في أجهزة الراوتر
معيار UPnP يفتح الباب أمام القراصنة
(د ب أ) – حذر خبراء ألمان من أن معيار التوصيل والتشغيل العام (UPnP)، الذي يتم الاعتماد عليه في الكثير من أجهزة الراوتر حالياً، قد يُشكل مصدراً للخطورة ويصبح منفذاً لهجمات القرصنة الإلكترونية. لذا ينصح المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية مستخدمي الإنترنت بإيقاف فعالية هذه الوظيفة، التي تستخدم فقط في الاتصال الأتوماتيكي المباشر بين الأجهزة المختلفة، سواء كان ذلك عن طريق كابل الشبكة أو شبكة WLAN اللاسلكية أو تقنية البلوتوث. وقد لا يتم الاحتياج إلى هذه الوظيفة على الإطلاق في الكثير من الحالات.
وأوضح خبير أمان الإنترنت تشيستر ويسنيوسكي في مدونة Naked Security أن معيار UPnP تم تصميمه للتغلب على التدابير والاحتياطات الأمنية القائمة بدون موافقة أو معرفة الشخص الذي يتحكم في الجهاز. ولكن هذا المعيار يترك الباب مفتوحاً أمام هجمات القرصنة الإلكترونية. ومن المعروف منذ فترة طويلة أن هناك بعض الشركات قامت بتنفيذ مواصفات معيار UPnP بصورة خاطئة، وبالتالي ظهرت العديد من الثغرات الأمنية.
وقد حذرت هيئة CERT الأمريكية من خطورة استعمال معيار UPnP، اعتماداً على دراسة أكدت إمكانية تعرض ما يصل إلى 50 مليون من الأجهزة الشبكية حول العالم لهجمات القرصنة الإلكترونية من الخارج، ومنها على سبيل المثال الطابعات وكاميرات IP وخوادم الميديا وأجهزة التلفاز الذكية أو أجهزة الراوتر، التي يتم استخدامها للوصول إلى الإنترنت في كل منزل تقريباً.
وينصح الخبراء الألمان بضرورة تفعيل وظيفة التحديث التلقائي بالمتصفح إذا كانت موجودة. وبشكل أساسي ينبغي أخذ جميع التحذيرات بشأن الثغرات الأمنية على محمل الجد، خاصة أن هناك أوجه قصور ومواطن ضعف جديدة تظهر باستمرار في البرامج المختلفة. وإذا لم تتوافر وظيفة التحديث التلقائي بالمتصفح فينبغي على المستخدم زيارة موقع الويب الخاص بالشركة المطورة للبرنامج بصورة منتظمة لمعرفة ما إذا كان هناك برامج ثابتة (فيرموير) جديدة أم لا.
ويشدد المكتب الاتحادي لأمان تقنية المعلومات أيضاً على ضرورة تغيير الاسم الافتراضي لنقطة الوصول إلى شبكة WLAN اللاسلكية (SSID)، إلى أي اسم آخر بحيث لا يشير إلى هوية مشغل الشبكة أو صاحب جهاز الراوتر. بالإضافة إلى ضرورة تغيير كود شبكة WLAN اللاسلكية، الذي يتم عن طريقه التحكم في كيفية الوصول إلى النقاط الساخنة بالشبكة اللاسلكية. وينصح الخبراء الألمان بالاقتصار على طريقة التشفير WPA2، مع ضرورة ألا يقل طول كود التشفير عن 20 علامة.
وينتقد مانفريد غرابو، الخبير بمفوضية حماية البيانات بولاية سكسونيا السفلى، أن التهيئة الافتراضية لأجهزة الراوتر غالباً ما تشتمل على الكثير من البنود، التي لا يعرف المستخدم كيفية ضبطها بشكل آمن. ولذلك يشدد الخبير الألماني على تغيير كلمة المرور الخاصة بقائمة الإعدادات عند شراء جهاز راوتر جديد؛ لأن عنوان برتوكول الإنترنت (IP) الذي يؤدي إلى القائمة وكذلك كلمة المرور الافتراضية للقائمة تكون متاحة لأي شخص في دليل الاستعمال. ويجب التأكد أيضاً من تفعيل وظيفة الحماية المعروفة باسم الجدار الناري؛ لأنها توفر حماية أساسية ضد هجمات القرصنة الإلكترونية.
تفاعل معنا
