إكتشف باحثون ثغرات أمنية عديدة في كاميرات ذكية شائعة تستخدم عادة في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل. تحتوي الكاميرات الذكية الحديثة على عدد من الوظائف المتقدّمة التي تتيح للمستخدمين الاستفادة منها بطرق مختلفة، إذ يمكن استخدامها كأدوات مراقبة متطوّرة للأطفال أو في أنظمة المراقبة الأمنية لضبط أي مُتسلّلين محتملين إلى المنازل أو المكاتب أثناء خلوّها من السكان أو الموظفين. في هذا السياق، أظهرت أبحاث أجرتها «كاسبرسكي لاب» أنّ العيوب المكشوفة في هذه الكاميرات قد تسمح للمهاجمين بالوصول عن بعد إلى البَث المرئي والمسموع الوارد من الكاميرات، بعد تلقينها برمجيات خبيثة أو اختراق الشبكات المتّصلة بها، لتصبح أدوات تراقب المستخدم نفسه.
هجمات متعددة
كشفت العديد من عمليات التحليل أنّ الكاميرات الذكية عادة ما تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة، لكنّ خبراء كاسبرسكي لاب كشفوا في أحدث أبحاثهم عن شيء آخر غير مألوف، إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عرضة لهجمات خطرة يمكن شنّها عن بعد، وذلك بسبب وجود ثغرات في نظام دعم سحابي، الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بعد من خلال هواتفهم إلى ما تبثّه الكاميرات من صوت وصورة، ووجدوا أنّ نظام الإتصال في هذه الكاميرات مصمّم بطريقة غير آمنة.
بذلك، يمكن لمجرمي الإنترنت تنفيذ هجمات متعددة إذا ما استطاعوا استغلال تلك الثغرات الأمنية، مثل الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية، أو الوصول عن بعد إلى عمق الكاميرا واستخدامها كقاعدة انطلاق لشَن هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية، أو تحميل برمجيات خبيثة عن بعد واستخدامها في تنفيذ عمليات تخريب عشوائية. كذلك يمكن استخدام تلك الكاميرات لسرقة معلومات شخصية للمستخدمين، مثل المعلومات الخاصة، بالولوج إلى حسابات التواصل الإجتماعي.
ثغرات أمنية
تمكّن خبراء كاسبرسكي لاب، أثناء إجراء أبحاثهم، من تحديد ما يقرب من ألفي نوع كاميرا متصلة بالإنترنت ومعرضة للخطر نتيجة وجود ثغرات فيها، ولكن كانت تلك فقط هي الكاميرات التي لها عنوان بروتوكول إنترنت خاص بها، ما جعلها متصلة اتصالاً مباشراً بالإنترنت، لذلك يمكن أن يكون العدد الحقيقي للكاميرات المتصلة بالإنترنت اتصالاً غير مباشر من خلال أجهزة توجيه أو جدران نارية، أعلى بعدة مرات.
علاوة على ذلك، وجد الباحثون وظيفة غير موثقة، يمكن استخدامها من قبل الشركة المصنّعة لأغراض إجراء الإختبارات النهائية على الكاميرا. لكن يمكن للمجرمين في الوقت نفسه استخدام هذه الوظيفة كمدخل خَفي لإرسال إشارات خاطئة إلى أية كاميرا أو تغيير أمر كان قد أرسل إليها. في الإطار عينه، وعلى الرغم من قيام العديد من الشركات بإصلاح ثغرات أمنية في الكاميرات، إلّا أنّ ذلك لم يحد كلياً من استخدامها في تنفيذ عمليات تخريب عشوائية.
نصائح مهمة
نصحت «كاسبرسكي لاب» بشدة المستخدمين القيام بتغيير كلمة المرور الأساسية للكاميرات والشبكة المتصلة بها، واستخدام واحدة معقدة مع الحرص على تغييرها بانتظام. كذلك أشارت الى أنه من المهم الانتباه للمشاكل الأمنية في الأجهزة المتصلة قبل شراء جهاز ذكي للمنزل أو المكتب، وعادة ما تكون المعلومات المتوفرة حول الثغرات المكتشفة والتي تمّ إصلاحها متاحة على الإنترنت.
