«كاسبرسكي» تكتشف ثغرات أمنية في «الأكشاك الآلية» وأجهزة ضبط السرعة المتصلة بالإنترنت
«كاسبرسكي»: بإمكان مستخدمي البرمجيات الخبيثة اختراق كاميرات ضبط السرعة والتلاعب ببياناتها. أرشيفية
اكتشف باحثون في شركة «كاسبرسكي لاب» المتخصصة في مكافحة الهجمات الإلكترونية، العديد من الثغرات الأمنية في «الأكشاك الآلية» وأجهزة ضبط السرعة المتصلة بالإنترنت.
وأفادت الشركة، في بيان أمس، بأن الباحثين أجروا فحصاً على عدد من الأكشاك الآلية والمحطات التفاعلية المستخدمة في المدن الحديثة لأغراض مختلفة، مثل شراء تذاكر الأفلام أو دفع رسوم الخدمات المختلفة، وتبعاً لذلك، توصل الباحثون إلى أن هناك ثغرات أمنية في العديد من تلك الأجهزة، الأمر الذي يجعل بيانات المستخدمين عرضة للمخاطر من حيث استخدامها في التجسس أو دسّ البرمجيات الخبيثة.
وذكرت الشركة أنه، إضافة إلى فحص الأكشاك الآلية، فحص الخبراء المختصون أيضاً أجهزة ضبط السرعة والبنى التحتية المشغلة لها، ونتيجة لذلك، توصلوا إلى أنه بإمكان مستخدمي البرمجيات الخبيثة اختراق تلك الكاميرات بسهولة والتلاعب بالبيانات التي تم جمعها من خلالها.
وقال الخبير الأمني لدى «كاسبرسكي لاب»، دينيس ماكروشين، إن «بعض الأجهزة العامة التي فحصناها كانت تعالج معلومات مهمة جداً، مثل بيانات المستخدم الشخصية، بما في ذلك أرقام بطاقات الائتمان وبيانات جهات اتصال موثوقة، مثل أرقام الهواتف المتحركة»، مشيراً إلى أن «العديد من هذه الأجهزة متصلة ببعضها بعضاً ومع شبكات أخرى، وبالتالي، فهي قد تتيح لأي مهاجم منصة جيدة لشن مختلف أنواع الهجمات، بدءاً من عمليات التخريب البسيطة، وصولاً إلى شن هجمات اختراق متقدمة على شبكة مالك تلك الأجهزة».
وأضاف ماكروشين أنه «قبل حدوث مثل تلك الحالات الأمنية، ينبغي على البائعين التأكد من عدم إمكانية اختراق تلك الأجهزة، وذلك من خلال التخلص من الثغرات الأمنية التي قمنا باكتشافها».
وذكر أنه «تم تخصيص جزء آخر من البحث لكاميرات ضبط السرعة في المدن»، موضحاً أنه «باستخدام محرك البحث (Shodan)، تمكن الباحثون من التوصل إلى أن العديد من عناوين بروتوكول الإنترنت (IP) تعود لتلك الأجهزة، بحيث يمكن الوصول إليها بسهولة تامة عن طريق الانترنت، إذ إنها غير محمية بكلمات مرور، وبإمكان أي شخص مشاهدة الصور الملتقطة بالكاميرا وغير ذلك». ولفت ماكروشين إلى أن «الباحثين اكتشفوا أن بعض الأدوات المستخدمة للتحكم في هذه الكاميرات متاحة أيضاً لأي شخص على شبكة الإنترنت».
من جهته، قال الخبير الأمني في «كاسبرسكي لاب»، فلاديمير داشكينكو، إن «أجهزة ضبط السرعة في بعض المدن تتبع خطوطاً معينة على الطريق السريع، وهي السمة التي يمكن إيقافها بسهولة، وبالتالي، في حال احتاج المهاجم إلى إيقاف النظام في موقع محدد لمدة من الوقت فسيكون بمقدوره القيام بذلك، وبالنظر إلى أن هذه الكاميرات تستخدم لأغراض الأمن وتطبيق القانون، من السهل علينا تصور كيف أنه من الممكن لهذه الثغرات أن تساعد في ارتكاب جرائم، مثل سرقة السيارات وغيرها».
وأكد أنه «من المهم جداً إبقاء هذه الشبكات محمية، على الأقل بمنع الوصول المباشر إليها عن طريق الإنترنت».