اكتشاف ثغرات أمنية فى الأجهزة الذكية لتغذية الحيوانات الأليفة
اكتشف باحثو كاسبرسكي، عند قيامهم بفحص العديد من الأجهزة الذكية المستخدمة في تغذية الحيوانات الأليفة الشائعة المعروضة في الأسواق عبر الإنترنت، أن بعضها يحتوي على نقاط ضعف تسمح للمجرمين السيبرانيين بالتجسس سراً على ضحاياهم. وعلاوة على ذلك، يمكنهم سرقة البيانات لإعادة تشفير الكاميرات والميكروفونات، ناهيك عن الوصول إلى الأجهزة الأخرى الموجودة في نفس الشبكة، مع إمكانية التحكم الكامل بها.
وتقدم أجهزة تغذية الحيوانات الأليفة الذكية، بتقديم الطعام وفقاً لجدول زمني، كما تتيح المراقبة عن بُعد، والتواصل من خلال ميزات مثل الميكروفونات ومكبرات الصوت والكاميرات، ويتم التحكم فيها من خلال تطبيق على الأجهزة المحمولة، ما يتيح إدارتها وتحديثها بسهولة.
وكشفت الدراسة التي أجرتها كاسبرسكي عن العديد من المشاكل الأمنية الخطيرة مع هذا النوع من الأجهزة، بما في ذلك سوء استغلال بيانات الاعتماد المشفرة، وعملية تحديث البرامج الثابتة غير الآمنة. وإذا ما تمكن أحد المهاجمين السيرانيين من استغلالها عن بُعد، تتيح هذه الثغرات الأمنية تعديل إعدادات الجهاز، وسرقة المعلومات الحساسة، بما في ذلك الوصول إلى مقاطع الفيديو المباشرة المرسلة إلى الخادم السحابي. ويمكن أن تعمل نقاط الضعف على تحويل أجهزة تغذية الحيوانات الأليفة إلى أداة مراقبة، الأمر الذي يعرض خصوصية المستخدم وأمنه للخطر.
وتتوافق أجهزة تغذية الحيوانات الأليفة الذكية التي تخضع للتحليل مع أدوات المساعدة الصوتية، ما يساعد المستخدمين على التحكم بها باستخدام الأوامر الصوتية. ومع ذلك، تم التعرف على ثغرة أمنية خطيرة في تلك الإعدادات. ويتم ترميز اسم المستخدم وكلمة المرور الخاصين بواسطة معيار الاتصال لأجهزة إنترنت الأشياء MQTT في الملف القابل للتنفيذ، ما يجعلها متطابقة في جميع الأجهزة من نفس النموذج.
وتؤدي هذه الثغرة الأمنية إلى مخاطر كبيرة، حيث يمكن للمهاجم الذي يتحكم في وحدة تغذية واحدة استغلالها لشن هجمات لاحقة على أجهزة الشبكة الأخرى. وحال نجاحه في اختراقها، يمكنه اعتراض الأوامر ومعالجتها، وقد يتمكن من فرض السيطرة التامة على الجهاز.
ليس هذا فحسب، بل إن التلاعب بجداول التغذية يمكن أن يعرّض صحة الحيوان للخطر، وإضافة المزيد من الضغوط المالية والعاطفية على المستخدم.