📁 آخر الأخبار

ثغرات خطيره جدا تجعل من الكاميرا الذكيه اداه للتجسس



اكتشف مجموعه من الباحثون فى كاسبر سكاى لاب ثغرات امنيه عديده فى كاميرات ذكيه منتشره وشائعه وتستخدم عادة فى انظمة مراقبة الاطفال وفى المراقبة الامنيه للمكاتب والمنازل وقد اظهرت ابحاث اجراها الباحثون ان العيوب المكشوفه قد تسمح للمهاجمين بالوصول عن بعد الى التغذيه المرئية والمسموعه الوارده من الكاميرات والقيام بتعطيل انظمتها وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثه والقيام فى نفس الوقت باشياء اخرى كثيره . ونجد ان الكاميرات الذكيه الحديثه تحتوى على عدد من الوظائف المتقدمه والتى تتيح للمستخدمين الاستفاده منها بطرق مختلفه اذ يمكن استخدامها كأدوات للمراقبه من اجل الاطفال اوفى انظمة المراقبه الامنيه من اجل ضبط اى متسللين محتملين فى المنازل او المكاتب وذلك اثناء خلوها من السكان او الموظفين .

ولكن فى نفس الوقت يتبقى السؤال والذى يتردد بشأن ما اذا كانت تلك الكاميرات امنه بما يكفى من ناحية التصميم وماذا لو انها بدأت فى مراقبة المستخدمين انفسهم اولا من منازلهم او مكاتبهم . وكانت عمليات تحليل سابقه قد اجرتها جهات امنيه عديده قد اظهرت ان الكاميرات الذكيه عادة ماتحتوى على ثغرات امنيه عند مستويات مختلفه من الخطورة ولكن خبراء كاسبر سكاى لاب قد كشفوا احدث ابحاثهم عن  شئ اخر غير مألوف اذ عثروا على مجموعه كامله من الكاميرات الذكيه المشتمله على عدد الغرات التى جعلتها عرضه لهجمات خطيره يمكن شنها عن بعد وذلك بسبب وجود ثغرات فى نظام دعم سحابى الغرض منه ان يتم تمكين مالكى هذه الكاميرات من الوصول عن بعد وذلك من خلال اجهزتهم الى ماتبثه من صوت وصورة ولكن وجد انه مصمم بطريقة غير امنه .

ويمكن لمجرمى الانترنت القيام بتنفيذ الهجمات التاليه اذا ماكان باستطاعتهم استغلال تلك الثغرات الامنيه المتواجده فى النظام والوصول الى البث المرئى والمسموع الوارد من اية كاميرا متصله بتلك الخدمه السحابيه .  والوصول عن بعد الى عمق الكاميرا واستخدامها كقاعده انطلاق من اجل شن هجمات على اجهزة اخرى مرتبطه بالشبكات المحليه والخارجيه . وتحميل برمجيات خبيثه عن بعد والقيام باستخدامها فى تنفيذ عمليات تخريب عشوائية .
والقيام بسرقة المعلومات الشخصيه للمستخدمين مثل المعلومات الخاصه بالدخول الى حسابات التواصل الاجتماعى والتى من الممكن استخدامها من اجل ارسال اشعارات للمستخدمين . وتعطيل الكاميرات الضعيفه عن بعد .

وقد توصل باحثى كاسبر سكاى لاب عقب هذا الاكتشاف مع الشركة المصنعه لهذه الكاميرات " هانوا تكون " للابلاغ عن الثغرات التى تم العثور عليها فيها وقد تم حتى وقت النشر هذا القيام باجراء اصلاحات لبعض الثغرات ومازال العمل جاريا على الانتهاء من اصلاح تلك المتبقيه قريبا وفقا للشركة المصنعه . وكان وقوع جميع تلك الهجمات امرا ممكنا وذلك نظرا لان الخبراء وجدوا ان الطريقة التى تتفاعل بها تلك الكاميرات مع الخدمه الحسابيه غيرامنه ومفتوحه امام حدوث تدخل سهل نسبيا وكما وجدوا ان بنية الخدمه السحابيه نفسها كانت عرضة للتدخل الخارجى . ولكن مثل هذه الهجمات لا يمكن ان تتم الا اذا عرف المهاجمون الرقم التسلسلى للكاميرا ويبدوا انه من السهل نسبيا الحصول على الارقام التسلسليه وذلك من خلال مايعرف بهجمات القوه الغاشمه والتى لم يكن نظام تسجيل الكاميرا يتمتع بحماية قوية ضدها .

وقد تمكن خبراء كاسبر سكاى لاب اثناء اجراء ابحاثهم من القيام بتحديد مايقرب من 2000 كاميرا متصله بالانترنت ومعرضه للخطر نتيجه وجود ثغرات فيها ولكن كانت تلك فقط هى الكاميرات التى لها عنوان بروتوكول انترنت خاصا بها وهذا ما يجعلها متصله اتصالا مباشرا بالانترنت ولذلك من الممكن ان يكون العدد الحقيقى للكاميرات المتصله بالانترنت اتصالا مباشرا من خلال اجهزة التوجيه او جدران ناريه اعلى كثيرا بعدة مرات .

وعلاوة على ذلكفقد وجد الباحثون وظيفة غير موثقه يمكن ان  يتم استخدامها من قبل الشركة المصنعه من اجل اغراض اجراء الاختبارات النهائية على المنتج ولكن يمكن للمجرمين  فى الوقت نفسه استخدام هذه الوظيفه كمدخل خفى من اجل ارسال اشارات خاطئه الى اى كاميرا او القيام بتغيير امر كان قد ارسل اليها من قبل وذلك فضلا عن اكتشاف ثغره بالوظيفه نفسها ويمكن استغلال هذه الثغره عبر القيام بتجاوز سعة المخزن المؤقت بالبيانات الوارده من الكاميرا مما يؤدى فى النهايه الى ايقاف تشغيلها وقد قامت الشركة المصنعه باصلاح تلك المشكله وازالة هذه الوظيفه .

وقد صرح " فلاديمير داشنكو " رئيس مجموعة الابحاث المتعلقه بالثغرات فى فريق الاستجابه لحالات الطوارئ الالكترونيه فى نظم الرقابه الصناعيه لدى كاسبر سكاى لاب " ان المشكله فى امن اجهزة انترنت الاشياء فى الوقت الراهم تكمن فى ذلك الاعتقاد الخاطئ لدى كل من المستخدمين والشركات المنتجه للاجهزه بان معظم المشاكل الامنيه سوف تحل او على الاقل سوف تقل حدتها بشكل ملحوظ عند وضع الجهاز داخل الشبكه المنزليه او المكتبيه وفصله عن الاتصال المباشر بالانترنت عبر جهاز التوجيه " .

وقد اضاف ايضا "ان هذا الامر صحيح فى الكثير من الحالات اذ يتوجب على المجرمين قبل استغلال الثغرات الامنيه فى الاجهزه المتصله داخل شبكه ما مستهدفه ان يقوموا بمحاولة الوصول اولا الى جهاز التوجيه الخاص بتلك الشبكه الا ان ابحاثنا تظهر لنا ان هذا لا يكون صحيحا على الاطلاق وذلك نظرا لان الكاميرات التى فحصناها كانت لديها القدره على الاتصال بالعالم الخارجى فقط عبر خدمة سحابيه وجد انها ضعيفه وقابله للاختراق . وتابع داشنكو حديثه هذا قائلا : انه كان من المثير للاهتمام من جانب اخر اكتشاف ان الكاميرات من الممكن ان تستخدم اياض فى محولات التعدين الى جانب ناقلات الهجوم الموصوفه سابقا مثل الاصابات الخبيثه والشبكات الروبوتيه botnet وبالرغم من ان التعدين اصبح احد اهم التهديدات الامنيه الرئيسية والتى تواجه الشركات فان التعدين فى اجهزة انترنت الاشياء هو عباره عن اتجاه ناشئ بسبب الانتشار المتزايد لهذه الاجهزه وسوف يتم تعزيزه باستمرار .

وقالت شركة هانوا تكون : ان امن العملاء يشكل الاولوية القصوى لنا ولهذا قد قمنا باصلاح ثغرات امنيه فى الكاميرات ومن بينها القيام بتحميل برمجيات خبيثه عن بعد والقيام باستخدامها فى تنفيذ عمليات تخريب بطريقة عشوائية وقد اصدرنا تحديثا برمجيا لجميع مستخدمينا  اما بالنسبه الى بعض الثغرات المرتبطه بالسحابه فقد تم التعرف عليها وسوف يتم اصلاحها فى القريب العاجل .

وتنصح شركة كاسبر سكاى لاب بشده المستخدمين بالقيام بما يلى وذلك من اجل الحفاظ على الامن الالكترونى :

1 – القيام بتغيير كلمة المرور الاساسيه والقيام باستخدام واحده اخرى اكثر تعقيدا وذلك مع الحرص على تغييرها بانتظام .

2 – الانتباه جيدا للمشاكل الامنيه فى الاجهزه المتصله قبل شراء جهاز ذكى للمنزل او المكتب وعادة ماتكون المعلومات المتوفره حول الثغرات المكتشفه والتى تم اصلاحها متاحه على الانترنت وغالبا مايكون من السهل جدا العثور عليها .

3 – وتحث ايضا شركة كاسبر سكاى لاب كل الشركات المصنعه على القيام بتعزيز الامن الالكترونى فى منتجاتها وتشدد جدا على اهمية ضمان الفهم والتقييم المناسبين لمخاطر التهديدات واهمية تطوير بيئة تقوم على مبدأ الامن من خلال التصميم ولا تدخر شركة كاسبر سكاى لاب جهدا فى التعاون مع الشركات المصنعه وتقدم اليها التقارير بشأن جميع الثغرات الامنيه التى تكتشفها فى اجهزتها عموما . نتمنى لكم الفائده .

..............................................

ونتمنى لكم دوام الصحه والعافيه 
..............................................

- لاتنسى الاشتراك فى قناتنا على يوتيوب وتفعيل جرس التنبيهات ليصلك المزيد ...