‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫‪2 ...............................................................................................‬‬
‫‪2 ...................................................................................‬‬
‫‪2 .......................................................................‬‬
‫‪4 ......................................................................................‬‬
‫‪4 ..........................................................................................‬‬
‫‪5 ............................................................................................‬‬
‫‪5 ..........................................................................................‬‬
‫‪5 ......................................................................................‬‬
‫‪6 .............................‬‬
‫‪8 ...................................‬‬
‫‪9 ..............................‬‬
‫‪11 ......................................................................................................‬‬

‫‪Page | 1‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫انرتنيت األشياء ‪ IoT‬تعرف على أهنا شبكة ضخمة من الكائنات املادية اليت ترتبط مع بعضها البعض عن طريق برتوكول‬
‫االنرتنيت هبدف االتصال والتفاعل فيما بينها وبني بيئتها اخلارجية حبيث أن أي شيء ذكي سيكون له وجود على الشبكة‪،‬‬
‫وتتيح هذه الشبكة إمكانية جتميع واحلصول على بيانات من األجهزة املتصلة هبا ‪ ،‬ويتوقع لعام ‪ 2020‬أن يرتبط على هذه‬
‫الشبكة ‪ 30‬بليون جهاز الكرتوين‪ ،‬ليس فقط األجهزة االلكرتونية‪ ،‬كل شيء وأي شيء ميكن أن يتم ربطه على هذه الشبكة‬
‫عن طريق حتويله اىل شيء ذكي من خالل شرحية او حساس الكرتوين يتم توصيله مع هذا الشيء ومن مث تعريفه على الشبكة‬
‫واعطائه عنوان ‪ IP‬على الشبكة فيصبح له وجود على انرتنيت األشياء وميكن االتصال معه يف أي وقت‪.‬‬
‫تعترب انرتنيت األشياء املنتج املادي لعملية أمتتة األجهزة والنظم واخلدمات يف مجيع اجملاالت وتزويدها بقدرات اتصال متقدمة‬
‫حبيث تقوم ببث معلومات عن حالتها لكي يتم حتليل هذه املعلومات واالستفادة منها يف جماالت متنوعة‪.‬‬
‫أما مصطلح أشياء بشكل عام فيندرج ضمنه اشكال وحجوم خمتلفة‪ ،‬ابتداء من حافالت نقل البضائع الكبرية اليت يتم مراقبتها‬
‫على الطريق‪ ،‬اىل األجهزة الطبية احلساسة والدقيقة اليت يتم التحكم هبا يف غرف العمليات‪ ،‬وحىت أي جهاز صغري موجود‬
‫يف املنزل او على مستوى بلد بأكمله‪ .‬ولكن األهم من هذا هو إمكانية تصميم وتنفيذ بنية حتتية للشبكات القادرة على إدارة‬
‫وحتليل واالستفادة من الكم اهلائل من البيانات اليت ستتدفق من كل هذه األشياء‪ ،‬حبيث حتقق الغاية اليت صممت من اجلها‬
‫شبكة األشياء‪.‬‬

‫سواء كان اهلدف حتسني أداء احد خطوط اإلنتاج يف مصنع‪ ،‬او مراقبة احلالة الصحية ألحدى املرضى‪ ،‬او حىت التعرف على‬
‫مكونات املعلبات يف أحد املتاجر‪ ،‬فإن منصة انرتنيت األشياء املشرتكة هي اليت تقوم بتجميع كافة البيانات معاً وتوليد لغة‬
‫مشرتكة لألدوات والتطبيقات للتواصل فيما بينها‪ ،‬حيث تبدأ العملية من األجهزة ذاهتا اليت تتواصل بشكل آمن مع منصة‬
‫األشياء وتقوم بإرسال البيانات اخلاصة هبا واليت قامت بتجميعها من البيئة احمليطة هبا عرب حساسات مدجمة بداخلها‪ ،‬وميكن‬
‫هلذه األجهزة التواصل فيما بينها يف عملية تسمى آلة إىل آلة او ‪ ،M2M‬من مث تقوم منصة انرتنيت األشياء بتحليل البيانات‬
‫ومشاركة نتائج التحليل مع تطبيقات مصممة ألغراض خاصة لالستفادة من هذه البيانات اليت مت جتميعها‪.‬‬

‫توفر انرتنيت األشياء إمكانية االتصال باألشياء عن بعد والتحكم هبا‪ ،‬وهذا ينطوي على الكثري من الفوائد منها‪:‬‬

‫‪ -1‬االتصال مع األشياء واكتساب المعارف عنها بطرق جديدة‪ :‬تتيح انرتنيت األشياء إمكانية التعلم عن أي شيء‬
‫متصل معها ببساطة مبجرد توجيه اهلاتف احملمول جتاه هذه األشياء ليظهر مجيع املعلومات املتاحة عنها على‬

‫‪Page | 2‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫الشاشة‪ ،‬كأن تتعرف على مكونات مادة غذائية معينة‪ ،‬او تتعرف على الفنان الذي قام برسم اللوحة اليت أمامك‪،‬‬
‫او حىت ميمكن ان تتعرف على معلومات شخص معني قام باملوافقة على مشاركة معلومات خاصة به عرب شبكة‬
‫األشياء وكأنك تقرأ بطاقة االعمال اخلاصة به ‪Business Card‬‬

‫‪ -2‬مراقبة األشياء ‪ :‬تتيح انرتنيت األشياء إمكانية مراقبة كل ما هو متصل عليها وحتليل البيانات اليت ترد من هذه‬
‫األشياء واختاذ القرارات املناسبة باالعتماد على هذه املعلومات‪ ،‬فقد يتمكن مشفى من مراقبة احلالة الصحية ملريض‬
‫ما عن بعد ومعاينة وضعه الصحي وارسال بعض النصائح الطبية اىل هاتفه‪ ،‬وحىت قد يتم تبيه املريض بشكل مسبق‬
‫عن إمكانية تدهور حالته الصحية وبالتايل ضرورة توجهه اىل املشفى لتلقي العالج قبل حصول املشكلة الصحية‬
‫وإنقاذ حياته‪.‬‬
‫‪ -3‬البحث عن األشياء‪ :‬توفر انرتنيت األشياء طرق متطورة للبحث كمحرك البحث الواقعي‪ ،‬فقد يكون السؤال الذي‬
‫مت طرحه على حمرك البحث جوجل من باب الفكاهة "أين هي مفاتيحي؟" واقعاً حقيقاً وميكن اإلجابة عليه كون‬
‫هذه املفاتيح عبارة عن شيء متصل بإنرتنيت األشياء بالتايل ميكن االتصال مع ومعرفة مكانه‪.‬‬
‫‪ -4‬إدارة األشياء‪ :‬مبا أن انرتنيت األشياء توفر لنا إمكانية معرفة ماهي إمكانيات الشيء وما هي خصائصه وميزاته‬
‫بشكل أوضح‪ ،‬أصبح بإمكاننا إدارة هذه األشياء بشكل أفضل‪ ،‬فعلى سبيل املثال إذا علمنا أين تستهلك مصادر‬
‫الطاقة وأين يتم تبذيرها على مستوى املدينة‪ ،‬أصبح بإمكاننا إدارة هذه املصادر على الشكل األفضل وبالتايل توفري‬
‫موارد الطاقة واالستفادة منها باحلدود القصوى‪.‬‬
‫‪ -5‬التحكم باألشياء‪ :‬يوفر تأمني االتصال مع األشياء وعن بعد إمكانية التحكم هبا يف أي وقت‪ ،‬فعلى سبيل املثال‬
‫قد تتصل غسالة املالبس املنزلية على انرتنيت األشياء وباستخدام اهلاتف احملمول ميكن تشغيل هذه الغسالة لتقوم‬
‫بعملية غسل املالبس وجتنب أوقات الذروة يف استخدام الطاقة الكهربائية‪ ،‬حيث أن شبكة الكهرباء هي أيضا‬
‫متصلة بأنرتنيت األشياء وقادرة على ارسال رسائل اىل املستخدمني بالوقت األمثل لتشغيل اآلالت املنزلية الكهربائية‬
‫وبالتايل ختفيف احلمل عن الشبكة الكهربائية وأيضا استهالك الكهرباء بكلفة أقل‪.‬‬
‫‪ -6‬اللعب مع األشياء‪ :‬تعترب االنرتنيت اليوم من أحد اهم منصات األلعاب وأكثرها استخداما‪ ،‬وكذلك فأن انرتنيت‬
‫األشياء ستأخذ نفس مستوى األمهية وأكثر يف عامل األلعاب‪ ،‬حيث توفر انرتنيت األشياء مفهوم جديد ومميز لعامل‬
‫األلعاب‪ ،‬حبيث ميكن اشراك العامل احلقيقي ضمن األلعاب عن طريق توفري إمكانية االتصال جبميع األشياء وحىت‬
‫األشخاص يف العامل احلقيقي وادماجهم يف اللعبة نفسها‪.‬‬
‫‪ -7‬تواصل األشياء مع بعضها البعض‪ :‬وهذا يعطي مفهوم جديد للتسهيل وتنظيم وإدارة االعمال يف حياتنا اليومية‪،‬‬
‫فقد يتم االتصال بني مستودع املواد األولية الحد املصانع‪ ،‬مع املورد هلذه املواد عند وصول املواد األولية حلدها‬
‫األدىن املسوح‪ ،‬وبالتايل التنسيق مع سيارات الشحن لتوصيل املواد األولية للمستودع دون تدخل االنسان يف هذه‬
‫العملية‪.‬‬

‫‪Page | 3‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫‪ .a‬هوية فريدة‪ :‬حىت يتم الوصول اىل أي جهاز مرتبط على شبكة انرتنيت‪ ،‬جيب ان يكون لكل جهاز هوية او‬
‫عنوان خاص به ال يتكرر مع أي جهاز اخر ابدا‪ ،‬وقد مت اعتماد عنوان ‪ IP‬حبيث يتم الوصول اىل هذا اجلهاز‬
‫عرب الشبكة‪ ،‬ولكن مع تزايد اعداد األجهزة املتصلة على الشبكة‪ ،‬وحمدودية عناوين الـ ‪ IP‬أصبحت احلاجة اىل‬
‫االنتقال اىل ‪ IP version 6‬ملحة ولذلك الستيعاب االعداد املتزايدة من األجهزة‪.‬‬
‫‪ .b‬المنصة ‪ :‬وهي الطبقة الرئيسية للخدمات والتفاعل بني العقد املختلفة‪ ،‬وتوفر خدمات احلوسبة السحابية‬
‫وشبكات الـ ‪ ،IP‬وحتقق مستويات أمان‪ ،‬وطبقات التطبيقات وإدارة األجهزة‪ ،‬حبيث أن هذه األمور هي األهم‬
‫واألكثر استخدما عند ربط األجهزة املختلفة على شبكة األشياء‬
‫‪ .c‬تقنيات االتصال‪ :‬حىت يتم ربط األجهزة املختلفة بشبكة األشياء وجتميع البيانات منها‪ ،‬البد من وجود وسيلة‬
‫اتصال بني األجهزة وشبكة األشياء‪ ،‬ومؤخرا كان الرتكيز على شبكات املوبايل الالسلكية لتوفرها وسهولة العمل‬
‫هبا‪ ،‬وأيضا ميكن توفري هذا النوع من االتصال باستخدام تقنية ‪ Bluetooth‬وتكنولوجيا الـ ‪.Wi-Fi‬‬
‫‪ .d‬تخزين البيانات ومعالجتها‪ :‬إن كمية البيانات اليت سيتم توليدها من األجهزة املرتبطة على شبكة األشياء‬
‫وارساهلا سيكون كبري جدا‪ ،‬لذلك تربز احلاجة حللول ختزين ذات إمكانيات متطورة‪ ،‬ناهيك عن أمهية توفري‬
‫مستوى عال من األمان عند ختزين هذه البيانات‪ ،‬وحاليا تعترب شركات احلوسبة السحابية العاملية هي احلل املثل‬
‫لتقدمي هذه اخلدمة يف ختزين البيانات‪ ،‬حيث أهنا تضمن إمكانية ختزين البيانات بشكل مباشر من قبل تطبيقات‬
‫األجهزة املرتبطة على شبكة األشياء‪.‬‬
‫‪ .e‬تحليل البيانات ‪ :‬ال تعترب البيانات ذات أمهية وليمكن االستفادة منها اال إذا مت حتليلها وتنسيقها وتنظيمها‬
‫ضمن جمموعات خمصصة‪ ،‬لذلك كان البد من توفري خدمات حتليل البيانات مثل التحليالت التنبئية‪ ،‬التنقيب‬
‫يف البيانات‪ ،‬التحليالت النوعية‪ ،‬ومجيع العمليات اإلحصائية التحليلية األخرى‪.‬‬
‫‪ .f‬األمن‪ :‬موضوع خصوصية البيانات اليت يتم ارساهلا من األجهزة املتصلة بأنرتنيت االشياء وإساءة استخدام هذه‬
‫البيانات الحقا ميكن أن يصبح عائقا رئيسيا أمام تطور انرتنيت االشياء‪ .‬حيث جيب توفري قدر كبري من الشعور‬
‫باألمان للمستخدمني وبأن البيانات الشخصية اخلاصة هبم لن يتم اخرتقها‪ ،‬واال لن جيازف املستخدمني ببياناهتم‬
‫الشخصية خصوصا وأن مسألة األمان واخلصوصية تعترب حاليا من أكثر اإلشكاليات املوجودة على شبكة‬
‫االنرتنيت‬

‫‪Page | 4‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫‪ .g‬وسيلة اتصال‪ :‬حىت يقوم أي جهاز بالتواصل مع شبكة األشياء‪ ،‬جيب أن يكون مزود بوسيلة اتصال تربطه‬
‫هبذه الشبكة‪ ،‬وحسب نوع االتصال ميكن ان تكون بطاقة شبكة السلكية‪ ،‬او بطاقة ‪ ،Bluetooth‬او أي‬
‫مكون مادي حيقق هذه االتصال‪.‬‬
‫‪ .h‬حساسات‪ :‬حىت تستطيع األجهزة من ارسال بيانات عنها او عن البيئة احمليطة هبا جيب ان تكون مزودة‬
‫حبساسات خمتلفة‪ ،‬وحسب طبيعة البيانات املتوقعة من اجلهاز يكون نوع احلساس‪ ،‬حيث يوجد أنواع خمتلفة‬
‫جدا من احلساسات‪ ،‬وقد يكون ابسط أنواع احلساسات‪ ،‬هي حساسات احلرارة الثرموستات املتواجدة بشكل‬
‫كبري يف العديد من األجهزة‬
‫‪ .i‬وحدة تحكم‪ :‬ليتم الوصول اىل أي جهاز مرتبط على شبكة انرتنيت األشياء والتحكم فيه جيب ان يكون مزود‬
‫بوحدة حتكم وهي عبارة عن شرائح الكرتونية صغرية ميكن ادماجها يف أي جهاز‪.‬‬

‫‪ -1‬التحرر من املكان‪ ،‬حيث توفر انرتنيت األشياء إمكانية الوصول والتحكم باألشياء دون احلاجة للتواجد بشكل‬
‫فيزيائي مع هذه األشياء يف نفس املكان‪.‬‬
‫‪ -2‬انرتنيت األشياء ليست ملك ألحد وهي بالتايل ال ختضع ألي اراء شخصية وال تندرج حتت أي قانون سياسي‬
‫تابع ألي دولة‬
‫‪ -3‬سرعة تبادل البيانات والوصول اىل املعلومات املطلوبة بشكل حلظي‪ ،‬حيث انه مع التطور الكبري يف تقنيات تبادل‬
‫ونقل املعلومات أصبحت هذه األمور أساسية يف شبكة االنرتنيت وبالتايل يف انرتنيت األشياء‬

‫‪ -1‬احلاجة لوجود مقاييس موحدة تطبق على املكونات املادية وأنظمة التشغيل حىت تتمكن هذه األجهزة من االتصال‬
‫معا‪ ،‬ألنه حىت اآلن فإن معظم هذه األجهزة ال ميكنها التواصل فيما بينها بسبب كوهنا مصنعة من قبل شركات‬
‫خمتلفة وهلا لغات تواصل خمتلفة‪ ،‬وتعرف على شبكة انرتنيت األشياء بطرق خمتلفة‪ ،‬كما أن الربنامج الذي يستخدم‬
‫للتحكم باملنبه مثال خيتلف متاما عن الربنامج الذي يستخدم للتحكم مبحضرة القهوة‪ ،‬وهذا يعين صعوبة التعامل‬
‫مع برنامج خمصص لكل شيء على حدا‪.‬‬
‫‪Utopia -2‬؟ كتب أحد األدباء االغريق يف عام ‪ 1516‬قصة خيالية تتحدث عن جمتمع يف املستقبل‪ ،‬حيث قام‬
‫فيه البشر بتوكيل مهمة التحكم بكوكب األرض ومصادره املختلفة لشبكة من الذكاء الصنعي‪ ،‬و تقوم هذه الشبكة‬
‫باالهتمام هبذه املصادر وختصيص جزء منها لكل انسان على هذا الكوكب‪ ،‬وبالتايل مت التحكم بكل شيء بشكل‬
‫‪Page | 5‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫آيل بعيدا عن طبيعة البشر وعواطفهم وافكارهم‪ .‬قد ال تكون هذه النتيجة احلتمية إلنرتنيت األشياء ولكنها ببعض‬
‫اجزائها قد تنتج ما يشابه ‪.Utopia‬‬
‫‪ -3‬قد يؤدي استخدام انرتنيت األشياء للوصل اىل مفهوم "التكنوقراطية" او احلكومة التقنية‪ ،‬حيث قد يتم التحكم‬
‫بالشعوب والدول من قبل حكومات قائمة على الشركات األكرب يف عامل انرتنيت األشياء‪ ،‬ويتم تسيري أمور العامل‬
‫بأسره تبعاً آلراء هذه الشركات ألهنا متلك السيطرة على كثري من األشياء وبالتايل السيطرة على اجملتمع بأكمله‪.‬‬
‫‪Panopticon -4‬؟ يف عام ‪ 1775‬قام أحد الفالسفة االجنليز بتصميم نوع من السجون يسمح لشخص واحد‬
‫مبراقبة مجيع السجناء يف نفس الوقت وعلى مدار الساعة‪ ،‬دون أن يكون السجناء على علم بأهنم مراقبني ام ال‪،‬‬
‫قد يؤدي استخدام انرتنيت األشياء للوصول اىل مثل هذا املفهوم‪ ،‬حيث ان فكرة اخلصوصية يف عامل انرتنيت‬
‫األشياء قد تصبح بال قيمة‪.‬‬
‫‪ -5‬دخول اإلعالنات والتسويق اىل حياة األشخاص بشكل مزعج جدا‪ ،‬االن ويف عامل االنرتنيت أصبحت اإلعالنات‬
‫التجارية تستهدف املستخدمني لشبكة اإلنرتنت يف كل الصفحات‪ ،‬عرب الربيد االلكرتوين‪ ،‬عرب مواقع التسوق وحىت‬
‫أيضا عرب شبكات التواصل االجتماعي‪ ،‬ستتعمق هذه الفكرة أكثر عند دخول انرتنيت األشياء اىل حياتنا‬
‫الشخصية‪ ،‬وقد نصبح حماطني باإلعالنات يف كل وقت وبشكل مزعج جدا‪.‬‬
‫‪ -6‬تعترب انرتنيت األشياء محل وعبء آخر واضايف على املستخدم‪ ،‬فقد كان ولوقت قريب يتلقى رسائل نصية عرب‬
‫هاتفه النقال البسيط‪ ،‬وقد يستمع لبعض املكاملات الفائتة املسجلة على هاتفه‪ ،‬مث مع دخول اجليل احلديث من‬
‫اهلواتف النقالة أصبحت الرسائل والتنبيهات اليت تصله بشكل يومي على هاتفه اكثر‪ ،‬وأصبحت املواضيع اليت‬
‫حتتاج اىل انتباهه واهتمامه اكثر‪ ،‬ومع تطور التكنولوجيا أيضا أصبحت هذه الرسائل اكثر‪ ،‬وتنوعت طرق وصوهلا‬
‫اما عرب اهلاتف او عرب التلفاز او حىت يف السيارة‪ ،‬لذلك ومع ارتباط أشياء اكثر على انرتنيت األشياء سيكون عدد‬
‫رسائل التنبيهات واإلخطارات واألمور اليت حتتاج اىل متابعة منه اكثر بكثري من قبل وبالتايل زيادة عبء عليه‪.‬‬
‫‪ -7‬قد يؤدي دخول فريوس او تعطل شبكة األشياء اىل شلل يف نواحي احلياة املختلفة‪ ،‬فلو كانت شبكة االتصاالت‬
‫والطاقة وخطوط اإلنتاج للمصانع واشارات املرور يف الشوارع وغريه من األنظمة مرتبطة على شبكة انرتنيت األشياء‬
‫وحصل عطل ما‪ ،‬فسوف تتعطل كل هذه األنظمة املرتبطة به وبالتايل توقف مجيع االعمال واألمور املتعلقة بكل‬
‫األنظمة املرتبطة على انرتنيت األشياء‬

‫‪ -1‬يف عام ‪ 2115‬وحتديدا يف ليلة الكريسماس عاىن عدد كبري من السكان يف أوكرانيا من انقاط لشبكة الكهرباء‪،‬‬
‫كان ذلك بسبب حصول هجمة الكرتونية استهدفت شبكة الكهرباء وأدت هلذا االنقطاع‪ ،‬يف هذه اهلجمة مت‬

‫‪Page | 6‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫استخدام ‪ Trojan‬عرف باسم ‪ ،BlackEnergy‬و مت استخدام العامل البشري يف هذه اهلجمة‪ ،‬حيث مت‬
‫استخدام تقنيات االخرتاق ‪ phishing and social engineering‬للحصول على مساحيات للدخول اىل‬
‫الشبكة‪ ،‬وعندما اصبح اهلاكر داخل هذه الشبكة استغلوا حقيقة أن األنظمة املتحكمة بشبكة الكهرباء هي مرتبطة‬
‫مع أنظمة املعلوماتية اليت لديهم خربة يف استخدامها واليت يتم عادة التحكم هبا باستخدام حواسب تعمل على‬
‫أنظمة ويندوز عادية‪ ،‬حيث وجدوا أن بعض واجهات التحكم الصناعي بشبكة الكهرباء تتصل مع شبكة احلاسوب‬
‫احمللية‪ ،‬ومن أحد ميزات ‪ BlackEnergy‬أنه يعمل كـ ‪ ،Network Sniffer‬وبالتايل استطاعوا من خالله‬
‫الوصول اىل أمساء وكلمات املرور لبعض املستخدمني‪ ،‬وبالتايل قاموا باستخدام هذه األمساء وقاموا بتعطيل أجزاء‬
‫كبرية من شبكة الكهرباء‪.‬‬

‫‪ -2‬يف عام ‪ 2010‬مت اكتشاف احد برامج الكمبيوتر اخلبيثة من النوع ‪ Worm‬وامسه ‪ Stuxnet‬قد أصاب ‪14‬‬

‫موقع صناعي يف إيران من ضمنها مصنع لتخضيب اليورانيوم‪ ،‬هذا الـ ‪ Worm‬قام باملهامجة على عدة مراحل‪،‬‬
‫أوال مت ادخال هذا الـ ‪ Worm‬عن طريق فالشة ‪ USB‬ومن مث هاجم أجهزة احلواسب اليت تعمل على نظام‬
‫ويندوز وأيضا الشبكة احمللية ويقوم بتكرار نفسه مرات عديدة على الشبكة عن طريق خلق ‪digital certificate‬‬

‫مزورة بأن هذا الربنامج هو برنامج موثوق من أحد الشركات املوثوقة‪ ، ،‬مث قام بالبحث على برجميات ‪Siemens‬‬

‫‪ Step7‬واليت هي عبارة عن برجميات تعمل أيضا ضمن بيئة أنظمة التشغيل ويندوز تستخدم لتشغيل والتحكم‬
‫املعدات الصناعية مثل أجهزة الطرد املركزي وقام باستهداف فجوة امنية يف هذه الربجميات ‪zero day‬‬

‫‪ ، vulnerability‬ويف املرحلة النهائية مت تغيري منطق الربجميات والتحكم باملعدات الصناعية‪ ،‬والتحكم بأجهزة‬
‫الطرد املركزي وجعلها تدور بسرعات كبرية جدا أدى اىل حتطيمها‪ ،‬يف نفس الوقت التالعب بالتغذية الراجعة من‬
‫أجهزة التحكم حيث اهنا كانت تعطي تقارير بأن عمل أجهزة الطرد املركزي طبيعي وسرعة الدوران طبيعية‪.‬‬

‫‪ -3‬يف عام ‪ 2015‬قامت إدارة األغذية واألدوية يف أمريكا ‪ FDA‬مبنع استخدام أنظمة ‪Hospira's Symbiq‬‬

‫‪ Infusion System‬وهي أنظمة تشغيل وإدارة مضخات األدوية يف املستشفيات‪ ،‬حيث مت اكتشاف فجوة‬
‫أمنية يف هذه األنظمة تسمح للهاكر بالدخول اىل هذه األجهزة عن بعد وتغيري كميات اجلرعات اليت تعطي‬
‫للمرضى‪ ،‬وقد مت سحب مجيع األنظمة العاملة من املستشفيات‪ .‬تكمن الفجوة األمنية يف هذه األجهزة يف وحدة‬
‫االتصال املوجودة فيها‪ ،‬حيث تتصل هذه الوحدة عرب كبل تسلسلي مع دارة الكرتونية يف اجلهاز حتتوي فيها على‬
‫نظام تشغيل اجلهاز ‪ .Firmware‬وتستخدم الشركة الصانعة هذا الكبل التسلسلي للوصول عن بعد اىل نظام‬
‫اجلهاز ‪ firmware‬وحتديثه‪ ،‬وهنا الفجوة األمنية اليت يستخدمها اهلاكر حيث أنه من املفرتض أن هذا اجلهاز ال‬
‫يقبل بأي حتديث على نظامه اال أن يكون موثوق وحيمل توقيع الكرتوين‪ ،‬ولكن مت اكتشاف أن هذا اجلهاز يقبل‬
‫أي حتديث مهما كان مصدره‪ ،‬مما يعين أن أي هاكر ممكن ان يعدل على نظامه وبالتايل جعل اجلهاز يتصرف كما‬
‫‪Page | 7‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫يريد اهلاكر‪ ،‬فهو ليس حباجة لالتصال بشكل فيزيائي مع اجلهاز لتعديله‪ ،‬ألن وحدة التحكم مرتبطة بشبكة‬
‫املستشفى وشبكة املستشفى متصلة بشبكة االنرتنيت وبالتايل ميكن الوصول هلا من أي مكان يف العامل عرب‬
‫االنرتنيت‪.‬‬

‫تعترب قضية أمن املعلومات من أهم القضايا اليت تؤرق جمتمعات املعلومات يف الوقت الراهن‪ ،‬وعلى الرغم من جتاهل موضوع‬
‫أمن املعلومات يف انرتنيت األشياء‪ ،‬إال اهنا مؤخرا أصبحت من القضايا اهلامة حىت على مستوى احلكومات واملنظمات‪،‬‬
‫حيث بدأ مؤخرا تطبيق جمموعة من املقاييس واملعايري يف حماولة لتقليس الفجوة األمنية يف انرتنيت األشياء وختفيض مستويات‬
‫اخلروقات األمنية لألجهزة املتصلة على انرتنيت األشياء‪.‬‬

‫واليوم تقوم العديد من املؤسسات والشركات املختصة يف عامل أمن املعلومات باملساعدة حلل مشكلة األمن يف انرتنيت‬
‫األشياء‪ ،‬ويف تاريخ ‪ 25/9/2015‬مت إطالق مؤسسة غري رحبية للمساعدة يف توفري األمن إلنرتنيت األشياء ‪(IoTSF:‬‬
‫)‪ The IoT Security Foundation‬من خالل توفري الدعم لشركات التكنولوجيا ومصنعي أنظمة التشغيل املختلفة‪،‬‬
‫وحىت للمستخدم العادي‪ .‬باإلضافة اىل جمموعة من البحوث حول موضوع االمن يف أنرتنيت األشياء‪.‬‬

‫حىت اآلن ال يوجد حل "أمثل" لتحقيق األمن يف انرتنيت األشياء‪ ،‬فاألجهزة اليت ترتبط على انرتنيت األشياء خمتلفة وطريقة‬
‫التعامل معها أيضا خمتلفة‪ ،‬فيجب الرتكيز على كيف سيتم استخدام اجلهاز عند حتديد مستويات األمن املطلوبة‪ ،‬ولكن‬
‫بشكل عام يتم عادة حتقيق بعض اجلوانب التالية للوصول اىل مستوى محاية وأمان جيد لألجهزة على انرتنيت األشياء‪:‬‬

‫‪ -1‬بناء األجهزة وأنظمة ال تشغيل مع أخذ مفهوم األمن بعني االعتبار‪ ،‬فعند تصميم جهاز معني او بناء نظام تشغيل‬
‫يتم مراعاة مستويات األمان املعروفة واليت أصبحت متواجدة بشكل تلقائي‪ ،‬فمثال عند بناء نظام تشغيل جلهاز‬
‫معني ‪ Firmware‬جيب االنتباه لضرورة وجود مستويات من الصالحيات للمستخدمني‪ ،‬وعدم متكني املستخدم‬
‫العادي من الدخول والتعديل دون كلمة سر حتقق شروط معينة‪.‬‬
‫‪ -2‬توفري احلماية من كل اهلجمات احملتملة‪ ،‬سواء كان على مستوى الشبكة او األجهزة او وحدات التخزين‪ ،‬حيث‬
‫ان هناك شركات خمتصة لكشف اخلروقات األمنية يف األجهزة والشبكات وأصبحت هناك جمالت ودوريات حتدث‬
‫عن أنواع اخلروقات األمنية وسبل جتنبها‬
‫‪ -3‬اعالم املستخدمني عن نوع البيانات اليت يستخدمها اجلهاز املتصل على انرتنيت األشياء وذلك حىت يتأكد‬
‫املستخدم من ان بياناته الشخصية سرية‪ ،‬وأيضا حىت يستطيع التمييز بني البيانات اليت جيب ارساهلا وبني البيانات‬
‫اليت يتم طلبها بشكل غري قانوين‬
‫‪ -4‬استخدام مفاتيح التشفري بشكل آمن وصحيح‬

‫‪Page | 8‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫ويتم أيضا تطبيق جمموعة من مستويات األمان املختلفة فيما يتعلق خبصوصية وسرية املعلومات الشخصية اليت تتعامل معها‬
‫األجهزة يف انرتنيت األشياء‪ ،‬وهذه املستويات ميكن حتديدها بشكل عام كالتايل‪:‬‬

