الجزيرة نت - بعد موسم صفري.. الأهلي المصري يعلن رحيل مسؤولين بارزين قناة الغد - ارتفاع حصيلة العدوان على لبنان رغم إعلان وقف إطلاق النار Independent عربية - بوتين يشيد بمقترحات ترمب وزيلينسكي يطالب بمحادثات تنهي الحرب قناة القاهرة الإخبارية - بوتين يفتح باب التغيير.. تنازلات روسية تثير الجدل حول المرحلة المقبلة قناة الجزيرة مباشر - How did the "El Niño" phenomenon transform from a periodic climate phenomenon into a global concern? سنة أولى مطبخ - صينية جلاش بالفراخ المسلوقة مع رز بلبن بالمانجة سكاي نيوز عربية - زيلينسكي يقترح لقاء بوتين لإنهاء الحرب الليوان - غيرة البنات تطورت لهوشة بالمدرسة الجزيرة نت - الأسهم الأوروبية ترتفع بدعم من تراجع النفط وترقب تطورات الشرق الأوسط هالة سمير - The Best and Greatest Hadith About Tasbih (Glorification of God)... Do Not Overlook It!
عامة

ثغرة خطيرة تحول جزازات العشب الذكية إلى أسلحة قاتلة

العربية نت
العربية نت منذ 3 أسابيع
2
ثغرة خطيرة تحول جزازات العشب الذكية إلى أسلحة قاتلة
الصورة من: العربية نت

كشف باحث أمني ألماني عن ثغرة صادمة في جزازات العشب الذكية من شركة Yarbo، تسمح لأي مخترق بالتحكم الكامل في جميع الأجهزة النشطة حول العالم بسهولة كبيرة، ما أثار مخاوف واسعة بشأن أمن الأجهزة المنزلية الم...

ملخص مرصد
كشف باحث أمني ألماني عن ثغرة خطيرة في جزازات العشب الذكية من شركة Yarbo تسمح بالتحكم الكامل في الأجهزة عبر كلمة مرور موحدة. أثارت الثغرة مخاوف بشأن أمن الأجهزة المنزلية المتصلة بالإنترنت، خاصة بعد تأكيد وسائل إعلامية صحة الاختراقات. الشركة عالجت جزءاً من المشكلة لكنها لم تعالج الثغرات الأساسية المتعلقة بالنظام الداخلي للأجهزة حتى الآن.
  • ثغرة تسمح بالتحكم الكامل في جزازات Yarbo عبر كلمة مرور موحدة
  • الشركة اعتبرت الوصول الموحد قراراً تصميمياً لتسهيل الدعم الفني
  • باحث أمني كشف أن بعض البيانات توجه إلى خوادم مرتبطة بشركة بايت دانس
من: أندرياس ماكريس (باحث أمني ألماني) أين: عالمياً (أجهزة Yarbo النشطة)

كشف باحث أمني ألماني عن ثغرة صادمة في جزازات العشب الذكية من شركة Yarbo، تسمح لأي مخترق بالتحكم الكامل في جميع الأجهزة النشطة حول العالم بسهولة كبيرة، ما أثار مخاوف واسعة بشأن أمن الأجهزة المنزلية المتصلة بالإنترنت.

الباحث الأمني أندرياس ماكريس اكتشف أنه تمكن من السيطرة على روبوتات جز العشب التي يتجاوز وزنها 90 كيلوغراماً، والمزودة بكاميرات واتصال Wi-Fi وشبكات 4G، إضافة إلى شفرات حادة قادرة على إحداث إصابات خطيرة.

كلمة مرور واحدة لجميع الأجهزةالمشكلة الأساسية، بحسب التحقيق، أن جميع أجهزة" Yarbo" تستخدم كلمة مرور “Root” موحدة للوصول الكامل للنظام، ما يعني أن اختراق جهاز واحد يفتح الباب للسيطرة على كامل أسطول الأجهزة حول العالم، بحسب تقرير نشره موقع" slashgear" واطلعت عليه" العربية Business".

والأخطر أن المستخدم لا يستطيع تغيير كلمة المرور بشكل دائم، لأنها تعود تلقائياً إلى الكلمة الافتراضية نفسها بعد كل تحديث للنظام.

بيانات حساسة في متناول القراصنةوبمجرد الوصول إلى النظام، يستطيع المخترقون الاطلاع على معلومات حساسة للغاية، تشمل:- مواقع GPS الخاصة بالمستخدمين.

- كلمات مرور شبكات Wi-Fi.

- مقاطع الفيديو الملتقطة عبر الكاميرات المدمجة.

كما يمكن استغلال الأجهزة ضمن شبكات “Botnet” لتنفيذ هجمات إلكترونية أو أنشطة غير قانونية باستخدام اتصال الإنترنت الخاص بالضحايا.

الباحث الأمني قال إنه تواصل مع الشركة وفقاً للبروتوكولات المتبعة للإبلاغ عن الثغرات، إلا أن رد الشركة كان صادماً، إذ اعتبرت أن وجود هذا الوصول الموحد هو قرار تصميمي لتسهيل الدعم الفني والصيانة.

وبعد تجاهل المخاطر، لجأ الباحث إلى تسريب التفاصيل لوسائل الإعلام التقنية، التي أكدت بنفسها صحة الاختراقات.

التحقيق كشف أيضاً أن الباحث استطاع تحديد مواقع بعض الأجهزة قرب منشآت حساسة، بينها محطة طاقة مهمة، فيما تبيّن أن أحد المستخدمين يعمل محللاً أمنياً في قطاع الطاقة النووية.

كما اكتشف الباحث أن بعض بيانات الأجهزة يتم توجيهها إلى خوادم مرتبطة بشركة بايت دانس المالكة لتطبيق" تيك توك"، رغم أن" Yarbo" تُعرّف نفسها كشركة مقرها نيويورك، بينما تشير التحقيقات إلى أن عملياتها الفعلية تدار من مدينة شينزن الصينية.

الشركة أصلحت جزءاً من المشكلة فقطورغم أن الشركة أصدرت تحديثات لمعالجة بعض الثغرات داخل التطبيق، فإن المشكلات الأخطر المتعلقة بالنظام الداخلي للأجهزة ما تزال دون إصلاح حتى الآن.

وتسلط الحادثة الضوء مجدداً على المخاطر الأمنية المتزايدة للأجهزة الذكية المتصلة بالإنترنت، خصوصاً تلك التي تمتلك قدرات ميكانيكية خطيرة، مثل الروبوتات المزودة بشفرات أو أدوات حادة.

ويرى خبراء الأمن السيبراني أن أي جهاز متصل بالشبكة المنزلية قد يتحول إلى نقطة اختراق خطيرة إذا لم تلتزم الشركات بمعايير حماية صارمة، ما يجعل المستخدمين بحاجة إلى الحذر قبل إدخال مثل هذه الأجهزة إلى منازلهم.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play
الوسوم
#إصابات #ثغرات أمنية #أجهزة ذكية #روبوتات جز العشب #بايت دانس #أمن إنترنت الأشياء
قراءة الخبر من المصدر

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك

أخبار ذات صلة

أخبار أخرى قد تهمك من نفس التصنيف