حذرت هيئة حماية المستهلكين بالمملكة المتحدة، من أن كاميرات المراقبة اللاسلكية المصممة لمنح الناس إحساسًا بالأمان في المنزل قد تترك شبكتها مفتوحة أمام المتسللين، بسبب عيوب البرمجيات في الأجهزة التي تصنعها شركة HiChip الصينية، حيث تبين أن أكثر من 100ألف كاميرا تنتجها الشركة، والمستخدمة في المنازل في جميع أنحاء المملكة المتحدة، لديها العديد من العيوب الأمنية.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، قالت مجموعة المستهلكين، إن العشرات من ماركات الكاميرات المباعة في المملكة المتحدة تصنعها الشركة، ويمكن أن يتيح الخلل للمتسللين الوصول إلى اللقطات الحية أو الأجهزة الأخرى، وهناك أيضًا مشكلة أمنية في البرنامج الذي يتم توفيره مع الكاميرا، والذي تستخدمه عدة علامات تجارية.
فيما قالت HiChip أن الشركة ركزت على البحث والتطوير في كاميرا IP لأكثر من عقد من الزمان، مضيفة، "نقوم بتشفير جميع الأوامر والبيانات باستخدام AES128 بين الكاميرا والتطبيق، فوق طبقة نقل P2P لذا فإن الكاميرات الخاصة بنا لديها مخاطر أمنية منخفضة للغاية حول خصوصية المستخدم النهائية".
ولكن التقرير كشف عن أن العيوب يمكن استغلالها من جانب شخص ما لتحديد مكان المستخدم، واستهداف الأجهزة الأخرى المرتبطة بالنطاق العريض، وحتى منح حق الوصول إلى اللقطات الحية والتحدث عبر ميكروفون الكاميرا، وتعتقد أيضًا أن المهاجم يمكنه تنفيذ هذه الأنشطة حتى إذا قام المالك بتغيير كلمة المرور الخاصة به.
اختبر خبير أمني خمس كاميرات لاسلكية، وكلها يمكن شراؤها في الأسواق الشهيرة عبر الإنترنت - ووجدت أنها تأثرت بالخلل.
يمكن أن تتعرض أي كاميرا لاسلكية تستخدم تطبيقًا يسمى CamHi للخطر، ويعتقد الخبراء، أن هذا التطبيق والعديد من العلامات التجارية تصنعها شركة HiChip في الصين.
ويعتقد أن العيوب الأساسية في تصميم وأمن الكاميرات الحالية تعني أنها لا تزال معرضة للخطر في منازل المستهلكين.
يدور الضعف حول أرقام التعريف الفريدة للأجهزة (UID)، والتي غالبًا ما يتم العثور عليها على ملصق على جانب الكاميرات ويمكن اكتشافها واستهدافها بسهولة من جانب المتسللين.
ويمكن للمتسللين استدراج مستخدمي تطبيق CamHi عند اتصالهم بالكاميرا الخاصة بهم، وبالتالي سرقة اسم المستخدم وكلمة المرور الخاصة بالجهاز، واستخدام هذه التفاصيل للوصول الكامل إلى الكاميرا دون علم المستخدم.