‫‪ -‬مستوى امن منخفض يتم فيه طلب صالحيات ‪ Authorization‬للوصول اىل البيانات‪ ،‬دون ان يكون هناك‬
‫أي نوع من التشفري‬
‫‪ -‬مستوى امن اساسي يتم فيه طلب صالحيات ‪ Authorization‬للوصول اىل البيانات‪ ،‬ويتم فيه استخدام تشفري‬
‫للبيانات‬
‫‪ -‬مستوى امن متوسط يتم فيه طلب صالحيات ‪ Authorization‬للوصول اىل البيانات وجيب ان تكون هذه‬
‫الصالحيات صاحلة ملرة واحدة فقط‪ ،‬ويتم فيه استخدام تشفري للبيانات‬
‫‪ -‬مستوى أمن عايل يتم فيه استخدام العديد من مفاتيح التشفري‬

‫‪ -1‬عند التفكري بأنرتنيت أشياء امنة جيب أوال االنطالق من اجلهاز نفسه‪ ،‬جيب ان يتم تصميم اجلهاز حبيث يكون‬
‫خايل من أي ثغرة ميكن للهاكر استغالهلا والدخول عربها اىل انرتنيت األشياء‪ ،‬وبدال من التفكري يف موضوع األمن‬
‫بعد تصميم اجلهاز‪ ،‬يكون أساسي يف املراحل األوىل من تصميمه‬
‫‪ -2‬التأكد من تقليص قنوات اتصال اجلهاز بشبكة انرتنيت األشياء اىل اقل حد‪ ،‬وعدم السماح ألي جهاز باالتصال‬
‫بالشبكة دون أن يقوم بعملية تسجيل نفسه على الشبكة‪ ،‬حبيث يتم عند اتصال اجلهاز بالشبكة للمرة األوىل‬
‫انشاء سجل داخل قاعدة بيانات رئيسية على الشبكة‪ ،‬حيتوي هذا السجل على معلومات عن هذا اجلهاز‪،‬‬
‫معلومات فيزيائية توصف اجلهاز وطريقة اتصاله بالشبكة‪ ،‬ومعلومات عن نوع البيانات اليت سيقوم بإرساهلا واستقباهلا‬
‫من الشبكة‪ ،‬واالهم من ذلك حتديد اجلهات املخول هلا الوصول اىل هذا اجلهاز والتحكم به‪.‬‬
‫‪ -3‬معرفة ما هي برتوكوالت التخاطب اليت سيستخدمها اجلهاز واملستخدم ملعرفة مجيع احتماالت الوصول اىل هذا‬
‫اجلهاز واغالق أي بوابة او طريقة وصول أخرى هلذا اجلهاز‬
‫‪ -4‬استخدام قنوات مشفرة لنقل البيانات من اجلهاز اىل الشبكة وضمان ختزين البيانات بشكل آمن‪ ،‬مع االنتباه اىل‬
‫ضرورة ارسال املعلومات اهلامة فقط وتقليصها للحد األدىن‪ .‬وتشفري البيانات عند نقلها وختزينها‬
‫‪ -5‬عدم االعتماد على كلمة السر التلقائية يف األجهزة مثل ‪ admin‬فهي سهلة التوقع‪ ،‬واجبار املستخدم على تغيريها‬
‫مباشرة عند اول استخدام وعدم السماح بالعودة هلذه الكلمات‪.‬‬
‫‪ -6‬استخدام أحدث واقوى تقنيات التشفري يف عمليات تناقل البيانات وحفظها‪ ،‬وعدم االكتفاء بطرق تشفري بسيطة‬
‫‪ -7‬استخدام تقنيات مراقبة االرسال واالستقبال عرب الشبكة مثال ‪Rate limiting‬حبيث عند حدوث تغري ملحوظ‬
‫يف معدل النقل من او اىل هذه اجلهاز يتم قطع االتصال مباشرة وحماولة حتليل البيانات ملعرفة سبب هذا التغري‪،‬‬

‫‪Page | 9‬‬
‫إعداد‪ :‬إيمان الطرابلسي‬ ‫دراسة حول األمن في أنترنيت األشياء‬

‫فقد يكون أحد اهلاكر حياول الدخول اىل اجلهاز عرب استخدام أحد الربامج اليت جترب كلمات سر عشوائية وهذا‬
‫يزيد من معدل النقل على الشبكة‬
‫‪ -7‬عدم السماح ألي دخول غري مصرح به‪ ،‬ألن أي عملية ‪ Authentication‬غري صحيحة تعرض البيانات اليت‬
‫يقوم اجلهاز بإرساهلا اىل خطر السرقة واالخرتاق‪ ،‬وأيضا يعرض الشبكة املتصل عليها أيضا لالخرتاق وبالتايل هتديد‬
‫للبيانات على الشبكة‪.‬‬
‫‪ -9‬تأمني ومحاية قناة االتصال بني اجلهاز والشبكة‪ ،‬حيث اهنا تعرب اهلدف األول للهاكر عند حماولة االخرتاق‪،‬‬
‫واستخدام أدوات لتفحص القناة‬
‫‪ -11‬االعتماد على مبدأ الصالحيات والسماحيات عند تناقل البيانات‪ ،‬وتقليص الصالحيات حلدها األدىن‪ ،‬واعتبار‬
‫الصالحيات من النوع ‪ Full control‬ثغرة أمنية‪ ،‬وعدم اسناد هذه الصالحيات ألي مستخدم اال للضرورة‬
‫القصوى مع إبقاء املراقبة الدائمة هلذا النوع من السماحيات جبميع حتركاته وتسجيلها يف ‪log file‬‬

