18

يونيو

انترنت الاشياء!

انترنت الاشياء او The internet of things:
هى كل شئ غير عادى متصل بالانترنت، ازاى غير عادى؟ يعنى احنا اتعودنا نشوف الكمبيوتر الشخصى اللابتوب الموبايلات .. اتطور الموضوع بقينا نشوف الديكودر والرسيفرات اتطور شوية بقت التليفيزيونات، بس لسه بشكل فعلى ملمسناش حاجه بتشتغل بالانترنت “بالرغم من انها موجوده” زى الثلاجة مثلا، الكيتشين ماشين، الجزمة، الساعات، انظمة الانارة فى المنازل الذكية، الروبوتات الخ.. كل دى بقى اسمها “الاشياء” وطالما هيا متصله بالانترنت يبقى اسم الانترنت المتصل بيها دا بطبيعة الحال “انترنت الاشياء” … طيب، احنا طبعا على الانترنت بشكل شبه يومى وشايفين المخاطر والبلاوى اللى بتحصل على الانترنت فلان جهازه تم اختراقه، جهه بعينها تم تسريب بيانات منها، مفاعل نووى تم تأجيل تخصيبة بسبب “دودة انترنت” وغيره من البلاوى، ياترى ايه من البلاوى دى ممكن يمس انترنت الاشياء؟ تقريبا كل البلاوى دى تنطبق على انترنت الاشياء ويمكن بشكل اخطر كمان بس ازاى؟! تخيل معايا الجزمة بتاعتك مربوطه بالانترنت، الانترنت دا انترنت عادى يعنى مش هقولك جايلك من مكان امن بنسبة 100% فممكن بسبب خطأ ما ينفصل عنها؟! ممكن الجزمه دى تتسرق، واللى هيسرقها هيتواجد فى مسرح جريمة فى توقيت معين فتلبس انت الجريمه، ممكن تروح شغلك بشكل طبيعى ترجع تلاقى البيت بتاعك لا سمح الله شوية رماد، طفلك فى البيت يموت بسبب توقف اداة التغذية!! اه طبعا ممكن يحصل وفى السيناريوهات الاسوأ ودى بقى هسيبها لخيالكم يعيشها، وكونوا متأكدين كل اللى هتتخيلوه صحيح بلا ادنى شك!.
­
مصطلح انترنت الاشياء نفسه نزل بشكل رسمى فى قاموس اوكسفورد واللى عرفته بالتالى:
A proposed development of the Internet in which everyday objects have network connectivity, allowing them to send and receive data.
بمعنى “تطوير مقترح للانترنت الذى تستخدمه الاشياء الموجوده بشكل يومى فى حياتنا والذى يعطيها القدرة لإرسال واستقبال البيانات”
­
انترنت الاشياء زيه زى اى شئ مفيش اختلاف ولا حاجه، سيرفر كلاود عليه كل بيانات المسخدمين للخدمه، اجهزة صغيره قابلة للإرتداء متصله بالانترنت بأى شكل من الاشكال اما من خلال Wifi او من خلال 3G او 4G او 5G ، بتتصل بالخوادم، ترفع بيانات النشاط الخاص بيك، وتستقبل مايمكن استقباله على حسب الغرض اللى هيا متصممه من اجله!!
­
[*] الاسباب اللى ممكن تعرضك للخطر كتيره جداً ولكن وفقا لدراسة قامت بها شركة “Sungard” فدى اكتر المشاكل الشائعة:
– بنسة 55% وجود ثغرات فى المواقع الخاصه بالتطبيقات دى فممكن ان صح التعبير من خلال هجوم XSS او CSRF بسيط خاص بتطبيقات الويب تأذى نفسك بدون شعورك بدا، مثال على دا وجود ثغرات خطيره جدا فى ال Web Application الخاص ب Nest و Nest دا عبارة عن ثرموستات متصل بالانترنت مصمم خصيصاً للمنزل الذكى استحوزت عليها جوجل بقيمة 3.2 مليار دولار من سنة وشوية تقريبا هدفه التحكم فى درجة حرارة المنازل عن بعد وبشكل ذكى “رابط الثغرات دى موجود فى المصادر”.
– بنسبة 51% عدم وجود وعى امنى لمستخدمين المنتجات دى بشكل عام، على سبيل المثال “انترنت الاشياء” متصل بالانترنت من خلال الروتر بتاعك، والروتر بدون كلمة مرور او كلمة المرور الافتراضيه او عدم وجود كلمة مرور من الاساس
– بنسبة 50% اليوزر معملش Update للجهاز\المنتج بتاعه او الشركة لم تصدر اى تحديث بشكل سريع لسد ثغرة ما.
– بنسبة 47% الجهاز او المنتج لم يستطيع تشفير البيانات بالشكل المطلوب.
– بنسبة 44% كلمات المرور السهله.
­
[*] نقاط لازم تاخد بالك منها:
– الشركات المصنعة للأشياء “اللى هتتصل بالانترنت” عمرها ما هتقدر تحميك بنسبة 100%
– الخطر الاكبر هيبقى على عاتق كلا من الشركه المصنعه للاشياء، الشركه المزودة للانترنت، انت، وخلى بالك “انت” بشكل اكبر عليك اكبر عائق ف دا، لأن الشركات دى هتحاول جاهده انها تحميك لأنها ببساطه بتحمى سمعتها مش بتحمى حضرتك
