ثغرات أمنية في أجهزة تغذية الحيوانات الأليفة الذكية

ثغرات أمنية في أجهزة تغذية الحيوانات الأليفة الذكيةثغرات أمنية في أجهزة تغذية الحيوانات الأليفة الذكية

اكتشف باحثو عند قيامهم بفحص العديد من الأجهزة الذكية المستخدمة في تغذية الحيوانات الأليفة الشائعة المعروضة في الأسواق عبر الإنترنت، أن بعضها يحتوي على نقاط ضعف تسمح للمجرمين السيبرانيين بالتجسس سراً على ضحاياهم.

وعلاوة على ذلك، يمكن لتلك الأجهزة سرقة البيانات لإعادة تشفير الكاميرات والميكروفونات، ناهيك عن الوصول إلى الأجهزة الأخرى الموجودة في نفس الشبكة، مع إمكانية التحكم الكامل بها.

ثغرات أمنيّة تعدل إعدادات الأجهزة

وتقوم أجهزة تغذية الحيوانات الأليفة الذكية بتقديم الطعام وفقاً لجدول زمني، كما تتيح المراقبة عن بُعد، والتواصل من خلال ميزات مثل الميكروفونات ومكبرات الصوت والكاميرات. ويتم التحكم فيها من خلال تطبيق على الأجهزة المحمولة، ما يتيح إدارتها وتحديثها بسهولة.
وكشفت الدراسة التي أجرتها كاسبرسكي عن العديد من المشاكل الأمنية الخطيرة مع هذا النوع من الأجهزة، بما في ذلك سوء استغلال بيانات الاعتماد المشفرة، وعملية تحديث البرامج الثابتة غير الآمنة.
وإذا ما تمكن أحد المهاجمين السيرانيين من استغلالها عن بُعد، تتيح هذه الثغرات الأمنية تعديل إعدادات الجهاز، وسرقة المعلومات الحساسة، بما في ذلك الوصول إلى مقاطع الفيديو المباشرة المرسلة إلى الخادم السحابي. ويمكن أن تعمل نقاط الضعف على تحويل أجهزة تغذية الحيوانات الأليفة إلى أداة مراقبة، الأمر الذي يعرض خصوصية المستخدم وأمنه للخطر.
مخاطر الثغرات الأمنية

وتتوافق أجهزة تغذية الحيوانات الأليفة الذكية التي تخضع للتحليل مع أدوات المساعدة الصوتية، ما يساعد المستخدمين على التحكم بها باستخدام الأوامر الصوتية. ومع ذلك، تم التعرف إلى ثغرة أمنية خطيرة في تلك الإعدادات.
ويتم ترميز اسم المستخدم وكلمة المرور الخاصين بواسطة معيار الاتصال لأجهزة إنترنت الأشياء MQTT في الملف القابل للتنفيذ، ما يجعلها متطابقة في جميع الأجهزة من نفس النموذج.
وتؤدي هذه الثغرة الأمنية إلى مخاطر كبيرة، حيث يمكن للمهاجم الذي يتحكم في وحدة تغذية واحدة استغلالها لشن هجمات لاحقة على أجهزة الشبكة الأخرى. وحال نجاحه في اختراقها، يمكنه اعتراض الأوامر ومعالجتها، وقد يتمكن من فرض السيطرة التامة على الجهاز.

تلاعب بجداول التغذية

ليس هذا فحسب، بل إن التلاعب بجداول التغذية يمكن أن يعرّض صحة الحيوان للخطر، وإضافة المزيد من الضغوط المالية والعاطفية على المستخدم.
وقال رونالدو ساكو، خبير الأمن في كاسبرسكي، إن حياتنا أصبحت أكثر تشابكاً مع تزايد عدد الأجهزة الذكية التي نستخدمها، وبالتالي يسعى المهاجمون السيبرانيون لاستغلال أضعف الروابط في منظومتنا المترابطة.
وأضاف، أنه يتعين علينا إدراك هذا النوع من المخاطر المحتملة التي قد تأتي من الأجهزة، والبقاء بحالة من اليقظة الدائمة. ومن خلال الاطلاع على ممارسات النظافة الجيدة للأمن السيبراني وتعزيز المسؤولية الأمنية الجماعية، يمكننا إحباط محولات المهاجمين، والحفاظ على سلامة عالمنا السيبراني".

وقام فريق كاسبرسكي بإبلاغ الجهات البائعة للأجهزة عن جميع نقاط الضعف المكتشفة.

أضف تعليق

تدمير المجتمعات من الداخل

#
مقال رئيس التحرير
محــــــــمد أمين
إعلان آراك 2