اكتشف مهندس برمجيات ثغرة في مكنسة روبوتية متصلة بالإنترنت، منحته صلاحية التحكم في قرابة 7 آلاف مكنسة روبوتية في 24 دولة، دون علم مستخدميها.
وأفاد موقع Popular Science، بأن المهندس سامي أزدوفال أصبح بإمكانه الوصول إلى بث كاميرات مباشر وبيانات خرائط منازل ومعلومات تشغيل حساسة عبر المكانس المتضررة.
وقال أزدوفال إنه لم يكن يسعى سوى إلى تطوير طريقة بديلة للتحكم في مكنسته DJI Romo عبر ذراع تحكم للألعاب، بدلاً من التطبيق الرسمي، غير أن التجربة كشفت خللاً واسع النطاق في البنية السحابية للشركة المصنعة.
بدأت القصة عندما استعان أزدوفال بمساعد برمجي مدعوم بالذكاء الاصطناعي لمساعدته في فهم كيفية تواصل المكنسة مع خوادم الشركة عبر الإنترنت، في إطار إجراء هندسة عكسية لبروتوكول الاتصال لاستخراج رمز أمني (Security Token) يثبت ملكيته للمكنسة ويتيح لتطبيقه الخاص التواصل مع خوادم الشركة الصينية.
لكن بدلاً من أن تتحقق الخوادم من صلاحية مكنسة سامي فقط، منحته بيانات الاعتماد التي حصل عليها صلاحيات موسعة شملت آلاف المكانس الأخرى، وكأنها مملوكة له أيضاً.
هذا الخلل أتاح له الاطلاع على بث مباشر من الكاميرات المدمجة، وتشغيل الميكروفونات، والوصول إلى خرائط ثنائية الأبعاد لمخططات المنازل التي تعمل فيها الأجهزة، إضافة إلى بيانات الحالة وعناوين IP التي كشفت مواقعها التقريبية حول العالم.
وذكر التقرير أن الثغرة، إذا استغلتها جهة خبيثة، فإنها يمكن أن تحوّلها إلى أدوات مراقبة جماعية دون علم أصحابها.
وأكد أزدوفال أنه لم يستغل أي بيانات، وأن ما حدث لم يكن" اختراقاً" تقنياً بقدر ما كان اكتشافاً عرضياً لخلل أمني جسيم، مشيراً إلى أنه سارع إلى إبلاغ شركة DJI لإخطارها بالمشكلة.
وقالت DJI، في بيان، إنها رصدت ثغرة تؤثر في خدمة “DJI Home” خلال مراجعة داخلية أواخر يناير الماضي، وبدأت فوراً إجراءات المعالجة.
وأوضحت الشركة أنها أطلقت تحديثاً أولياً في 8 فبراير الجاري، تلاه تحديث آخر في 10 فبراير، مؤكدة أن الإصلاح نُشر تلقائياً على الأجهزة المتأثرة دون حاجة إلى أي تدخل من المستخدمين.
وDJI Romo هي مكنسة روبوتية ذاتية التشغيل أُطلقت في الصين، العام الماضي، وبدأت التوسع في أسواق أخرى، ويبلغ سعرها نحو 2000 دولار، وعند تثبيتها يقترب حجمها من كلب متوسط أو ثلاجة صغيرة.
تعتمد المكنسة الذكية في عملها على مجموعة من الحساسات والكاميرات التي تمكّنها من التنقل الذاتي، وتجنب العوائق، والتمييز بين الغرف المختلفة مثل المطبخ وغرفة النوم، فضلاً عن تنفيذ مهام التنظيف والمسح بشكل مستقل.
ويتطلب تشغيل هذا النوع من الأجهزة جمع بيانات بصرية مستمرة عن البيئة المحيطة، إضافة إلى تخزين جزء من تلك البيانات في خوادم سحابية لتحسين الأداء والملاحة، ما يزيد حساسية أي خلل أمني محتمل.
وتنتشر الأجهزة الذكية المنزلية بوتيرة متسارعة، فوفق تقديرات شركة الأبحاث Parks Associates، كان نحو 54 مليون منزل في الولايات المتحدة يمتلك جهازاً منزلياً ذكياً واحداً على الأقل بحلول عام 2020، فيما تشير استطلاعات إلى أن من يقتني جهازاً واحداً غالباً ما يسعى إلى اقتناء المزيد.
ولا يقتصر السباق التقني على المكانس الروبوتية، إذ تعمل شركات مثل كسلا وFigure على تطوير روبوتات بشرية الشكل قادرة على العيش داخل المنازل وأداء مهام يومية، بينما بدأت شركة 1X تسويق نموذج يدّعي القدرة على غسل الصحون وكسر الجوز، وإن كان لا يزال يحتاج إلى تدخل بشري في بعض الحالات.
وفي ظل هذا التوسع، يبرز سؤال محوري بشأن موازنة الابتكار مع متطلبات الأمن السيبراني، خاصة مع تزايد الاعتماد على أدوات برمجية مدعومة بالذكاء الاصطناعي قد تسهّل اكتشاف الثغرات أو استغلالها.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك