كشف تقرير بحثي من شركة Bastille Networks عن تصاعد غير مسبوق في الثغرات الأمنية المرتبطة بالتقنيات اللاسلكية. وسجل عام 2025 ظهور 937 ثغرة جديدة في هذا القطاع، بمعدل يقارب 2.5 ثغرة يومياً، ما يمثل ذروة مسار تصاعدي ممتد منذ 15 عاماً. وتشير الأرقام إلى تضاعف العدد التراكمي لهذه الثغرات كل سنتين إلى أربع سنوات منذ عام 2014؛ حيث قفز العدد السنوي من 4 ثغرات فقط في عام 2010 إلى نحو 937 ثغرة في عام 2025، محققاً نمواً يعادل 230 ضعفاً. ويتجاوز هذا النمو في المجال اللاسلكي وتيرة زيادة إجمالي الثغرات التقنية العامة بنحو 20 مرة، رغم أن الثغرات اللاسلكية تشكل حالياً 2% فقط من مجموع الإفصاحات السنوية العالمية.
ويأتي هذا الارتفاع بالتوازي مع توسع الاعتماد المؤسسي على الاتصالات اللاسلكية؛ حيث أصبحت شبكات Wi-Fi العمود الفقري لاتصال المستخدمين والبنية التحتية، بينما تغلغلت تقنية Bluetooth في المعدات الطبية، والأنظمة المدمجة، والملحقات الطرفية. كما تزايد دور البروتوكولات الخلوية وتقنيات IoT في الأتمتة الصناعية والمباني الذكية، ما أدى إلى اتساع سطح الهجوم لنطاق يفوق قدرة برامج إدارة الثغرات التقليدية.
وتستحوذ تقنية Wi-Fi على النصيب الأكبر بنسبة 60% من إفصاحات عام 2025، تليها تقنية Bluetooth التي شهدت طفرات متكررة منذ عام 2016. وفي المقابل، تظهر الثغرات المتعلقة بالشبكات الخلوية مثل LTE و5G بنسب أقل؛ ويعزو التقرير ذلك إلى نقص هيكلي في الإبلاغ ناتج عن تعقيد معالجات النطاق القاعدي وغياب الشفافية في برمجيات شركات الاتصالات، مع بقاء تقنية Zigbee ضمن نطاق محدود مخصص لأنظمة الأتمتة.
نماذج الثغرات المكتشفة وتأثيرها على الأجهزة والمودمات
أورد التقرير 4 حالات بارزة من إفصاحات عام 2025، تؤكد انتقال الخلل التقني من التطبيقات الهامشية إلى الأنظمة الحساسة؛ ومنها ثغرة “WhisperPair” (CVE-2025-36911) في تقنية Bluetooth، التي تسمح بإجبار الملحقات الصوتية على الاقتران دون تدخل المستخدم ضمن نطاق 14 متراً، ما يتيح للمهاجم التحكم في الجهاز والوصول إلى الميكروفون.
وفي سياق تقنية Wi-Fi، رُصدت 3 ثغرات في تعريفات شركة MediaTek (CVE-2025-20631، CVE-2025-20632، CVE-2025-20633)، تتسبب في فساد الذاكرة؛ ما قد يؤدي إلى تصعيد الامتيازات أو تنفيذ تعليمات برمجية عن بُعد بمجرد دخول الجهاز نطاق التغطية اللاسلكية.
وشملت التقارير أيضاً ثغرة في برمجيات مودم MediaTek 5G (CVE-2025-20753)، تمكن المحطات القاعدية الخبيثة من تعطيل المودم تماماً دون الحاجة لتفاعل المستخدم. أما في بروتوكول Zigbee، فقد ظهرت الثغرة (CVE-2025-1221) التي تؤثر في معالجات Silicon Labs EmberZNet؛ حيث يؤدي الضغط المروري العالي إلى توقف المكون عن تمرير الرسائل وفرض إعادة تشغيل يدوية، مما يؤثر مباشرة على شبكات الأتمتة.
وتتضاعف خطورة هذه الثغرات نظراً لعمل الأنظمة اللاسلكية غالباً خارج مظلة الإدارة الأمنية المركزية، واعتمادها على برمجيات ثابتة (Firmware) مشتركة بين منتجات شركات متعددة؛ تجعل ثغرة واحدة قادرة على إصابة ملايين الأجهزة، في ظل غياب آليات التحديث المعيارية وصعوبة استبدال الحساسات الصناعية المرتبطة بالبنى التحتية الحرجة.
تحديات الرؤية الأمنية ودور الذكاء الاصطناعي في التهديدات
تمثل فجوة الرؤية المعضلة الأساسية في هذا الملف؛ إذ تعجز برامج إدارة الثغرات التقليدية عن رصد الأجهزة الشخصية العاملة بتقنية Bluetooth، أو أنظمة Zigbee المدمجة، والمعدات الخلوية التي تعمل خارج حدود الشبكة المؤسسية.
وفي هذا الصدد، توصي شركة Bastille بتبني المراقبة السلبية المستمرة للطيف الترددي اللاسلكي لاكتساب رؤية شاملة للأجهزة التي لا تعتمد على بروتوكول IP، ودمج هذه البيانات في عمليات الاستجابة للحوادث لتشمل تقنيات 5G وLTE وZigbee.
ومن المتوقع أن يتجاوز عدد الثغرات اللاسلكية 1500 ثغرة سنوياً في الأعوام القادمة؛ ما يفرض على المؤسسات إعادة تقييم أمن الشبكات، خاصة وأن المسارات اللاسلكية باتت توفر منافذ وصول تتخطى أدوات الدفاع المخصصة للشبكات السلكية.
ويبرز الذكاء الاصطناعي كعامل متطور لتعزيز الهجمات؛ حيث يتجه المهاجمون لاستخدام نماذج التعلم الآلي لفحص البيئات اللاسلكية وتحديد الأهداف بناءً على بصمات الأجهزة وبيانات القياس الراديوي. كما تسهم أدوات الذكاء الاصطناعي التوليدي في تحويل تفاصيل الثغرات المنشورة إلى هجمات فعلية، مع توظيف أدوات آلية تكييف سلوكها وفقاً لاستجابات الأجهزة القريبة. وقد تدمج جهات التهديد المتقدمة هذه القدرات للقيام باستطلاع مستمر ضد المنشآت الحكومية ومقاولي الدفاع. ومن جانبه، أكد “كريس ريزلي”، الرئيس التنفيذي لشركة “Bastille Networks”، أن اتساع نطاق التهديدات يتطلب التعامل مع الرؤية اللاسلكية كجزء لا يتجزأ من البنية الأمنية، لا سيما مع ظهور أصول عالية القيمة مثل مراكز بيانات الذكاء الاصطناعي.
