منزلك مستهدف: تهديد جديد يسرق الأصول المشفرة من خلال الأجهزة الذكية

عندما تستيقظ في الصباح، يبدأ المكنسة الكهربائية بالتحرك تلقائيًا، ويعرض الثلاجة رسالة طلب فدية، وتختفي جميع أموالك من حسابات البيتكوين والبنك الخاص بك------ هذا ليس فيلم رعب من ستيفن كينج، بل هو الواقع الذي يحدث الآن.

يمكن للقراصنة استغلال أجهزتك الذكية المنزلية كنقطة انطلاق لسرقة محافظ العملات المشفرة أو كلمات استرداد الحساب. مع وصول عدد أجهزة إنترنت الأشياء حول العالم إلى 188 مليار جهاز، ووقوع حوالي 82 ألف هجوم يوميًا، فإن هذا التهديد ليس مجرد خيال سينمائي.

منزلك بالفعل هدف للقراصنة

تمتلك الأسر الأمريكية العادية متوسط 21 جهازًا ذكيًا، ولكن ثلث هؤلاء المستخدمين تعرضوا خلال الـ12 شهرًا الماضية لتسرب بيانات أو عمليات احتيال.

يشير الباحث في شركة أمن البلوك تشين Beosin، تاو بان، إلى أن: «الأجهزة الذكية غير الآمنة، خاصة الموجهات (الراوترات)، تشكل مدخلًا للقراصنة للدخول إلى الشبكة المنزلية. وبمجرد الاختراق، يمكن للمهاجمين الوصول بشكل أفقي إلى جميع الأجهزة المتصلة، بما في ذلك أجهزة الحاسوب والهواتف الذكية المستخدمة في التداول بالعملات المشفرة».

الأكثر خطورة هم المستخدمون الذين يتداولون العملات المشفرة عبر واجهات برمجة التطبيقات (API). حيث يمكن للقراصنة التقاط معلومات تسجيل الدخول والوصول مباشرة إلى المحافظ.

كابوس يبدأ من ماكينة القهوة

في عام 2019، قام الباحث في شركة Avast للأمن السيبراني، مارتن هورن، بتجربة اختراق ماكينة قهوة ذكية خاصة به.

معظم الأجهزة الذكية لا تتطلب كلمة مرور بشكل افتراضي، وتكتفي بالاتصال بشبكة WiFi. قام هورن باستبدال برمجية الماكينة، وعرض رسالة طلب فدية. وأصبح الجهاز مقفلاً، ولا يمكن استخدامه إلا بعد الدفع.

لكن الأمر لا يقتصر على الإزعاج فقط. يمكن استخدام نفس الأسلوب لتسخين السخان بشكل مفرط وإحداث حريق، أو رش الماء المغلي لتهديد الضحايا. والأكثر رعبًا، أن ماكينة القهوة تصبح طريقًا سريًا لاختراق الشبكة المنزلية بأكملها، مما يتيح للقراصنة مراقبة معلومات حسابك البنكي، رسائل البريد الإلكتروني، وكلمات استرداد العملات المشفرة.

حوادث اختراق حقيقية

سرقة 10 جيجابايت من بيانات من حوض سمك في كازينو في لاس فيغاس

في عام 2017، استخدم القراصنة حوض السمك المتصل في بهو كازينو في لاس فيغاس كمدخل للاختراق. عبر ضبط درجة الحرارة وأجهزة الاستشعار، اخترقوا الشبكة وأرسلوا 10 جيجابايت من البيانات إلى خادم بعيد في فنلندا. على الرغم من وجود جدار حماية وبرامج مضادة للفيروسات، إلا أن الهجوم نجح.

تعدين العملات المشفرة بشكل سري عبر حساس الباب

في عام 2020، اكتشفت شركة Darktrace للأمن السيبراني عملية تعدين سرية للعملات المشفرة على خادم وصول بيومتري. قام القراصنة بتحميل ملف تنفيذي ضار على الخادم، وبدأوا تعدين عملة مونيرو (Monero) الخاصة بالخصوصية.

تزايدت هجمات «الاستيلاء على العملات المشفرة» من هذا النوع. حيث أكد فريق استخبارات التهديدات في شركة مايكروسوفت أن القراصنة يشنون هجمات قوة قسرية على أنظمة لينكس والأجهزة الذكية، ويثبتون أبواب خلفية، ثم ينفذون برامج تعدين خبيثة. هذا لا يرفع فواتير الكهرباء فحسب، بل يذهب كل ربح التعدين مباشرة إلى محافظ القراصنة.

المكنسة الكهربائية تراقب منزلك

في العام الماضي، تم اكتشاف ثغرة أمنية خطيرة في مكنسة Ecovacs المصنعة في الصين، في الولايات المتحدة. تمكن القراصنة من التحكم عن بعد في هذه الأجهزة، ورصد منزلك عبر الكاميرا المدمجة. من المحتمل أن يتم تسجيل كل ما تفعله، من إدخال كلمات المرور إلى كتابة كلمات استرداد الحساب يدويًا.

إمكانية تعطيل الشبكة الكهربائية بالكامل

هناك سيناريو كابوسي آخر، وفقًا لبحث أمني من جامعة برينستون. إذا قام القراصنة بالتحكم في 210,000 جهاز استهلاك عالي للطاقة، مثل مكيفات الهواء، في وقت واحد، فإن ذلك قد يسبب تحميلًا زائدًا على خطوط الكهرباء، مما يؤدي إلى انقطاع التيار الكهربائي عن حوالي 38 مليون شخص في كاليفورنيا.

إجراءات عملية لحماية أصولك الرقمية

العزل الكامل

ينصح جو جراند، القراصنة المحترف، بعدم استخدام الأجهزة الذكية بشكل كامل. يقول: «أنا أستخدم الهاتف الذكي بحذر، وأقتصر على التنقل والتواصل مع العائلة فقط. لن أستخدم أبدًا أجهزة ذكية».

تدابير أمنية أساسية

يجب أن يكون أول شيء هو عدم الاعتماد على الإعدادات الافتراضية، وتعيين كلمات مرور قوية على جميع الأجهزة الذكية.

عزل الشبكة

يوصى باستخدام شبكة ضيوف مستقلة للأجهزة الذكية التي لا تحتاج لمشاركة مع الحواسيب أو الهواتف. ويجب فصل الأجهزة غير المستخدمة، والحفاظ على تحديث البرامج دائمًا.

قد يكون منزلك بالفعل هدفًا للقراصنة. قم الآن بمراجعة إعدادات أجهزتك، وابدأ في اتخاذ التدابير اللازمة لحماية أصولك الرقمية.