Dubai,
United Arab Emirates
The
“Internet of Everything” (also known as the Internet of Things) became one of
the biggest technology buzzwords of 2013. This term refers to the increased
digitization of everyday objects, and with new technology devices being
designed with connectivity in mind, securing these devices has becomes the next
big security challenge.
2014
already has a glittering array of interesting technologies lined up for launch.
Gamers have a lot to look forward to. Furthermore, not only has the latest
console war started, but Valve will also bring Linux gaming to the fore with
the Steam Machine, The Oculus Rift may revolutionize interactive gaming. Gaming
has already been a lucrative target for criminals, with gaming accounts
regularly traded in criminal forums. If the Steam Machines proves popular, a
rise in Linux malware may be on the cards.
2014 could
also be the year that augmented reality (AR) starts to become more common in
everyday life. There are already many AR apps that can be played on the
smartphone; however a phone is not well suited for AR. Users need to take it
out of their pockets, unlock it, open an app, aim it at the object of interest
– and even after all that users are working with a relatively small 4 or 5-inch
screen.
AR works
best with full immersion – and that’s where wearable technology like Google
Glass and SpaceGlasses come in. There are many interesting technical and even
psychological attacks that can be carried out against such devices. For
example, owners of these devices are (almost literally) walking around with a
camera attached to their head. It’s not a major leap for a criminal
specializing in banking malware to realize that this is an excellent way to
capture banking PINs and passwords.
Also, since
the discovery of Stuxnet the ICS/SCADA community has come under intense
scrutiny from the security industry. Most security conferences now feature at
least one talk on SCADA security. Trend Micro’s Forward Looking Threat Research
team released a series of papers on the topic in 2013 and proved that SCADA
attacks are not just theoretical, but are taking place in reality.
In 2014
this will certainly continue, especially in targeted attacks or cases of
blackmail and extortion. Trend Micro believes that a new area is really
starting to heat up for security researchers and attackers alike – the whole
area of radio-based communications. Because radio uses no wires and is sent
“magically” through the air, many people assume (wrongly) that it is secure.
This year,
Trend Micro showed that the AIS standard used for ship tracking has many issues
– and other researchers showed similar issues with ADS-B (which is used in
aviation). Trend Micro expects to see more such research released in 2014. More
technology that were never designed with security in mind, or to be easily
accessible remotely – are suddenly being connected to the Internet, leaving
their security holes for everyone to see.
With all of
this interesting and emerging technology on the horizon, will attacks on the
Internet of Everything become a major issue in 2014? Trend Micro, does not
think so, however attacks on IoT devices and the underlying architecture will
be a major area of attack in the future, which future will not be until 2015
and beyond.
As
discussed further in our 2014 security predictions, what is missing right now
is the “killer app” that will drive mainstream adoption of IoT. There are many
innovative devices, but no massive breakthroughs. Google Glass (or something
like it) may be the closest to finding its “killer app”, but even then it will
take time to become fully mainstream. Criminals will wait for a critical mass
of users that can be targeted, however, once such a device does reach mass
appeal – cybercriminals of this world will not be slow to act.
تريند مايكرو تعرّف المخاطر المحيطة بمفهوم "الإنترنت لكل شيء"
دبي، الإمارات
العربية المتحدة
برز مصطلح "الانترنت لكل شيء"، أو ما يُعرف
كذلك بـ"إنترنت الأشياء"، كأحد أكثر المصطلحات شيوعاً خلال العام
المنصرم، في دلالة على "الرقمنة" المتزايدة في مختلف شؤون الحياة
اليومية. ولما كان واضعو تصاميم الأجهزة والأدوات الحديثة قد أخذوا في الاعتبار
تمكين قدرتها التقنية على الربط والاتصال، فقد باتت مسألة تأمين تلك الأجهزة أحد
التحديات الأمنية المقبلة بقوة على الساحة التقنية.
ومن المنتظر أن يشهد العام 2014 طرح مجموعة متألقة من
التقنيات المثيرة لاهتمام المستهلكين، لا سيما محبي الألعاب، إذ لم تكد نُذُر حرب
أجهزة اللعب الجديدة تلوح في الأفق أواخر العام الماضي حتى أعلنت شركة "ڤالڤ" أنها
تعتزم طرح جهاز جديد هو "ستيم ماشين"، الذي من شأنه الدفع بألعاب
"لينكس" إلى الواجهة. كذلك، يمكن أن تشهد الألعاب التفاعلية ثورة مع طرح
نظام الواقع الافتراضي "أوكيولس ريفت". ولطالما كانت حسابات اللاعبين
الإلكترونية عًرضة للهجمات التي يشنّها مجرمو الإنترنت، والتي من المتوقع أن تشهد
تزايداً في ضوء هذه التطورات، سيما تلك الهجمات الموجّهة إلى ألعاب
"لينكس" إذا ما أثبت "ستيم ماشين" رواجاً وشعبية في أوساط
محبي الألعاب.
وقد تشهد السنة الحالية شيوع تقنيات الواقع المعزز في
الحياة اليومية، بعد أن بات كثير من التطبيقات الخاصة بتقنيات الواقع المعزز
متاحاً على الهواتف الذكية، رغم أن هذه الأخيرة ليست مناسبة تماماً لمثل تلك
التقنيات، إذ يلزم المستخدم إخراجها من جيبه وفتحها وفتح التطبيق المراد استخدامه
قبل توجيهه إلى الهدف المطلوب، وحتى بعد ذلك كله، فإنه لا يعمل إلاّ على شاشة لا
تزيد مساحتها عن أربع بوصات أو خمس.
في الواقع، لا يتناسب استخدام الواقع المعزز إلاّ
بانخراط تام مع محيطها، وهو ما لا يكون في أحسن أحواله سوى بالتقنيات القابلة
للارتداء، مثل نظارات "جوجل" ونظارات "سبيس غلاسز" المرتقبة. هناك
كثير من الهجمات التقنية، وحتى النفسية، المثيرة للاهتمام، والتي يمكن أن تنفَّذ على
مثل هذه الأجهزة. على سبيل المثال، أصحاب هذه الأجهزة يتجوّلون (حرفياً تقريباً) مع
كاميرا معلّقة على رؤوسهم. ولا تعتبر الأمر صعباً لمجرم متخصص في البرمجيات المصرفية
الخبيثة كي يدرك أن هذه وسيلة ممتازة لالتقاط أرقام التعريف المصرفية وكلمات المرور.
كذلك، ومنذ اكتشاف "ستكسنت"، خضع مجتمع أنظمة
التحكم الصناعي وأنظمة التحكم الإشرافي وتحصيل البيانات، المعروف اختصاراً بالاسم
"سكادا" (ICS/SCADA)، لتدقيق شديد من
القطاع الأمني. وأصبح معظم المؤتمرات التي تتناول قضايا الأمن تشتمل على فعالية أو
جلسة واحدة على الأقل تسلّط الضوء على الأمن المتعلق بأنظمة "سكادا". وقد
أصدر فريق الأبحاث المختص بدراسة التهديدات المستقبلية لدى "تريند مايكرو"
سلسلة من الأوراق حول هذا الموضوع العام الماضي، أثبت من خلالها أن الهجمات التي
تستهدف أنظمة "سكادا" ليست مجرد هجمات افتراضية نظرية، وإنما هي حقيقة واقعة.
ومن المؤكّد استمرار هذا الأمر في العام 2014، خصوصاً في
الهجمات المستهدفة أو حالات الابتزاز. وتعتقد "تريند مايكرو" أن مجالاً جديداً
قد بدأ يسخن ويصبح مهيّأ للباحثين الأمنيين وللمهاجمين على حد السواء، وهو مجال الاتصالات
القائمة على الراديو. ويفترض كثير من الناس، خطأ، أن الاتصالات الراديوية آمنة، لمجرّد
أن أمواج البث الراديوي يتمّ إطلاقها بلا أسلاك في الهواء.
وقد أظهرت "تريند مايكرو" هذا العام أن المعيار
"إيه آي إس" AIS، المستخدم لتتبع السفن، به كثير من المشاكل، كما أظهر باحثون
آخرون مشاكل مماثلة في المعيار "إيه دي إس-بي" ADS-B، المستخدم في الطيران.
وتتوقع "تريند مايكرو" أن يشهد العام الجاري الكشف عن مزيد من نتائج مثل
هذه الأبحاث، إذ فجأة ما يجري ربط مزيد من التقنيات، التي لم تؤخذ النواحي الأمنية
أبداً بعين الاعتبار عندما تمّ تصميمها، بشبكة الإنترنت، أو يتاح الوصول إليها من
بُعد، لتُترك مشاعاً بثغراتها الأمنية كي يراها الجميع.
ومع ظهور كل هذه
التقنيات المثيرة للاهتمام في الأفق، هل ستصبح الهجمات على "الانترنت لكل شيء"
قضية رئيسية في العام 2014؟ لا ترى "تريند مايكرو" أن هذا وشيك الحدوث، ولكنها
تقول إن أجهزة "الانترنت لكل شيء" وبنيتها الأساسية سوف تكون محوراً رئيسياً
للهجوم في المستقبل، الذي قد لا يبدأ حتى في العام 2015.
وكما سبق وأظهرت
الشركة في توقعاتها الأمنية للعام 2014، فإن ما يُفتقد الآن هو ذلك "التطبيق
الضارب" الذي سيفتح المجال واسعاً أمام تبني "الإنترنت لكل شيء"،
فهناك كثير من الابتكارات لكن ليس بينها إلى الآن ذلك الابتكار الثوري الهائل.
وربما كانت "نظارات جوجل" الأقرب إلى الحصول على تطبيقها الضارب، لكن
حتى حينها سوف يتطلب الأمر وقتاً كي يصبح توجهاً سائداً. وسوف ينتظر المجرمون حتى
يصبح أمامهم كم هائل من المستخدمين ليبدؤوا هجومهم، ولكنهم سيتحركون بسرعة بمجرد
أن يجدوا أن جهازاً أو تقنية ما قد باتت تتمتع بشعبية عارمة.