– انت مش هيبقى فارق معاك ساعتك المتصله بالانترنت يلبسها حد تانى، تاخد قراءة ضربات القلب ودرجة الحراره من الشخص الخطأ، الداتا بتاعتك تبوظ، انت حريص انك تشوف اللياقه البدنية بتاعتك، المخرجات باظت، انت بتاكل وتشرب بناء على المخرجات دى، النتيجة اصبح عندك ترهلات ليه؟ علشان الداتا اللى على الكلاود حصلها Manipulation. بس كدا شوفت بساطة الموضوع ازاى!!.
– ثقف نفسك، اعرف عن كل شئ له علاقه بيك، “فكك هوا انا هقرأ الروشته ما الدكتور قالى الدواء دا مخصوص للمرض بتاعك!!” وكأن الدكتور لا يخطاً ابدا
– متشتريش حاجه ابداً من منتجات “انترنت الاشياء” الا لو كنت تثق فى المصنع الخاص بيها بنسبة تخليك متطمن وانت بتشتريها، يعنى اللى بيروح يشترى Bracelet خاصه باللياقة البدنية من شركة مجهولة المصدر دا هيروح بيها جهنم فى الدنيا قبل الاخره.
– السؤال دلوقتى بقى كدا: اخلى امريكا تتجسس عليا ولا الصين ولا دولة غيرهم؟ مبقاش اشترى منتج مبيتجسسش على بياناتى او بيعيد استخدامها لأن الشركات دى مش فاتحه لسواد عيون حضرتك، مش متطمن متشتريش اى منتجات
– العودة للطبيعة والتخلف “عكس التقديم علشان محدش يفتكر انها شتيمه” مش عيب خالص، احيانا بيكون نعمة بالرغم من كل عيوبه، دول كتير دلوقتى اتجهت لإستخدام الالات الكاتبه اليدويه فى المنشاًت الحساسة.
– اى حاجه عايزه تعملها وكالة الامن القومى هتعملها حقيقه لازم نتعايش معاها لحد ما نلاقى حل!
– ثقافة “تحديث الانظمة العاملة بيها الاشياء دى” للأسف احنا كعرب مش بنهتم بموضوع التحديثات دا دايما ودا لأننا عندنا بلاوى وهموم اكبر من انى اضيع من وقتى دقايق علشان اشوف ال Home Control System نزله Patch لل Security Hole اللى لقيها واحد من الباحثين الامنيين واللى بيها يقدر يتحكم فى التكييف بتاعك مثلاً ولو الشركه اجبرتنى على التحديث هننزل كلنا على ال Social Media ونفضل نبوخ فيها ونشتم وفين تجربة المستخدم وفين حرية الاختيار وفين احترام الاراده والهرى الكتير.
– لما تشترى منتج جديد من منتجات “انترنت الاشياء” اعرف يعنى ايه مصطلحات زى، ابحث عنها، افهمها :
Notifications
Two-Factor Authentication
Remote Access and Control
Real Time Visibility
Protective Layering
Allow Firewalls
– امسك المنتج طلع عينه وعين اللى جابوه وافحت دليل الاستخدام.
– واخيراً RTFM واى شئ مش هتلاقيه فى ال Manual وسببلك مشاكل تقدر ترفع بيه قضية على الشركة المصنعه “بس يارب المشكله دى متكونش انت عملتها بإيدك لسوء فهمك لخاصية ما من الخواص”.
­
[*] مصادر – امثلة حيه – مؤتمرات و Talks عن الموضوع:
كل سنة ايفنت Blackhat ودا اكبر ايفنت للهاكرز المتمييزين ذوى القبعات السوداء وايفنتات كتيره جدا بتتكلم عن انترنت الاشياء بل وفى ناس ومنظمات كبيره جداً واطلقوا عليه مصطلح جديد وهو “انترنت الاشياء الخطره”:
– دى محاضره فى Blackhat 2013 بعنوان TOR… ALL-THE-THINGS
من هنا
­
-دى محاضره فى Blackhat 2014 بعنوان Abusing the Internet of Things: Blackouts, Freakouts, and Stakeouts
من هنا
­
– دى PDF Paper متعلقه بالمحاضرة اللى فاتت
من هنا
­
– محاضره فى Blackhat 2014 بعنوان Embedded: Smart Nest Thermostat A Smart Spy in Your Home
من هنا
­
– فيديو بعنوان Hacking into the Nest Thermostat ([email protected])
من هنا
­
– موضوع متعلق بإختراق Nest Thermostat بعنوان Hello Dave, I control your Nest Thermostat
من هنا
­
– موضوع جميل جدا بعنوان The Internet of Dangerous Things and Top Worst Information Systems’ Cyber Security Threats Today
من هنا
­
– دا Talk فى TEDxNaperville بعنوان Swimming with sharks – security in the internet of things
من هنا
­
-دا Talk بسيط بعنوان Black Hat hackers conference exposing flaws in everyday electronics
من هنا
­
– مصدر للمتخصصين من OWASP بعنوان OWASP Internet of Things Top Ten Project
من هنا
­
سيسكو وانترنت الاشياء

