تحولت روبوتات جزّ العشب الذكية من أدوات منزلية متطورة إلى مصدر قلق أمني خطير، بعدما كشف باحث ألماني في الأمن السيبراني عن ثغرة صادمة تتيح للقراصنة السيطرة الكاملة على هذه الأجهزة حول العالم.
القصة بدأت عندما اكتشف الباحث الأمني الألماني أندرياس ماكريس أنه يستطيع، بسهولة مدهشة، التحكم الكامل في روبوتات جزّ العشب التابعة لشركة «Yarbo»، وهي أجهزة ذكية يصل وزن بعضها إلى أكثر من 200 رطل، ومزوّدة بكاميرات وأنظمة اتصال عبر الإنترنت وتقنيات ملاحة متقدمة، إضافة إلى شفرات حادة قادرة على التسبب بأضرار بالغة.
المفاجأة الأكبر كانت أن جميع روبوتات «Yarbo» تستخدم كلمة مرور موحدة للوصول إلى النظام الأساسي «Root Access»، ما يعني أن اختراق جهاز واحد يفتح الباب أمام السيطرة على كامل الأسطول المنتشر عالمياً.
وبحسب ما كشفه الباحث، فإن الثغرة لا تقتصر على التحكم بحركة الروبوتات فحسب، بل تمنح المخترقين إمكانية الوصول إلى بيانات حساسة تخص المستخدمين، من بينها مقاطع الفيديو، والإحداثيات الجغرافية، ورسائل البريد الإلكتروني، وحتى كلمات مرور شبكات "واي فاي".
هجمات رقمية
وأوضح ماكريس أن هذه الروبوتات يمكن تحويلها بسهولة إلى جزء من شبكة هجومية إلكترونية «Botnet»، تُستخدم في تنفيذ هجمات رقمية أو أنشطة غير قانونية عبر شبكات الإنترنت المنزلية الخاصة بالمستخدمين أنفسهم.
وأشار إلى أن الأخطر من ذلك أن أنظمة التشغيل داخل هذه الأجهزة تعتمد على نسخة كاملة من «لينكس»، مع كلمة مرور ثابتة لا يمكن للمستخدم تغييرها بشكل دائم، إذ تعود تلقائياً بعد كل تحديث للنظام.
وبعد اكتشاف الثغرة، تواصل الباحث مع الشركة وفق الإجراءات المتبعة في عالم الأمن السيبراني، إلا أن الرد جاء مخيباً، إذ قللت الشركة من خطورة الأمر واعتبرت التصميم مقصوداً لتسهيل عمليات الدعم الفني والصيانة.
هذا الرد دفع الباحث إلى كشف القضية لوسائل الإعلام، حيث تعاون مع موقع «The Verge» للتحقق من الثغرة ونشر تفاصيلها للرأي العام.
وخلال التحقيقات، ظهرت مفاجأة أخرى أثارت المخاوف، إذ تبين أن بيانات الاتصال الخاصة بالروبوتات يتم توجيهها إلى شركة «ByteDance» المالكة لتطبيق «تيك توك»، رغم أن الشركة المصنعة تعلن أن مقرها في نيويورك، بينما تشير التحقيقات إلى أن عملياتها الفعلية تدار من مدينة شينزن الصينية.
وفي تجربة ميدانية، تمكن الباحث من تحديد مواقع عدد من مستخدمي هذه الروبوتات، من بينهم مهندس شبكات متقاعد عمل سابقاً لدى «مايكروسوفت»، كان يعتقد أنه أمّن جهازه عبر شبكة منفصلة مخصصة للأجهزة الذكية.
منشآت حساسة
كما عثر على روبوتات تعمل بالقرب من منشآت حساسة، بينها محطة طاقة، وأحدها يعود على ما يبدو إلى محلل أمني مختص بالمنشآت النووية.
ورغم إعلان الشركة لاحقاً عن إصلاح بعض الثغرات داخل التطبيق، فإن المشكلات الأخطر المرتبطة بالبرمجيات الداخلية للأجهزة ما تزال دون معالجة كاملة.
وتعيد هذه الواقعة تسليط الضوء على المخاطر المتزايدة للأجهزة المنزلية الذكية، خصوصاً تلك المتصلة بالإنترنت، حيث قد تتحول أي أداة ذكية داخل المنزل إلى بوابة محتملة للاختراق والتجسس إذا لم تُصمم وفق معايير أمان صارمة.