احذروا الكاميرات الذكية
اكتشف باحثون لدى «كاسبرسكي لاب» ثغرات أمنية عديدة في كاميرات ذكية شائعة تُستخدم عادةً في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل.
وأظهرت أبحاث أجراها الباحثون أن العيوب المكشوفة قد تسمح لمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات، وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة، والقيام بأشياء أخرى كثيرة.
وتحتوي الكاميرات الذكية الحديثة على عدد من الوظائف المتقدمة التي تتيح للمستخدمين الاستفادة منها بطرق مختلفة، إذ يمكن استخدامها كأدوات مراقبة متطورة للأطفال أو في أنظمة المراقبة الأمنية لضبط أي متسللين محتملين في المنازل أو المكاتب أثناء خلوها من السكان أو الموظفين. ولكن يبقى السؤال يتردد بشأن ما إذا كانت هذه الكاميرات آمنة بما يكفي من ناحية التصميم، وماذا لو أنها بدأت في مراقبة المستخدمين أنفسهم بدلاً من منازلهم أو مكاتبهم!.
كانت عمليات تحليل سابقة أجرتها جهات أمنية عديدة أظهرت أن الكاميرات الذكية عادة ما تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة. لكن خبراء «كاسبرسكي لاب» كشفوا في أحدث أبحاثهم عن شيء آخر غير مألوف، إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عُرضة لهجمات خطرة يمكن شنّها عن بُعد.
وذلك بسبب وجود ثغرات في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بُعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة.
ويمكن لمجرمي الإنترنت تنفيذ عدد من الهجمات إذا استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام ومنها: الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية، والوصول عن بُعد إلى عُمق الكاميرا واستخدامها كقاعدة انطلاق لشنّ هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية.
وتحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية، وسرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصة بالولوج إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين.
