ثغرات خطيرة تحوّل الكاميرات الذكية لأدوات تجسس
اكتشف باحثون لدى كاسبرسكي لاب ثغرات أمنية عديدة في كاميرات ذكية شائعة تُستخدم عادةً في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل، تسمح لمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات، وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة، والقيام بأشياء أخرى كثيرة.
ويمكن لمجرمي الإنترنت تنفيذ الهجمات التالية إذا ما استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام:
• الوصول إلى البث المرئي والمسموع الوارد من أي كاميرا متصلة بتلك الخدمة السحابية.
• الوصول عن بُعد إلى عُمق الكاميرا واستخدامها كقاعدة انطلاق لشنّ هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية.
• تحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية.
• سرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصة بالولوج إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين.
• تعطيل الكاميرات الضعيفة عن بعد.
ويواصل باحثو كاسبرسكي لاب، عقب هذا الاكتشاف، مع الشركة المصنعة لهذه الكاميرات، “هانوا تِكوِن”، للإبلاغ عن الثغرات التي عُثر عليها فيها. وقد تمّ، حتى وقت النشر، إجراء إصلاحات لبعض الثغرات، وما زال العمل جارياً على الانتهاء من إصلاح تلك المتبقية قريباً، وفقاً للشركة المصنّعة.
وتنصح كاسبرسكي لاب بشدة المستخدمين بالقيام بما يلي من أجل الحفاظ على الأمن الإلكتروني:
• تغيير كلمة المرور الأساسية، واستخدام واحدة معقدة مع الحرص على تغييرها بانتظام.
• الانتباه للمشاكل الأمنية في الأجهزة المتصلة قبل شراء جهاز ذكي للمنزل أو المكتب، وعادة ما تكون المعلومات المتوفرة حول الثغرات المكتشفة والتي تمّ إصلاحها متاحة على الإنترنت وغالباً ما يكون من السهل العثور عليها.
(24)