أخبار ar.wedoany.com، في مؤتمر "بلاك هات آسيا" (Black Hat Asia)، أشار الباحث في أمن الأجهزة وإنترنت الأشياء بجامعة تسينغهوا (Tsinghua University) الصينية، هي تيان شي (Hetian Shi)، إلى أن مطوري البنية التحتية المؤجرة القائمة على إنترنت الأشياء (مثل شواحن السيارات الكهربائية العامة والدراجات الكهربائية المشتركة) يمنحون الأولوية لسهولة الاستخدام على حساب الأمان، مما يجعل الخدمات عرضة لهجمات حجب الخدمة واسعة النطاق.

أوضح شي أن خصائص خدمات إنترنت الأشياء المؤجرة تخلق مشكلات أمنية فريدة: حيث يمكن لأي شخص الوصول إلى الأجهزة وفحص الثغرات. أجرى الباحث عمليات استكشاف بإذن مسبق، وكشف عن النتائج بمسؤولية. واكتشف أن بعض الأجهزة القابلة للتأجير تحتوي على منافذ تصحيح أو موصلات UART، مما يسمح للمهاجمين المتمرسين بفحص تشغيلها بسهولة. كما كشفت أبحاثه عن وجود مفاتيح مصادقة مشتركة في البرامج الثابتة للأجهزة، بالإضافة إلى عدم قدرة الخدمات الخلفية على التحقق من صحة المستخدمين بشكل صحيح.

قام الباحث بفحص التطبيقات التي تصدرها شركات توفير خدمات إنترنت الأشياء المؤجرة، والتي يستخدمها المستهلكون للوصول إلى الخدمات. واكتشف مرة أخرى إجراءات أمنية ضعيفة، مما مكنه من إنشاء عملاء افتراضيين لا تستطيع خدمات إنترنت الأشياء المؤجرة تمييزهم عن العملاء الحقيقيين. باستخدام العملاء الافتراضيين، يمكن للمهاجم شحن السيارات أو استئجار الدراجات البخارية بتكلفة صفرية. وأشار شي إلى أن التقنية التي طورها يمكنها أيضًا كشف المعلومات الشخصية من خلال تعريض الخدمات الخلفية لإنترنت الأشياء المؤجرة.

ابتكر شي أداة أطلق عليها اسم "IDScope"، والتي تستغل العديد من الثغرات التي اكتشفها. في العرض التقديمي، أجرى تجربة باستخدام تطبيق iOS لأحد مزودي محطات شحن السيارات الكهربائية العامة في الصين. طلب شي من الجمهور اختيار مدينة صينية، وكانت شنغهاي الخيار الأكثر شيوعًا، ثم بحث عن الشواحن المتاحة في ميدان الشعب. طلب من الجمهور اختيار الشاحن الذي ينبغي مهاجمته، وسجل رقم تعريف الشاحن في التطبيق، ثم أدخله في البرنامج النصي. بعد ثانية أو اثنتين، تغير رمز الشاحن في التطبيق من اللون الأخضر (الذي يشير إلى إمكانية الشحن) إلى الرمادي (الذي يشير إلى تعطيل المنفذ). حظي هذا العرض بتصفيق حار من الجمهور.

يرى شي أن تقنيته يمكنها أيضًا تنفيذ هجمات حجب الخدمة على نطاق واسع، مما قد يؤدي إلى شلل شبكة شواحن السيارات الكهربائية في المدينة بأكملها. اختبر الباحث 11 تطبيقًا أصدرها مزودو خدمات مشاركة الدراجات والدراجات البخارية في أوروبا، واكتشف مشكلات مماثلة، مما يشير إلى أن اكتشافاته ستكون قابلة للتطبيق في أماكن أخرى. ويعتقد أن الثغرات المكتشفة هي نتيجة لمحاولة المطورين بناء خدمات يعتبرها المستخدمون مريحة، على حساب التضحية بالأمان.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com