اكتشف باحثو مركز الأبحاث الروسي كاسبرسكي عند قيامهم بفحص العديد من الأجهزة الذكية المستخدمة في تغذية الحيوانات الأليفة الشائعة المعروضة في الأسواق عبر الإنترنت، أن بعضها يحتوي على نقاط ضعف تسمح للمجرمين السيبرانيين بالتجسس سراً على ضحاياهم.
وعلاوة على ذلك، يمكنهم سرقة البيانات لإعادة تشفير الكاميرات والميكروفونات، ناهيك عن الوصول إلى الأجهزة الأخرى الموجودة في نفس الشبكة، مع إمكانية التحكم الكامل بها.
وتقوم أجهزة تغذية الحيوانات الأليفة الذكية بتقديم الطعام وفقاً لجدول زمني، كما تتيح المراقبة عن بُعد، والتواصل من خلال ميزات مثل الميكروفونات ومكبرات الصوت والكاميرات.
ويتم التحكم فيها من خلال تطبيق على الأجهزة المحمولة، ما يتيح إدارتها وتحديثها بسهولة.
وكشفت الدراسة التي أجرتها كاسبرسكي عن العديد من المشاكل الأمنية الخطيرة مع هذا النوع من الأجهزة، بما في ذلك سوء استغلال بيانات الاعتماد المشفرة، وعملية تحديث البرامج الثابتة غير الآمنة.
وإذا ما تمكن أحد المهاجمين السيرانيين من استغلالها عن بُعد، تتيح هذه الثغرات الأمنية تعديل إعدادات الجهاز، وسرقة المعلومات الحساسة، بما في ذلك الوصول إلى مقاطع الفيديو المباشرة المرسلة إلى الخادم السحابي.
ويمكن أن تعمل نقاط الضعف على تحويل أجهزة تغذية الحيوانات الأليفة إلى أداة مراقبة، الأمر الذي يعرض خصوصية المستخدم وأمنه للخطر.
وتتوافق أجهزة تغذية الحيوانات الأليفة الذكية التي تخضع للتحليل مع أدوات المساعدة الصوتية، ما يساعد المستخدمين على التحكم بها باستخدام الأوامر الصوتية.
ومع ذلك، تم التعرف إلى ثغرة أمنية خطيرة في تلك الإعدادات.
ويتم ترميز اسم المستخدم وكلمة المرور الخاصين بواسطة معيار الاتصال لأجهزة إنترنت الأشياء MQTT في الملف القابل للتنفيذ، ما يجعلها متطابقة في جميع الأجهزة من نفس النموذج.
وتؤدي هذه الثغرة الأمنية إلى مخاطر كبيرة، حيث يمكن للمهاجم الذي يتحكم في وحدة تغذية واحدة استغلالها لشن هجمات لاحقة على أجهزة الشبكة الأخرى. وحال نجاحه في اختراقها، يمكنه اعتراض الأوامر ومعالجتها، وقد يتمكن من فرض السيطرة التامة على الجهاز.
ليس هذا فحسب، بل إن التلاعب بجداول التغذية يمكن أن يعرّض صحة الحيوان للخطر، وإضافة المزيد من الضغوط المالية والعاطفية على المستخدم.
وقال رونالدو ساكو، خبير الأمن في كاسبرسكي: "لقد أصبحت حياتنا أكثر تشابكاً مع تزايد عدد الأجهزة الذكية التي نستخدمها، وبالتالي يسعى المهاجمون السيبرانيون لاستغلال أضعف الروابط في منظومتنا المترابطة. ويتعين علينا إدراك هذا النوع من المخاطر المحتملة التي قد تأتي من الأجهزة، والبقاء بحالة من اليقظة الدائمة.
ومن خلال الاطلاع على ممارسات النظافة الجيدة للأمن السيبراني وتعزيز المسؤولية الأمنية الجماعية، يمكننا إحباط محولات المهاجمين، والحفاظ على سلامة عالمنا السيبراني".
وقام فريق كاسبرسكي بإبلاغ الجهات البائعة للأجهزة عن جميع نقاط الضعف المكتشفة.
وللحفاظ على جميع الأجهزة الذكية آمنة ومحميّة، يقدم خبراء كاسبرسكي النصائح التالية:
حدّث أجهزتك باستمرار: قم بتحديث جميع البرامج لأجهزتك المتصلة مع الشبكة بانتظام، بما في ذلك الأجهزة الذكية لتغذية الحيوانات الأليفة.
وغالباً ما تحتوي هذه التحديثات على تصحيحات أمنية مهمة تساعد على معالجة نقاط الضعف المعروفة.
البحث قبل الشراء: قبل شراء أي من الأجهزة الذكية لتغذية الحيوانات الأليفة أو أي جهاز متصل، ابحث عن سمعة الشركة المصنعة في مجال الأمن والخصوصية، واختر الأجهزة من العلامات المرموقة التي تعطي الأولوية للأمن، وتهتم بتوفير التحديثات بصورة منتظمة.
احذر من أذونات التطبيقات: راجع أذونات تطبيقات الأجهزة المحمولة المرتبطة بالوحدة الذكية لتغذية الحيوانات الأليفة، واحرص على تقييدها، من خلال السماح بالميزات والبيانات الضرورية، واستبعاد الخصائص الزائدة.
استخدام الحلول الأمنية: سيكون من المفيد جداً الاعتماد على حل أمني موثوق لتأمين وحماية المنظومة الذكية المنزلية بالكامل.