علوم وتكنلوجيا

ثغرات أمنية خطيرة في الكاميرات الذكية.. فما الحل؟

علوم وتكنولوجيا – قدس الإخبارية: اكتشف باحثون ثغرات أمنية عديدة في كاميرات ذكية شائعة تُستخدم عادةً في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل، تسمح تلك الثغرات للمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة.

وكانت عمليات تحليل سابقة أجرتها جهات أمنية عديدة أظهرت أن الكاميرات الذكية عادة ما تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة، لكن خبراء كاسبرسكي لاب كشفوا في أحدث أبحاثهم عن شيء آخر غير مألوف، إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عرضة لهجمات خطرة يمكن شنّها عن بُعد.

وبين الخبراء أن تلك الثغرات وجدت في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بُعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة.

ولفتوا إلى أن مجرمي الإنترنت بإمكانهم تنفيذ هجمات عدة إذا استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام، إذ بإمكانهم الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية، وا الوصول عن بُعد إلى عمق الكاميرا واستخدامها كقاعدة انطلاق لشن هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية.

إضافة لتحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية، وسرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصة بالولوج إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين، أضف لذلك إمكانية تعطيل الكاميرات الضعيفة عن بعد.

وتواصل باحثو كاسبرسكي لاب عقب هذا الاكتشاف مع الشركة المصنعة لهذه الكاميرات “هانوا تِكوِن”، للإبلاغ عن الثغرات التي عثر عليها فيها، وقد تمّ، حتى وقت النشر، إجراء إصلاحات لبعض الثغرات، وما زال العمل جارياً على الانتهاء من إصلاح تلك المتبقية قريباً، وفقاً للشركة المصنعة.

وتمكن خبراء كاسبرسكي لاب أثناء إجراء أبحاثهم، من تحديد ما يقرب من 2,000 كاميرا متصلة بالإنترنت ومعرضة للخطر نتيجة وجود ثغرات فيها، ولكن كانت تلك فقط هي الكاميرات التي لها عنوان بروتوكول إنترنت خاص بها، ما جعلها متصلة اتصالاً مباشراً بالإنترنت، لذلك يمكن أن يكون العدد الحقيقي للكاميرات المتصلة بالإنترنت اتصالاً غير مباشر من خلال أجهزة توجيه أو جدران نارية، أعلى بعدة مرات.

الأكثر مشاهدة خلال الأسبوع

إلى الأعلى