الكشف عن ثغرة أمنية في 3 مليارات جهاز لإنترنت الأشياء
أعلن فريق أمن المعلومات، التابع لشركة «آي بي إم»، المعروف باسم «القوة إكس الحمراء»، أن ما يزيد على ثلاثة مليارات وحدة من الوحدات الملحقة بأنظمة إنترنت الأشياء، المنتشرة على نطاق واسع حول العالم، مصابة بثغرة أمنية خطيرة، تسمح لمجرمي الإنترنت والفضاء الإلكتروني بالسيطرة الكاملة على تلك الوحدات عن بُعد، ومن ثم التأثير في الأنظمة المرتبطة بها والتلاعب بها، لإنتاج منتجات تتضمن عيوباً تصنيعية، أو قطع التيار الكهربائي، أو تغيير نتائج التشخيصات والجرعات الدوائية للمرضى وغير ذلك. وقال الفريق إنه قام بالتعاون مع الشركة المنتجة لتلك الوحدات بتصحيح الثغرة، وتوفير تحديث أمني لها.
شريحة إلكترونية
جاء في بيان نشره الفريق على غرفة الأخبار، في موقع شركة «آي بي إم»، أن الثغرة الجديدة موجودة في البرمجيات المدمجة بشريحة إلكترونية تنتجها شركة «تاليس» الفرنسية تحت اسم «سنتيريون إي إتش إس إم تو إم»، المصممة لإنشاء قنوات اتصال لاسلكية مؤمنة عبر شبكات الجيلين الثالث والرابع من الشبكات المحمولة، ويتم تثبيتها داخل الوحدات العاملة في أنظمة أنترنت الأشياء في المصانع وقطاع الطاقة والمستشفيات.
وأوضح أنه يوجد أكثر من ثلاثة مليارات شريحة قيد التشغيل الفعلي حول العالم حالياً، وموجودة في طرز مختلفة من أجهزة «تاليس»، منها الجهاز «بي جي إس 5»، و«إي إتش إس 5 و6 و8»، إضافة إلى الجهاز «بي دي إس 5 و6 و8»، والجهاز «إي إل إس 61»، والجهاز «إي إل إس 81»، والجهاز «بي إل إس 62».
تفاصيل الثغرة
بيّن الفريق أن شريحة «سنتيريون إي إتش إس إم تو إم» مسؤولة عن مهمة إرسال واستقبال البيانات، من وإلى وحدات إنترنت الأشياء، وهي وظيفة تشابه وحدة «المودم» المعروفة في أجهزة الحاسبات والهواتف، وتكمن الثغرة في عيب ببرمجيات مطوّرة بلغة برمجة «جافا» مثبتة على الشريحة، يمكن لأي مهاجم أو مخترق أن يستغله في تثبيت ملف ضار على الشريحة، يحمل اسم «جافا ميدليتس»، وحال تثبيته، يستطيع المهاجم تغيير الإعدادات الخاصة بالوحدة في أدنى مستوياتها، ومن ثم التلاعب بها.
تشخيص
وأكد الفريق أنه تمكن خلال عمليات الفحص والتشخيص من تجاوز تطبيق «جافا»، وإعادة التحكم إلى المستوى المنخفض، ومن ثم التحكم في الوحدة بشكل مباشر، ما يعني أن المهاجمين والمخترقين باستطاعتهم تنفيذ الأمر نفسه، وتشغيل أوامر قياسية للوحدة النمطية، صادرة عنهم وليس عن النظام الملحقة بها. وأضاف أن تثبيت ملف «جافا ميدليتس» الضار يؤدي إلى جعل الأمر خطيراً جداً، لأنه ينسخ الأوامر القياسية الصادرة عن المهاجم إلى منطقة التخزين المؤمنة للوحدة، المصممة في الأصل للكتابة فقط، فيصبح لدى المهاجم القدرة الكاملة على القراءة والكتابة والحذف معاً، ما يؤدي إلى الكشف عن المنطق الكامل لأي تطبيق تعمل عليه الوحدة، بما في ذلك أي أسرار متضمنة كلمات المرور ومفاتيح التشفير، وغيرها من البيانات الحساسة، فضلاً عن كونه يجعل سرقة بروتوكول الإنترنت، الذي تعمل عليه الوحدة عملية بسيطة للغاية.
أوجه الخطر
وأشار فريق «آي بي إم» إلى أن المهاجم الذي يستطيع تنفيذ الهجوم بالطريقة التي نفذها الفريق، خلال عمليات الفحص والاختبار، سيكون بإمكانه التحكم في أي جهاز، أو الوصول إلى شبكة التحكم المركزية التي يعمل هذا الجهاز في نطاقها، لشن هجمات واسعة النطاق عن بُعد، عبر شبكات الجيلين الثالث والرابع للمحمول.
وأوضح أنه لو حدث هجوم من هذا النوع على مستشفى مثلاً، فيمكن للمهاجم التلاعب بالأجهزة الطبية التي يخترقها ليغير من نتائج التشخيصات والتحليلات والقياسات الحيوية للمرضى، لإيجاد حالات ذعر كاذبة، أو تحديد جرعة زائدة لأحد المرضى، أو قطع الوظائف الأساسية المنقذة للحياة عن البعض الآخر، وفي قطاع الطاقة والمرافق، أفاد الفريق بأنه يمكن تنفيذ هجوم يعيد معالجة قراءات العدادات الذكية، أو إغلاق العدادات لقطع التيار الكهربائي عن بعض المناطق، أو إتلاف شبكة الطاقة نفسها.
ضرورة التصحيح
نصح فريق أمن المعلومات في «آي بي إم»، المؤسسات التي لديها أجهزة تستخدم أياً من الشرائح التي تنتجها شركة «تاليس»، بالمسارعة على الفور بتنزيل التصحيح الأمني للثغرة المكتشفة مع إعادة التفكير في ما تخزنه من بيانات ومعلومات حساسة على أجهزة إنترنت الأشياء، واستخدام التحليل السلوكي لتحديد ما إذا كان هناك أي نشاط غير عادي يحدث، والقيام بـ«هجمات اختراق أخلاقية بيضاء» بصورة دورية، للتحقق من مستويات الأمان والكشف عن أي متسللين.