هجمات Denial-of-Sleep وأمان أجهزة IoT

في عالم إنترنت الأشياء (IoT)، غالبًا نسمع عن هجمات DDoS، لكن فيه نوع تاني أقل شهرة لكنه خطير جدًا: هجمات Denial-of-Sleep (DoSA) .

أجهزة الـ IoT غالبًا بتشتغل في أماكن بعيدة، وبطاريتها صغيرة ، عشان كده لازم نستخدم طاقة محدودة ونخلي الجهاز ينام بعد إرسال البيانات لتوفير البطارية وزيادة العمر الافتراضي للجهاز.

إيه هي هجمات Denial-of-Sleep (DoSA)؟ ​

• الهجمة دي هدفها منع الجهاز من الدخول في وضع السكون (Sleep mode)
• المهاجم بيزود استهلاك الطاقة للجهاز بشكل متعمد
• النتيجة: استهلاك البطارية بسرعة، تقصير عمر الجهاز، الجهاز يبقى غير متاح
• الهجمات دي خطيرة خصوصًا للأجهزة اللي بتشتغل على بطاريات صغيرة وتحتاج كفاءة عالية

أمثلة على هجمات DoSA ​

• استخدام أجهزة إنترنت الأشياء مزيفة (Fake IoT Devices)
• الأجهزة المزيفة دي تبعت بيانات مستمرة للأجهزة الحقيقية
• ده يجبر الأجهزة الحقيقية على الخروج من وضع السكون واستهلاك طاقة أكتر
• النتيجة: البطاريات بتخلص بسرعة والجهاز يبقى غير متاح للمستخدمين

ليه هجمات Denial-of-Sleep خطيرة؟ ​

• الأجهزة بتعتمد على البطارية عشان تشتغل فترة طويلة في أماكن بعيدة
• أي هجوم بيزود استهلاك الطاقة بيقلل من عمر الجهاز ويخليه غير متاح
• خصوصًا الأجهزة الحساسة زي أجهزة المراقبة أو الأنظمة المنزلية الذكية

إزاي تحمي أجهزة الـ IoT من هجمات DoSA؟ ​

• تصميم الأجهزة بحيث تقدر تتحكم في استهلاك الطاقة بشكل ذكي
• مراقبة الشبكة لرصد أي أجهزة مزيفة أو نشاط غريب
• استخدام بروتوكولات آمنة تقلل من هجمات DoSA
• تحديث الأجهزة والبرمجيات بشكل دوري لضمان حماية البطارية والجهاز

الخلاصة ​

هجمات Denial-of-Sleep مشكلة خطيرة في عالم IoT . الأجهزة اللي شغالة على بطاريات صغيرة ممكن تبقى غير متاحة لو تم استهلاك طاقتها بسرعة. لازم دائمًا يكون عندك استراتيجيات لمراقبة الشبكة، حماية الأجهزة، والتحكم في استهلاك الطاقة عشان تحافظ على عمر الأجهزة وكفاءتها .