‫‪ -11‬االستعانة خبرباء األمن واالستفادة من الربامج واألدوات املتوفرة واملعرفة إلجراء فحص دائم ودوري للشبكة‬
‫‪ -12‬تدريب املستخدمني وتعليمهم وتوعيتهم من اخطار خروقات الشبكات وتعريفهم بسيناريوهات االخرتاق احملتملة‬
‫حىت يتم جتاوزها‪ ،‬كتنبيه املستخدم عن ضرورة عدم ارسال معلومات شخصية سرية او كلمات سر ألي جهة تطلبها‬
‫حبجة اهنا ضرورية لعمل هذا اجلهاز املتصل على انرتنيت األشياء‪ ،‬فقد تكون حماولة الخرتاق اجلهاز‪.‬‬
‫‪ -13‬االنتباه ملوضوع حتديث برجميات التشغيل واإلدارة لألجهزة‪ ،‬وختصيص وقت حمدد لتحميل هذا التحديث حبيث ال‬
‫يسمح بعمل حتديث يف أي وقت‪ ،‬وحتديد فيما إذا كان مأجور او ضمن اخلدمة‪ ،‬وإذا كان سيتم بشكل أتوماتيكي‬
‫او رقمي‪ ،‬واعتماد الشهادات الرقمية لقبول التحديث‪ ،‬وأال يتم التحديث اال عرب قنوات مشفرة‪.‬‬
‫‪ -14‬بالنسبة للشركات املصنعة لألجهزة جيب أن تبقى على اتصال دائم مع هذه األجهزة عند اتصاهلا بالشبكة‪ ،‬والتأكد‬
‫بشكل دوري من وجودها واتصاهلا‪ ،‬ويف حال خروج أي منها من الشبكة التأكد من سبب اخلروج‪ ،‬وعدم امهال‬
‫أي أجهزة قدمية أصبحت ‪ End of life‬ومتابعتها او إخراجها بشكل هنائي عن الشبكة عن طريق عمل ‪block‬‬

‫لقناة االتصال اخلاصة هبذا اجلهاز مع الشبكة‪.‬‬

‫‪ -15‬تفعيل دور منظمات عاملية غري رحبية إلدارة انرتنيت األشياء‪ ،‬ووضع قوانني ومعايري قياسية‪ ،‬حبيث تضمن أن مجيع‬
‫األجهزة اليت يتم ربطها على الشبكة حتقق احلد املطلوب من االمن‪ ،‬حبيث ال يسمح ألي جهاز او ألي شركة‬
‫مصنعة لألجهزة بربط هذه األجهزة دون حتقيق هذه املعايري‪.‬‬
‫‪ -16‬تفعيل دور شركات االمن واالستفادة من اخلربات الواسعة يف جمال امن االنرتنيت وتطبيقه على انرتنيت األشياء‪.‬‬

‫‪Page | 10‬‬
‫ إيمان الطرابلسي‬:‫إعداد‬ ‫دراسة حول األمن في أنترنيت األشياء‬

http://computer.howstuffworks.com/internet-of-things4.htm
https://ar.wikipedia.org/wiki/%D8%A5%D9%86%D8%AA%D8%B1%D9%86%
D8%AA_%D8%A7%D9%84%D8%A3%D8%B4%D9%8A%D8%A7%D8%A1
http://www.it-scoop.com/2014/01/internet-of-things-google-nest/
http://www.aratecno.com/5269#
http://www.ibm.com/internet-of-things/
http://ar.itp.net/601914-%D8%A7%D9%84%D8%A3%D9%85%D9%86-
%D9%84%D8%A5%D9%86%D8%AA%D8%B1%D9%86%D8%AA-
%D8%A7%D9%84%D8%A3%D8%B4%D9%8A%D8%A7%D8%A1
http://www.safenet-inc.com/data-protection/securing-internet-of-things-iot/
https://f5.com/resources/white-papers/the-internet-of-thingsready-infrastructure
http://computer.howstuffworks.com/internet-of-things1.htm
http://www.sas.com/en_us/insights/big-data/internet-of-things.html
https://iot-analytics.com/iot-infrastructure-providers-iot-hype/
http://www.zdnet.com/article/how-hackers-attacked-ukraines-power-grid-
implications-for-industrial-iot-security/
https://www.wired.com/2015/06/hackers-can-send-fatal-doses-hospital-drug-
pumps/
http://www.securityweek.com/fda-issues-alert-over-vulnerable-hospira-drug-pumps
http://www.alriyadh.com/987740
https://www.ftc.gov/tips-advice/business-center/guidance/careful-connections-
building-security-internet-things
http://www.cisco.com/c/en/us/about/security-center/secure-iot-proposed-
framework.html

******************* ‫******************* انتهى‬

Page | 11