جريدة الوطن العربي سياسية – اجتماعية – اقتصادية – فنية- رياضية- مستقلة
بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET
أبلغ صاحب كاميرا أمنية من شاومي عن تلقي صور عشوائية من منازل الغرباء
الأجهزة الأمنية للمنزل الذكي أحيانًا تتعرض لمشكلات مسببة خطورة. مثال ما تم كشفه عن أجراس الأبواب الذكية التي تسجل بيانات أكثر من المعتقد، وكذلك تعرضت Wyze Labs، التي تصنع الأدوات المنزلية المتصلة لخرق البيانات.
و للأخبار المتداولة الأخيرة حادث يتعلق بإحدى الكاميرات الأمنية الخاصة بشركة شاومي، الأمر الذي دفع جوجل إلى إيقاف الوصول مؤقتًا لأجهزة شاومي إلى Google Nest Hub و Assistant. حدث ذلك بعد إبلاغ أحد المستخدمين بأن كاميرته الذكية (Xiaomi Mijia 1080p Smart IP Security) قد تلقت صورًا ثابتة عشوائة من منازل أشخاص عندما حاول تدفيق المحتوى من الكاميرا إلى Google Nest Hub. هذا الخلط تم توضيحة عبر Reddit r/googlehome thread.
يمكن ربط كاميرا الأمن نفسها بخط أجهزة Google Nestباستخدام تطبيق Mi Home الخاص بشركة شاومي. وأثناء محاولة الوصول إلى محتوى الكاميرا، بدأ المحور في عرض صور من مواقع عشوائية. حتى أن بعض الصور بالأبيض والأسود و التالفة جزئياً، اشتملت على أشخاص نائمين وطفل فر سريره، وهو أمر مقلق بشكل خاص.
وكان لجوجل رد فعل فوري: “نحن على دراية بالمشكلة وعلى اتصال بـشاومي للعمل على الإصلاح. في غضون ذلك، نقوم بتعطيل تكامل شاومي على أجهزتنا. “
وأقرت شركة التكنولوجيا الصينية العملاقة بالمشكلة وقالت إنها لا تتعامل مع قضايا خصوصية المستخدمين باستخفاف: “نعتذر عن الإزعاج الذي سببه هذا الأمر لمستخدمينا. لقد عمل فريقنا على الفور لحل المشكلة وتم ذلك. بعد التحقيق، اكتشفنا أن سبب المشكلة يرجع إلى التحديث لذاكرة التخزين المؤقت في 26 ديسمبر 2019، والذي تم تصميمه لتحسين جودة بث الكاميرا. وهو أمر نادر الحدوث. وفي هذه الواقعة، حدث الخلل أثناء التكامل بين Mi Home Security Camera Basic 1080p و Google Home Hub مع شاشة عرض مع وجود شبكة سيئة وقتها “، وذلك وفقًا لما ورد في بيان شاومي لمطوري XDA.
على الرغم من أن أجهزة إنترنت الأشياء قد قطعت شوطًا طويلًا في تبسيط حياتنا، إلا أنه لا يزال أمامها طريق طويل قبل أن نتمكن من اعتبارها آمنة بدرجة كافية لتصبح جزءًا منتظمًا من حياتنا. يتعين على الشركات المصنعة أن تجعل الأمن السيبراني أحد أعمدة أجهزتهم وليس مجرد فكرة لاحقة.
في ملاحظة ذات صلة، قام باحثو “إسيت” في الآونة الأخيرة بتوثيق سلسلة من الثغرات الأمنية في كاميرا D-Link السحابية و التي أتاحت للمهاجمين ليس فقط اعتراض وعرض الفيديو المسجل، ولكن أيضًا التمكن من البرامج الثابتة للجهاز.
