشبكة بتكثيف هجماتهم.
وتشمل أجهزة إنترنت الأشياء الأجهزة القابلة للارتداء، والأجهزة المنزلية الذكية، وأنظمة المدن الذكية، والسيارات ذاتية القيادة، وعمليات الدفع الآلي في محلات التجزئة، والأجهزة الذكية الأخرى للاستخدام المنزلي والتجاري. ويمكن لهذه الأجهزة جمع البيانات ونقلها عبر شبكة لاسلكية من دون تدخل بشري. ويستخدم مجرمو الإنترنت شبكات من الأجهزة الذكية المصابة لشن الهجمات الموزعة على الشبكات DDoS، أو كوسيط لأنواع أخرى من الإجراءات الضارة.
وتمكنت كاسبرسكي خلال العام الماضي 2022 من اكتشاف وحظر 337,474 هجوماً إلكترونياً استهدفت أجهزة إنترنت الأشياء في الشرق الأوسط. وتم منع كافة هذه الهجمات من خلال المصائد الافتراضية من كاسبرسكي، وهي عبارة عن أجهزة خادعة تستخدم لجذب انتباه مجرمي الإنترنت وتحليل أنشطتهم.
التجربة والخطأ
وفقا لكاسبرسكي فأن هجوم القوة الغاشمة يعتمد على أسلوب التجربة والخطأ لتخمين معلومات تسجيل الدخول وكلمة المرور أو مفاتيح التشفير، حيث يستخدم المتسللون جميع المجموعات الممكنة للتخمين بشكل صحيح. وخلال العام 2022، سجّلت منطقة الشرق الأوسط ما يزيد على 113,000 محاولة لإجراء عمليات تسجيل الدخول وكلمات المرور الإجبارية على أجهزة إنترنت الأشياء، باستخدام المجموعات الأكثر شيوعاً فقط (يمكن الاطلاع على الأمثلة في الجدول أدناه)، بينما يكون العدد الإجمالي لمحاولات القوة الغاشمة أعلى من ذلك.
وللحفاظ على أمن الأجهزة وحمايتها، توصي كاسبرسكي المستخدمين بما يلي:
تثبيت التحديثات للبرامج الثابتة المستخدمة في أسرع وقت ممكن. وبذلك، يمكن إصلاح الثغرات الأمنية حال اكتشافها، بالاعتماد على التصحيحات الموجودة في التحديثات. و إعادة التشغيل بشكل دوري تساعد في التخلص من البرامج الضارة المثبتة بالفعل (رغم استمرار خطر الإصابة مرة أخرى في معظم الحالات).
وكذلك تغيير كلمات المرور الافتراضية من الجهة المصنعة عند عملية الإعداد الأولية، واستخدم كلمات مرور معقدة تتكون من 8 أحرف على الأقل، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. و استخدام سياسة دخول صارمة، وتجزئة الشبكة، وتوظيف نموذج عدم الثقة، لأن ذلك يساعد في تقليل انتشار الهجمات وحماية الأجزاء الأكثر حساسية من البنية التحتية.
مع ضرورة التحقق من نماذج نضج أمان إنترنت الأشياء، لاسيما وأن هذا النهج يساعد الشركات على تقييم جميع الخطوات والمستويات التي تحتاج إلى اجتيازها، للتوصل إلى مستوى كافٍ من حماية أجهزة إنترنت الأشياء. و استخدام بوابة إنترنت الأشياء المخصصة التي تضمن الأمان والجدارة المدمجة في نقل البيانات.