هجمة جديدة تستهدف كاميرات المراقبة المنزلية

تحتوي كاميرات المراقبة الذكية الحديثة على العديد من المزايا المتقدمة التي تتيح للمستخدمين الاستفادة منها بطرق مختلفة، إذ يمكن استخدامها كأدوات مراقبة متطورة للأطفال أو في أنظمة المراقبة الأمنية لضبط أي متسللين محتملين في المنازل أو المكاتب أثناء خلوها من السكان أو الموظفين، لكن السؤال الذي يتردد في أذهانهم هو ما إذا كانت هذه الكاميرات آمنة بما يكفي من حيث التصميم، وماذا لو أنها تتجسس على المستخدمين أنفسهم بدلا من منازلهم أو مكاتبهم.
فقد اكتشف باحثون أمنيون في شركة KasperskyLap ثغرات أمنية عديدة في كاميرات ذكية شائعة تستخدم عادة في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل، وأظهرت الأبحاث أن العيوب المكشوفة تسمح للمهاجمين بالوصول عن بعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة، والقيام بأشياء أخرى كثيرة.
وبينت نتائج التحليل أن العديد من الكاميرات الذكية تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة، حيث اشتملت على عدد من الثغرات التي جعلتها عرضة لهجمات خطرة يمكن شنها عن بعد، وذلك بسبب وجود ثغرات في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة. واستطاع مجرمو الإنترنت تنفيذ هجمات مختلفة من خلال استغلال هذه الثغرات الأمنية حيث استطاعوا الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بالخدمة السحابية، والوصول عن بعد إلى عمق الكاميرا واستخدامها كقاعدة انطلاق لشن هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية، وتحميل برمجيات خبيثة عن بعد واستخدامها في تنفيذ عمليات تخريب عشوائي، وسرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصة بالولوج إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين، وتعطيل الكاميرات الضعيفة عن بعد.
وكان وقوع جميع هذه الهجمات أمرا ممكنا نظرا لأن الخبراء وجدوا أن الطريقة التي تتفاعل بها الكاميرات مع الخدمة السحابية غير آمنة ومفتوحة أمام حدوث تدخل سهل نسبيا، كما وجدوا أن بنية الخدمة السحابية نفسها كانت عرضة للتدخل الخارجي، لكن مثل هذه الهجمات لا يمكن أن تتم إلا إذا عرف المهاجمون الرقم التسلسلي للكاميرا، وهو الأمر الذي يعد سهلا نسبيا الحصول على الأرقام التسلسلية من خلال ما يعرف بهجمات "القوة الغاشمة"، التي لم يكن نظام تسجيل الكاميرا يتمتع بحماية قوية ضدها. وأثناء عملية التحليل تم تحديد ما يقرب من 2.000 كاميرا متصلة بالإنترنت ومعرضة للخطر نتيجة وجود ثغرات فيها، ولكن كانت تلك فقط هي الكاميرات التي تعتمد على عنوان بروتوكول إنترنت IP خاص بها، ما جعلها متصلة اتصالا مباشرا بالإنترنت، لذلك يمكن أن يكون العدد الحقيقي للكاميرات المتصلة بالإنترنت اتصالا غير مباشر من خلال أجهزة توجيه أو جدران نارية، أعلى بعدة مرات. ليتمكن المستخدمين من حماية أنفسهم أمام هذه الهجمات يجب عليهم تغيير كلمة المرور الأساسية، واستخدام كلمات مرور معقدة مع الحرص على تغييرها بانتظام، والانتباه للمشاكل الأمنية في الأجهزة المتصلة قبل شراء جهاز ذكي للمنزل أو المكتب، وعادة ما تكون المعلومات المتوافرة حول الثغرات المكتشفة التي تم إصلاحها متاحة على الإنترنت وغالبا ما يكون من السهل العثور عليها.