خبراء يكشفون عن ثغرات أمنية في أجهزة تغذية الحيوانات الأليفة الذكية
اكتشف خبراء أمن المعلومات عند قيامهم بفحص العديد من الأجهزة الذكية المستخدمة في تغذية الحيوانات الأليفة الشائعة المعروضة في الأسواق عبر الإنترنت، أن بعضها يحتوي على نقاط ضعف تسمح للمجرمين السيبرانيين بالتجسس سرًا على ضحاياهم. وعلاوة على ذلك، يمكنهم سرقة البيانات لإعادة تشفير الكاميرات والميكروفونات، ناهيك عن الوصول إلى الأجهزة الأخرى الموجودة في نفس الشبكة، مع إمكانية التحكم الكامل بها.
أجهزة الحيوانات الأليفة الذكية
وتقوم أجهزة تغذية الحيوانات الأليفة الذكية بتقديم الطعام وفقًا لجدول زمني، كما تتيح المراقبة عن بُعد، والتواصل من خلال ميزات مثل الميكروفونات ومكبرات الصوت والكاميرات. ويتم التحكم فيها من خلال تطبيق على الأجهزة المحمولة، ما يتيح إدارتها وتحديثها بسهولة.
وكشفت الدراسة التي أجرتها كاسبرسكي عن العديد من المشاكل الأمنية الخطيرة مع هذا النوع من الأجهزة، بما في ذلك سوء استغلال بيانات الاعتماد المشفرة، وعملية تحديث البرامج الثابتة غير الآمنة. وإذا ما تمكن أحد المهاجمين السيرانيين من استغلالها عن بُعد، تتيح هذه الثغرات الأمنية تعديل إعدادات الجهاز، وسرقة المعلومات الحساسة، بما في ذلك الوصول إلى مقاطع الفيديو المباشرة المرسلة إلى الخادم السحابي. ويمكن أن تعمل نقاط الضعف على تحويل أجهزة تغذية الحيوانات الأليفة إلى أداة مراقبة، الأمر الذي يعرض خصوصية المستخدم وأمنه للخطر.
وتتوافق أجهزة تغذية الحيوانات الأليفة الذكية التي تخضع للتحليل مع أدوات المساعدة الصوتية، ما يساعد المستخدمين على التحكم بها باستخدام الأوامر الصوتية. ومع ذلك، تم التعرف إلى ثغرة أمنية خطيرة في تلك الإعدادات.
ويتم ترميز اسم المستخدم وكلمة المرور الخاصين بواسطة معيار الاتصال لأجهزة إنترنت الأشياء MQTT في الملف القابل للتنفيذ، ما يجعلها متطابقة في جميع الأجهزة من نفس النموذج.
وتؤدي هذه الثغرة الأمنية إلى مخاطر كبيرة، حيث يمكن للمهاجم الذي يتحكم في وحدة تغذية واحدة استغلالها لشن هجمات لاحقة على أجهزة الشبكة الأخرى. وحال نجاحه في اختراقها، يمكنه اعتراض الأوامر ومعالجتها، وقد يتمكن من فرض السيطرة التامة على الجهاز.
ليس هذا فحسب، بل إن التلاعب بجداول التغذية يمكن أن يعرّض صحة الحيوان للخطر، وإضافة المزيد من الضغوط المالية والعاطفية على المستخدم.
تزايد عدد الأجهزة الذكية
وقال رونالدو ساكو، خبير الأمن في كاسبرسكي: "لقد أصبحت حياتنا أكثر تشابكًا مع تزايد عدد الأجهزة الذكية التي نستخدمها، وبالتالي يسعى المهاجمون السيبرانيون لاستغلال أضعف الروابط في منظومتنا المترابطة. ويتعين علينا إدراك هذا النوع من المخاطر المحتملة التي قد تأتي من الأجهزة، والبقاء بحالة من اليقظة الدائمة. ومن خلال الاطلاع على ممارسات النظافة الجيدة للأمن السيبراني وتعزيز المسؤولية الأمنية الجماعية، يمكننا إحباط محولات المهاجمين، والحفاظ على سلامة عالمنا السيبراني".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، كأس مصر , دوري القسم الثاني , دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.