­
[*] والحقيقة المرعبة ان شركة سيسكو قالت ان عدد الاجهزه المتصله حاليا بإنترنت الاشياء يفوق عدد سكان العالم بنسبة 1.5 ال 1 وعدد الاجهزه المتصله بيزيد لأسباب كبيره اهمها، النمو الهائل فى الحوسبة الحسابية والبيانات الكبيره والزياده الهائلة فى شكل ووظائف الاجهزة الخاصة بإنترنت الاشياء واخيراً انتشار التطبيقات التى تربط العملاء بالشركات بشكل شبه يومى وارتباطها بأذواق الافراد.
[*] واخيراً وليس اخراً جزمتك، قميصك، البنطلون ومش بعيد الاندر وير وحياتك كلها هتبقى اونلاين، البوست بس لمجرد القاء الضوء والنقاش اكيد مش هيلم كل الجوانب لأن دا علم مرتبط بعلوم تانيه كتير.

الكاتب: محمد عبد الباسط – مدير التقنيات وأمن المعلومات.

من محافظةالمنيا , 22 سنة وشهور، مبرمج دوت نت حرً ، مؤسس فريق coder #36 فريق متخصص فى مجال التقنية – بحب التدوين جداً وبعشق كتابة المحتوى ? – اشتغلت SEO Specialist من فترة علشان بحب التحدى ، بحب السوشيال ميديا علشان بقضى وقت كبير عليها وبستفاد منها كتير، مسئول عن قسم الـ IT فى جمعية مصر بقرية البرشا “والفرع الرئيسى بالقاهرة”، مؤسس مشارك فى Event True موقع متخصص فى الـ Events.، بحب السمك والفراخ المشوية كتير ? مقولتى المفضلة ” الاحلام بتحقق لما بنصدق ^_^ “