هجمات تقنية وشيكة تستهدف المسافرين عبر «واي فاي» و«إنترنت الأشياء»

حذّر قسم تقنية المعلومات ومكافحة جرائم الإنترنت في مكتب التحقيقات الفيدرالي الأميركي (إف بي آي) من هجمات تقنية وشيكة خلال عطلات أعياد الميلاد ورأس السنة، تخطط لها مجموعات إجرامية عبر الإنترنت، متوقعاً أن تتم من خلال شبكات «واي فاي»، وأنظمة «إنترنت الأشياء».

وأوضح أن هذه الهجمات الوشيكة ستستهدف المسافرين الذين يغادرون منازلهم لقضاء العطلات في أماكن أخرى، ويلجأون إلى شبكات «واي فاي» المفتوحة والمجانية للوصول إلى الإنترنت والخدمات المختلفة.

«واي فاي» مفتوحة

ودعا الـ«إف بي آي» عبر تحذير أصدره في بيان على غرفة الأخبار بموقعه الرسمي، المسافرين إلى ضرورة تجنب استخدام أي شبكات «واي فاي» مفتوحة أو مجانية أثناء سفرهم خلال موسم العطلات، لأن المهاجمين يخططون لإنشاء مثل تلك الشبكات تابعة لهم، سواء في المطارات أو الفنادق أو محطات القطارات والمراكز التجارية، إضافة إلى مواقف الحافلات والميادين العامة، وذلك لإغراء المسافرين باستخدامها، في حين أنها ستكون الطعم الذي يستخدمونه لاصطياد هواتفهم وحواسبهم المحمولة، ثم زرع برمجياتهم الخبيثة في حاسبات وهواتف الضحايا وشبكاتهم المنزلية، للسطو على البيانات الحساسة، من كلمات مرور وبيانات مالية ومصرفية، وأيضاً البيانات الشخصية والأسرية.

برمجيات خبيثة

وبحسب بيان المكتب، فإن القراصنة يحتمل أن يستخدموا برمجيات خبيثة متقدمة، تسمح لهم بالسيطرة التامة عن بعد على الهواتف والحاسبات المحمولة، والوصول الى «ميكروفونات» وكاميرات ووحدات التخزين في هذه الأجهزة، والتحكم فيها ثم الحصول على كل ما تلتقطه أو تنقله أو تخزنه من بيانات ومعلومات.

وأورد البيان تحذيراً صريحاً لكل مسافر حول العالم قائلاً: «لا تسمح لهاتفك أو حاسبك المحمول أو اللوحي أو أي أجهزة أخرى بالاتصال التلقائي بشبكة لاسلكية مجانية أثناء وجودك خارج المنزل، فهذه دعوة مفتوحة للمجرمين الإلكترونيين المحترفين للوصول إلى جهازك».

وأضاف: «إذا كنت بحاجة إلى الاتصال بنقطة اتصال عامة - كما هو الحال في المطار أو الفندق - فتأكد من تأكيد اسم الشبكة وإجراءات تسجيل الدخول المحددة»، موضحاً أن الهدف من ذلك هو تجنب الاتصال غير المقصود بشبكة «واي فاي» مفتوحة تابعة للمجرمين.

وتابع البيان في تحذيره: «إذا كانت الضرورة تحتم عليك استخدام نقطة اتصال غير آمنة، فتجنب القيام بأي شيء حساس مثل الوصول إلى حسابك المصرفي، أو بياناتك الشخصية الأسرية الخاصة، والبديل الأكثر أمناً هنا هو استخدام خدمة البيانات المقدمة من شبكات الاتصالات التي يعمل عليها هاتفك، بدلاً من شبكات (واي فاي) مفتوحة». ونصح المكتب بشدة بالقيام بهذا الإجراء عند الحاجة للدخول إلى الانترنت من خلال الحاسبات المحمولة أو اللوحية.

«إنترنت الأشياء»

وبالنسبة لمن يملكون شبكات معلومات منزلية، يتم من خلالها تشغيل أجهزة إنترنت الأشياء مثل الثلاجات الموصولة بالإنترنت، وأجهزة التلفزيون الرقمية التفاعلية، وأنظمة وكاميرات المراقبة المنزلية وغيرها، أكد بيان الـ«إف بي آي» أنه من الضروري الاحتفاظ بأجهزة إنترنت الأشياء الخاصة بالمستخدم على شبكة منفصلة، وألا يتم تشغيل الأجهزة المتصلة بها إلا بعد تغيير كلمات المرور «الافتراضية» التي يتم ضبطها في المصنع، علاوة على عدم السماح لتطبيقات الهاتف المحمول المصاحبة لجهاز إنترنت الأشياء بالوصول إلى الكثير من أذونات الهاتف الذكي، ثم عزل هذه الأجهزة بالكامل على شبكة «واي فاي» منفصلة مؤمّنة، مختلفة عن تلك التي يستخدمونها مع أجهزتهم الأساسية، مثل الحاسبات المحمولة واللوحية والهواتف الذكية. وبين المكتب أن سبب الدعوة إلى تشغيل أنظمة إنترنت الأشياء على شبكة منفصلة، هو أن أي حل وسط لجهاز «ذكي» لن يمنح المهاجم طريقاً مباشراً إلى الأجهزة الأساسية للمستخدم التي يتم فيها تخزين معظم بياناته، بل سيكون عليه القفز عبر الشبكتين، الأمر الذي يتطلب جهداً كبيراً ووقتاً أطول، ما يمثل له رادعاً قد يجعله لا يفكر في القيام بالهجوم.

نصائح

نصح مكتب التحقيقات الفيدرالي الأميركي (إف بي آي) بضرورة إيقاف خدمة تحديد الموقع، في الحاسب المحمول واللوحي والهاتف الذكي أثناء السفر، وكذلك الموجودة في حسابات الوسائط الاجتماعية وفي إعدادات الكاميرا، مشيراً إلى أنه يفضل في هذه الحالة ألا يكشف المستخدم عن موقعه مادام يتصل عبر شبكات «واي فاي» خلال السفر، حيث إن هذا الأمر قد يكشف للمجرمين أن المستخدم بعيد عن المنزل، أو أن المنزل خالٍ خلال فترة السفر، ما يشجع على ارتكاب هجمات أخرى.

وأكد المكتب أنه أثناء التجوال على الانترنت، يجب الحرص على التعامل فقط مع المواقع المؤمّنة التي تستخدم بروتوكول «إتش تي تي بي إس» المؤمّن، لافتاً إلى أن هذا يعزز من اجراءات الأمان، ويجنب المستخدم الوقوع ضحية للمجرمين، لأن المهاجمين إذا ما تحكموا في موجة «واي فاي» أو نقطة الوصول، فيمكنهم فعلياً اعتراض حركة المرور، وإذا كانت حركة المرور تتم عبر «إتش تي تي بي إس» المؤمّن المشفر، فسيكون وصولهم إلى محتوى البيانات والمعلومات المتداولة أمراً صعباً ومعقداً، لكنه ليس مستحيلاً تماماً.