إنترنت

ماذا قال خبراء ESET حول ثغرة كاميرا أجهزة شاومي الذكية؟

قام باحثو “إسيت” ESET في الآونة الأخيرة بتوثيق سلسلة من الثغرات الأمنية في كاميرا D-Link السحابية

بقلم عامر عويضه، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET

تتعرض الأجهزة الأمنية للمنزل الذكي أحيانًا لمشكلات مسببة للخطورة. مثال ما تم كشفه عن أجراس الأبواب الذكية التي تسجل بيانات أكثر من المعتقد، وكذلك تعرضت Wyze Labs، التي تصنع الأدوات المنزلية المتصلة لخرق البيانات.

وللأخبار المتداولة الأخيرة حادث يتعلق بإحدى الكاميرات الأمنية الخاصة بشركة شاومي  Xiaomi، الأمر الذي دفع جوجل Google إلى إيقاف الوصول مؤقتًا لأجهزة شاومي إلى Google Nest Hub وAssistant. حدث ذلك بعد إبلاغ أحد المستخدمين بأن كاميرته الذكية (Xiaomi Mijia 1080p Smart IP Security) قد تلقت صورًا ثابتة عشوائة من منازل أشخاص عندما حاول تمرير المحتوى من الكاميرا إلى Google Nest Hub.

يمكن ربط كاميرا الأمن نفسها بخط أجهزة Google Nest باستخدام تطبيق Mi Home الخاص بشركة شاومي. وأثناء محاولة الوصول إلى محتوى الكاميرا، بدأ المحور في عرض صور من مواقع عشوائية. حتى أن بعض الصور بالأبيض والأسود و التالفة جزئياً، اشتملت على أشخاص نائمين وطفل فر من سريره، وهو أمر مقلق بشكل خاص.

وكان لجوجل رد فعل فوري: “نحن على دراية بالمشكلة وعلى اتصال بـشاومي للعمل على الإصلاح. في غضون ذلك، نقوم بتعطيل تكامل شاومي على أجهزتنا.”

وأقرت شركة التكنولوجيا الصينية العملاقة بالمشكلة، وقالت إنها لا تتعامل مع قضايا خصوصية المستخدمين باستخفاف: “نعتذر عن الإزعاج الذي سببه هذا الأمر لمستخدمينا. لقد عمل فريقنا على الفور لحل المشكلة وتم ذلك. بعد التحقيق، اكتشفنا أن سبب المشكلة يرجع إلى التحديث لذاكرة التخزين المؤقت في 26 ديسمبر 2019، والذي تم تصميمه لتحسين جودة بث الكاميرا. وهو أمر نادر الحدوث. وفي هذه الواقعة، حدث الخلل أثناء التكامل بين Mi Home Security Camera Basic 1080p و Google Home Hub مع شاشة عرض مع وجود شبكة سيئة وقتها”، وذلك وفقًا لما ورد في بيان شاومي لمطوري XDA.

على الرغم من أن أجهزة إنترنت الأشياء IoT قد قطعت شوطًا طويلًا في تبسيط حياتنا، إلا أنه لا يزال أمامها طريق طويل قبل أن نتمكن من اعتبارها آمنة بدرجة كافية لتصبح جزءًا منتظمًا من حياتنا. يتعين على الشركات المصنعة أن تجعل الأمن السيبراني أحد أعمدة أجهزتهم وليس مجرد فكرة لاحقة.

في ملاحظة ذات صلة، قام باحثو “إسيت” ESET في الآونة الأخيرة بتوثيق سلسلة من الثغرات الأمنية في كاميرا D-Link السحابية، والتي أتاحت للمهاجمين ليس فقط اعتراض وعرض الفيديو المسجل، ولكن أيضًا التمكن من البرامج الثابتة للجهاز.

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top