أجهزة الراوتر باتت إحدى أبرز نقاط استهداف مجرمي الإنترنت لضحاياهم

  • 6/20/2022
  • 22:22
  • 3
  • 0
  • 0
news-picture

تعد أجهزة الرواتر هي الرابط الرئيس لتراسل البيانات عبر الشبكات الداخلية للمنازل والشركات، وتمثل في الوقت ذاته المنفذ الرئيس لتراسل البيانات على الإنترنت، ويوميا تضاف ملايين أجهزة الراوتر الجديدة في المنازل وأماكن العمل حول العالم، الأمر الذي جعل قراصنة ومجرمي الإنترنت يستهدفونها بشكل أكبر، كونها تعد أحد أسهل مكونات الشبكات التي يمكن استهدافها والأقل حماية. ووفقا لدراسة تحليلية، فقد تم اكتشاف أكثر من 500 ثغرة أمنية في أجهزة الراوتر خلال العام الماضي، بينها 87 ثغرة خطرة، وتؤثر التهديدات التي تنطوي عليها هذه الأجهزة ذات الثغرات الأمنية في كل من المنازل والمؤسسات، وتتجاوز أخطارها مسألة اختراق البريد الإلكتروني لتصل إلى الأمن المادي للمنازل، ورغم ذلك، من النادر أن يحسب المستخدمون حسابا لأمن أجهزتهم، إذ لم يفكر 73 في المائة من المستخدمين مطلقا في ترقية جهاز الراوتر أو تأمينه، وفقا للدراسة، ما يجعله أحد أكبر التهديدات التي تواجهها أجهزة إنترنت الأشياء اليوم. ويعد الراوتر محور الشبكة المنزلية، إذ يمكن من خلاله وصول جميع أجهزة المنزل الذكية إلى الإنترنت وتبادل البيانات، وبالتالي فإن إصابته قد تمكن مجرمي الإنترنت من الوصول إلى الشبكة وتثبيت برمجيات خبيثة على أجهزة الحاسوب والهواتف المتصلة بها لسرقة البيانات الحساسة والصور وملفات العمل، ما قد يتسبب في أضرار لا يمكن إصلاحها. وبإمكان المحتالين من خلال الراوتر المصاب أيضا توجيه المستخدمين إلى صفحات تصيد تتستر في هيئة بريد الويب أو مواقع الخدمات المصرفية التي يكثر استخدامها، وبالتالي فإن أي بيانات يدخلها المستخدمون في هذه الصفحات، سواء كانت بيانات تسجيل الدخول إلى حسابات البريد الإلكتروني أو الحسابات البنكية أو تفاصيل البطاقات المصرفية، ستقع على الفور في أيدي المحتالين. بحسب شركة Kaspersky، ارتفع منذ 2010 عدد الثغرات الأمنية في أجهزة الراوتر ارتفاعا مطردا. وفي 2020، ارتفع عدد الثغرات المكتشفة إلى 603، بنحو ثلاثة أضعاف الثغرات المكتشفة في العام السابق، وظل الرقم مرتفعا في 2021 عند 506 ثغرات، بلغ عدد الخطرة منها 87 ثغرة. وتعد الثغرة الأمنية خطرة إذا كانت غير محمية بالمرة ويمكن للمهاجم النفاذ من خلالها لاختراق شبكة منزلية أو مؤسسية، وقد تسمح هذه الثغرات للمهاجم بتجاوز آلية المصادقة أو إرسال أوامر إلى الراوتر عن بعد أو حتى تعطيله، ويمكن للمهاجمين عند ذلك سرقة أي بيانات أو ملفات ترسل عبر شبكة مصابة، سواء كانت صورا أو معلومات شخصية أو أي ملفات ومستندات مهمة مرسلة عبر البريد الإلكتروني. وتظل أجهزة الراوتر من أكثر الأجهزة خطرا، على الرغم من أن الباحثين باتوا أكثر حرصا على التوعية بالثغرات التي يعثر عليها، ويكمن أحد أسباب ارتفاع الأخطار المرتبطة بهذه الأجهزة في تقاعس بعض المنتجين عن التخلص من الثغرات المكتشفة، إلى درجة أن نحو ثلث الثغرات الخطرة المكتشفة في 2021 ما زالت لم تلق أي استجابة من المنتجين الذين لم يبادروا إلى إصدار أي تصحيح برمجي أو حتى تصريح يتضمن توصية بما ينبغي للمستخدمين فعله، في حين أنه في 26 في المائة من هذه الثغرات لم يصدر المنتجون سوى تصريحات في الأغلب ما تضمنت توصيات للمستخدمين بالاتصال بالدعم الفني. ولا يحظى المستخدمون ولا الشركات الصغيرة بالخبرة أو الموارد اللازمة لتحديد التهديدات أو فهم ماهيتها قبل فوات الأوان، على الرغم من النشاط المتزايد للمهاجمين، ولذلك أصبح تجاهل ترقية الراوتر أو تأمينه من جانب 73 في المائة من المستخدمين، أحد أكبر التهديدات التي تؤثر في إنترنت الأشياء اليوم. وتزداد خطورة الأمر عند استخدام أجهزة الراوتر في بيئات حساسة كالمستشفيات أو المرافق الحكومية، حيث يكون لحوادث تسريب البيانات تأثيرات أشد. ولحماية المستخدمين لأنفسهم عليهم تأمين أجهزة الراوتر لديهم عبر عدم شراء الأجهزة الذكية المستعملة التي تعد ممارسة غير آمنة، إذ إن بإمكان مالكيها السابقين تعديل برمجياتها الثابتة لمنحهم القدرة على التحكم فيها عن بعد في منزل مشتريها عبر راوتر مخترق، وضرورة تغيير كلمة المرور الافتراضية التي تأتي مع الراوتر، والحرص على اختيار واحدة معقدة مع تغييرها بانتظام، والامتناع عن مشاركة الأرقام التسلسلية أو عناوين IP أو غيرها من المعلومات الحساسة المتعلقة بالأجهزة الذكية على الشبكات الاجتماعية، استخدام تشفير كلمات المرور WPA2 باعتباره الأكثر أمنا لنقل البيانات، وتعطيل القدرة على الوصول عن بعد في إعدادات جهاز الراوتر، وإذا كانت هناك حاجة إلى هذه الميزة فينبغي تعطيلها عند عدم الاستخدام. ولمزيد من الأمان، يمكن للمستخدم تحديد عنوان ثابت لبروتوكول الإنترنت وتعطيل بروتوكول التهيئة الآلية للمضيف DHCP، فضلا عن حماية شبكة الإنترنت اللاسلكية باستخدام فلتر عنوان التحكم بالنفاذ للوسط MAC وتتطلب هذه الإجراءات ضبطا يدويا لإعدادات عديد من الأجهزة المتصلة بالراوتر، في عملية طويلة ومعقدة، لكنها ستصعب على مجرمي الإنترنت اختراق الشبكة، والتحقق دائما من أحدث المعلومات المتعلقة بالثغرات المكتشفة في أجهزة الراوتر، والتحديثات والتصحيحات البرمجية التي يصدرها المطورون، والمسارعة إلى تثبيتها في الوقت المناسب، والحرص على تثبيت حل أمني خاص يساعد على حماية الشبكة المنزلية وجميع الأجهزة المتصلة.

مشاركة :