كشف باحث أمني ألماني عن ثغرة صادمة في جزازات العشب الذكية من شركة Yarbo، تسمح لأي مخترق بالتحكم الكامل في جميع الأجهزة النشطة حول العالم بسهولة كبيرة، ما أثار مخاوف واسعة بشأن أمن الأجهزة المنزلية المتصلة بالإنترنت.
الباحث الأمني أندرياس ماكريس اكتشف أنه تمكن من السيطرة على روبوتات جز العشب التي يتجاوز وزنها 90 كيلوغراماً، والمزودة بكاميرات واتصال Wi-Fi وشبكات 4G، إضافة إلى شفرات حادة قادرة على إحداث إصابات خطيرة.
كلمة مرور واحدة لجميع الأجهزةالمشكلة الأساسية، بحسب التحقيق، أن جميع أجهزة “Yarbo” تستخدم كلمة مرور “Root” موحدة للوصول الكامل للنظام، ما يعني أن اختراق جهاز واحد يفتح الباب للسيطرة على كامل أسطول الأجهزة حول العالم، بحسب تقرير نشره موقع “slashgear” واطلعت عليه “العربية Business”.
والأخطر أن المستخدم لا يستطيع تغيير كلمة المرور بشكل دائم، لأنها تعود تلقائياً إلى الكلمة الافتراضية نفسها بعد كل تحديث للنظام.
بيانات حساسة في متناول القراصنةوبمجرد الوصول إلى النظام، يستطيع المخترقون الاطلاع على معلومات حساسة للغاية، تشمل:– مواقع GPS الخاصة بالمستخدمين.
– كلمات مرور شبكات Wi-Fi.
– مقاطع الفيديو الملتقطة عبر الكاميرات المدمجة.
كما يمكن استغلال الأجهزة ضمن شبكات “Botnet” لتنفيذ هجمات إلكترونية أو أنشطة غير قانونية باستخدام اتصال الإنترنت الخاص بالضحايا.
الباحث الأمني قال إنه تواصل مع الشركة وفقاً للبروتوكولات المتبعة للإبلاغ عن الثغرات، إلا أن رد الشركة كان صادماً، إذ اعتبرت أن وجود هذا الوصول الموحد هو قرار تصميمي لتسهيل الدعم الفني والصيانة.
وبعد تجاهل المخاطر، لجأ الباحث إلى تسريب التفاصيل لوسائل الإعلام التقنية، التي أكدت بنفسها صحة الاختراقات.
التحقيق كشف أيضاً أن الباحث استطاع تحديد مواقع بعض الأجهزة قرب منشآت حساسة، بينها محطة طاقة مهمة، فيما تبيّن أن أحد المستخدمين يعمل محللاً أمنياً في قطاع الطاقة النووية.
كما اكتشف الباحث أن بعض بيانات الأجهزة يتم توجيهها إلى خوادم مرتبطة بشركة بايت دانس المالكة لتطبيق “تيك توك”، رغم أن “Yarbo” تُعرّف نفسها كشركة مقرها نيويورك، بينما تشير التحقيقات إلى أن عملياتها الفعلية تدار من مدينة شينزن الصينية.
الشركة أصلحت جزءاً من المشكلة فقطورغم أن الشركة أصدرت تحديثات لمعالجة بعض الثغرات داخل التطبيق، فإن المشكلات الأخطر المتعلقة بالنظام الداخلي للأجهزة ما تزال دون إصلاح حتى الآن.
وتسلط الحادثة الضوء مجدداً على المخاطر الأمنية المتزايدة للأجهزة الذكية المتصلة بالإنترنت، خصوصاً تلك التي تمتلك قدرات ميكانيكية خطيرة، مثل الروبوتات المزودة بشفرات أو أدوات حادة.
ويرى خبراء الأمن السيبراني أن أي جهاز متصل بالشبكة المنزلية قد يتحول إلى نقطة اختراق خطيرة إذا لم تلتزم الشركات بمعايير حماية صارمة، ما يجعل المستخدمين بحاجة إلى الحذر قبل إدخال مثل هذه الأجهزة إلى منازلهم.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك