تمكن رجل من السيطرة على 7 آلاف مكنسة روبوتية حول العالم عن طريق الخطأ وبسبب ثغرة أمنية.
وأثناء تطويره لتطبيق تحكم عن بُعد خاص به، استخدم سامي أزدوفال مساعد ذكاء اصطناعي للبرمجة -هو" Claude Code" - لفهم آلية تواصل الروبوت مع خوادم" DJI" السحابية.
لكنه سرعان ما اكتشف أن بيانات الاعتماد نفسها التي سمحت له برؤية جهازه والتحكم به، تُتيح له أيضًا الوصول إلى بث مباشر من الكاميرات، وتسجيلات صوتية من الميكروفونات، وخرائط، وبيانات الحالة الخاصة بآلاف المكانس الروبوتية.
وبمحض الصدفة، سيطر أزدوفال على ما يقارب 7,000 مكنسة روبوتية في 24 دولة حول العالم، تستجيب كل منها لرمز كان ينوي استخدامه لجهازه فقط، بحسب تقرير لموقع" ذا فيرج"، اطلعت عليه" العربية Business".
وقد كشفت هذه الثغرة الأمنية في النظام عن جيش من المكانس الروبوتية المتصلة بالإنترنت، والتي كان من الممكن أن تتحول، في الأيدي الخطأ، إلى أدوات مراقبة، دون علم أصحابها.
ولم يستغل أزدوفال هذه الثغرة، بل شارك اكتشافه مع موقع" ذا فيرج"، الذي سارع بدوره إلى التواصل مع شركة" DJI" للإبلاغ عن الثغرة.
باستخدام رقم مكون من 14 خانة فقط، تمكن أزدوفال من التحكم عن بُعد في المكانس الروبوتية، ومشاهدة بث مباشر من الكاميرات، والاستماع عبر الميكروفونات، والتحقق من مستويات البطارية، وإنشاء خريطة ثنائية الأبعاد كاملة لكل منزل.
وبحسب موقع" ذا فيرج"، استطاع أيضًا، باستخدام عنوان" IP"، تحديد موقع الجهاز تقريبًا، بل إنه تمكن من الوصول إلى خوادم ما قبل الإنتاج الخاصة بشركة" DJI" إلى جانب الأنظمة العاملة في الولايات المتحدة والصين والاتحاد الأوروبي، على الرغم من أنه ذكر أن أداته كانت تمسح البيانات في كل مرة تُغلق فيها.
وقال أزدوفال، لموقع" ذا فيرج": " اكتشفت أن جهازي مجرد واحد من بين عدد هائل من الأجهزة".
وبينما قالت" DJI" لمجلة بوبيولار ساينس إن المشكلة قد" حُلّت"، تؤكد هذه الحادثة المثيرة تحذيرات خبراء الأمن السيبراني الذين لطالما حذروا من أن الروبوتات المتصلة بالإنترنت وغيرها من أجهزة المنزل الذكية تُشكل أهدافًا جذابة للمخترقين.
مع ازدياد اعتماد الأسر على الروبوتات المنزلية (بما في ذلك الروبوتات الشبيهة بالبشر البشرية الأحدث والأكثر تفاعلية)، قد يصبح اكتشاف الثغرات الأمنية المماثلة أكثر صعوبة.
كما أن أدوات البرمجة المدعومة بالذكاء الاصطناعي، والتي تُسهّل على الأشخاص ذوي المعرفة التقنية المحدودة استغلال عيوب البرمجيات، قد تُفاقم هذه المخاوف.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك