كاسبرسكي تكتشف ثغرات أمنيّة في أجهزة تغذية الحيوانات الأليفة الذكية
اكتشف باحثو كاسبرسكي عند قيامهم بفحص العديد من الأجهزة الذكية المستخدمة في تغذية الحيوانات الأليفة الشائعة المعروضة في الأسواق عبر الإنترنت، أن بعضها يحتوي على نقاط ضعف تسمح للمجرمين السيبرانيين بالتجسس سراً على ضحاياهم. وعلاوة على ذلك، يمكنهم سرقة البيانات لإعادة تشفير الكاميرات والميكروفونات، ناهيك عن الوصول إلى الأجهزة الأخرى الموجودة في نفس الشبكة، مع إمكانية التحكم الكامل بها.
أقرأ أيضا.. منتجات كاسبرسكي تثبت فعاليتها في مكافحة البرامج الخبيثة بنسبة 100% في اختبار أجرته مختبرات “إس إي لابس”
وتقوم أجهزة تغذية الحيوانات الأليفة الذكية بتقديم الطعام وفقاً لجدول زمني، كما تتيح المراقبة عن بُعد، والتواصل من خلال ميزات مثل الميكروفونات ومكبرات الصوت والكاميرات. ويتم التحكم فيها من خلال تطبيق على الأجهزة المحمولة، ما يتيح إدارتها وتحديثها بسهولة.
وكشفت الدراسة التي أجرتها كاسبرسكي عن العديد من المشاكل الأمنية الخطيرة مع هذا النوع من الأجهزة، بما في ذلك سوء استغلال بيانات الاعتماد المشفرة، وعملية تحديث البرامج الثابتة غير الآمنة. وإذا ما تمكن أحد المهاجمين السيرانيين من استغلالها عن بُعد، تتيح هذه الثغرات الأمنية تعديل إعدادات الجهاز، وسرقة المعلومات الحساسة، بما في ذلك الوصول إلى مقاطع الفيديو المباشرة المرسلة إلى الخادم السحابي. ويمكن أن تعمل نقاط الضعف على تحويل أجهزة تغذية الحيوانات الأليفة إلى أداة مراقبة، الأمر الذي يعرض خصوصية المستخدم وأمنه للخطر.
وتتوافق أجهزة تغذية الحيوانات الأليفة الذكية التي تخضع للتحليل مع أدوات المساعدة الصوتية، ما يساعد المستخدمين على التحكم بها باستخدام الأوامر الصوتية. ومع ذلك، تم التعرف إلى ثغرة أمنية خطيرة في تلك الإعدادات. ويتم ترميز اسم المستخدم وكلمة المرور الخاصين بواسطة معيار الاتصال لأجهزة إنترنت الأشياء MQTT في الملف القابل للتنفيذ، ما يجعلها متطابقة في جميع الأجهزة من نفس النموذج. وتؤدي هذه الثغرة الأمنية إلى مخاطر كبيرة، حيث يمكن للمهاجم الذي يتحكم في وحدة تغذية واحدة استغلالها لشن هجمات لاحقة على أجهزة الشبكة الأخرى. وحال نجاحه في اختراقها، يمكنه اعتراض الأوامر ومعالجتها، وقد يتمكن من فرض السيطرة التامة على الجهاز.
ليس هذا فحسب، بل إن التلاعب بجداول التغذية يمكن أن يعرّض صحة الحيوان للخطر، وإضافة المزيد من الضغوط المالية والعاطفية على المستخدم.
وقال رونالدو ساكو، خبير الأمن في كاسبرسكي: “لقد أصبحت حياتنا أكثر تشابكاً مع تزايد عدد الأجهزة الذكية التي نستخدمها، وبالتالي يسعى المهاجمون السيبرانيون لاستغلال أضعف الروابط في منظومتنا المترابطة. ويتعين علينا إدراك هذا النوع من المخاطر المحتملة التي قد تأتي من الأجهزة، والبقاء بحالة من اليقظة الدائمة. ومن خلال الاطلاع على ممارسات النظافة الجيدة للأمن السيبراني وتعزيز المسؤولية الأمنية الجماعية، يمكننا إحباط محولات المهاجمين، والحفاظ على سلامة عالمنا السيبراني”.
وقام فريق كاسبرسكي بإبلاغ الجهات البائعة للأجهزة عن جميع نقاط الضعف المكتشفة.
كاسبرسكي تحدد أهم العوامل الدافعة لهجمات التهديدات المتقدمة المستمرة في مختلف القطاعات الصناعية