اكتشف باحث أمني العديد من الثغرات الأمنية في أحد خطوط التصنيع الشهيرة بالكاميرات المتخصّصة في مراقبة المنزل. في سلسلة من التغريدات، كشف مستشار المعلومات والاتصالات بول مور كيفية اكتشافه لِكاميرا جرس الباب المزدوجة من شركة “يوفي” بهدف تحميل بيانات التعرف على الوجه إلى سحابة الخاصة بخدمات أمازون ويب الخاصة بالشركة، وذلك من دون الحاجة للجوء إلى خاصية التشفير.
يتم تصنيع كاميرات “يوفي” من قبل شركة “آنكِر” الصينية، التي قامت خلال العقد الماضي بتوسيع نشاطها في مجال شحن الهواتف ليشمل جميع أنواع الأجهزة الإلكترونية المحمولة. يحظى خط تصنيع كاميرات الأمن المنزلي الخاص بـ”يوفي” بشعبية في جميع أنحاء العالم، بما في ذلك منطقة دول مجلس التعاون الخليجي، لا سيّما بفضل تمتّعها بمستويات أمنية من الفئة العسكرية.
يبعث الوضع على القلق لا سيّما وأن الطلب على المراقبة بكاميرات الفيديو آخذ في الارتفاع في المنطقة في ظل وجود العديد من مشاريع البنية التحتية بما في ذلك المشاريع التجارية مثل مترو أبوظبي، وغيرها من المشاريع السكنية. بالنظر إلى هذه التطورات، تتوقع “سيكس دبليو ريسيرش” أن ينمو سوق أنظمة المراقبة بالفيديو في دولة الإمارات العربية المتحدة بمعدل نمو سنوي مركب يبلغ 4.3 في المئة خلال الفترة الممتدة بين العامين 2022 و2028.
الحرص الواجب
يشير مور إلى أنه تم تخزين البيانات مع أسماء المستخدمين وغيرها من المعلومات التي يمكن استخدامها لتحديد هوية الأشخاص الذين تم التقاط صورهم. من المثير للقلق أن “يوفي” تحتفظ بالبيانات حتى بعد قيام المستخدمين بحذفها من تطبيق الخاص بـ”يوفي”. ويلفت الباحث أيضًا إلى أنه يمكن الوصول إلى موجز الفيديو المخزّن عبر متصفح الويب، ببساطة عن طريق إدخال عنوان محدّد مواقع المعلومات (يو أر أل) صحيح، دون الحاجة إلى كلمات مرور.
وقامت “يوفي” بإصدار بيان رسمي أودعته إلى نظام التشغيل المركزي الخاص بـ”أندرويد” أكدت من خلاله على وجود بعض الثغرات مشيرةً إلى أنها ستعمل على معالجتها. وأشار مور بإلى أنه تم بالفعل إصلاح بعض المشكلات، لافتاً في المقابل إلى أنه لا يمكنه التحقق من أن البيانات السحابية قد تمّ حذفها بشكل سليم.
إقرأ المزيد: معظم الشركات تقلّل من موظفي الأمن السيبراني خلال العطلات
ليست هذه حادثة يتيمة، إذ أنه في وقت سابق من هذا العام، سلّطت “بيتديفندر” الضوء على نقاط ضعف أمنية خطيرة في خط تصنيع رائج آخر من كاميرات الأمن المنزلية. في العام الماضي، كشف باحثو الأمن في “نوزومي نتووركز” عن خلل في البرامج المستخدمة على جميع أنواع الأجهزة الذكية، بحيث أنه في حال تم استغلاله، فيمكن استخدامه للتجسس على الأشخاص من خلال أجهزة مراقبة الأطفال وكاميرات مراقبة المنزل وجرس الباب الذكي.
لوقت طويل، حذّر الخبراء الأمنيون من أن الأجهزة الذكية ليست جميعها آمنة على نحو متساوٍ، ذلك أن بعض الشركات المصنّعة غالبًا ما تتجاهل تعزيز مواصفات الأمان للحدّ من التكاليف. كما يذهب البعض إلى حد القول إن خصائث الأمن التي تروّج لها معظم الأجهزة الذكية ما هو في الواقع سوى خدعة.
على سبيل المثال، غالباً ما تتضمن العديد من الأجهزة الذكية على مزايا تشفيرية ضعيفة وفي الكثير من الأحيان تأتي هذه الأجهزة بدون هذه الخاصية تماماً، بحيث يتم تصنيعها في بيئات غير آمنة، ولا توفر بالتالي أي عملية تصحيح أو ترقية، وعادة ما يتم شحنها بكلمات مرور افتراضية.
إلى ذلك، بينما نتعجّل لتجهيز منازلنا بالأجهزة الذكية، غالبًا ما ننسى أن كل ما يتطلبه الأمر هو جهاز واحد بمزايا أمنية ضعيفة كي يستغلها المتسلّل لاختراق شبكتنا المنزلية. زفي حين تبدأ مسؤولية توفير الخصوصية والمزايا الأمنية ذات الجودة العالية من الشركات المصنّعة، وليس المستهلكين، إلا أنه يتوجّب على الراغبين بشراء الكاميرات الذكية لأغراض تجارية أو لاستخدانها في منازلهم، توخّي الحذر قبل شراء هذه المنتجات لكي يتفادوا الوقوع في مغبّتها.
