خبير أمني: أجهزة الراوتر المنزلية الرخيصة مصدر خطر أمني
عبّر Dan Geer رئيس أمن المعلومات في شركة Q-Tel عن مخاوفه من تنامي تهديدات برمجيات botnet التي تعمل انطلاقاً من أجهزة الراوتر في المنازل والشركات الصغيرة.
وقال Geer أن أجهزة الراوتر اللاسلكية الرخيصة شائعة الاستخدام في المنازل وهي هدف سهل للقراصنة حيث يمكن استخدامها لوضع برمجيات botnet فيها وبالتالي قطع خدمة الإنترنت.
وذهب إلى اعتبار أجهزة الراوتر المنزلية مساوية في أولوية حمايتها للبنية التحتية الحيوية للأمن. حسب ما قال في مداخلته في مؤتمر Black Hat لأمن المعلومات.
ويمكن للقراصنة التعرف على الثغرات الأمنية في أجهزة الراوتر بسهولة وبعدها البحث عبر الإنترنت عن أهداف اخرى لمهاجمتها باستخدام هوية جهاز الراوتر نفسه أو وضع برمجيات botnet فيها لتعطيل الإتصال.
وأوضح بأن أجهزة الراوتر الرخيصة والتي نادراً ما يتم تحديث نظام تشغيلها تشير إلى المخاطر الأمنية في ما يعرف بـ انترنت الأشياء، حيث أن أنظمة التشغيل المضمنة في تلك الأجهزة لا تحصل على ترقيعات أمنية بشكل تلقائي.
لذا يجب أن تكون هناك واجهة مستخدم يمكن من خلالها التعامل مع أنظمة تشغيل الأجهزة وتحديثها دورياً، أو أن تكون دورة حياتها محدودة وتحتاج بعدها لاستبدال النظام بغيره أحدث.
لكن اعترف أيضاً أن نظام إدارة الراوتر عن بعد يعد بمثابة تهديد أمني محتمل بحد ذاته أيضاً. حيث يمكن للقراصنة إرسال بيانات مخادعة لأجهزة الراوتر عن بعد بواسطة هذا النظام.
يجب أن تكون هناك واجهة مستخدم يمكن من خلالها التعامل مع أنظمة تشغيل الأجهزة وتحديثها دورياً، أو أن تكون دورة حياتها محدودة وتحتاج بعدها لاستبدال النظام بغيره أحدث.
صح كلامه بل لابد منها