شركات تؤكد تشفير بيانات الكاميرات.. وأخرى تعمل دون «مصادقة ثنائية»

خبراء يحذرون من تحوّل روبوتات المنازل إلى «عيون تجسس»

المصدر:

القاهرة ■الإمارات اليوم

التاريخ: 06 يونيو 2020

حذّر خبراء في أمن المعلومات من أن الكاميرات المدمجة في العديد من «الروبوتات» المنزلية، مثل المكانس الروبوتية، وتلك الخاصة بالمراقبة والتأمين، يمكن أن تكون «عيون تجسس» وهتك الخصوصية، وذلك بنقل تفاصيل الحياة اليومية في المنازل إلى أطراف أخرى.

وأرجعوا ذلك إلى أن تلك «الروبوتات» غير مؤمنة بأدوات وأساليب حماية حديثة قوية، مثل أسلوب «المصادقة الثنائية»، وبالتالي فهي عرضة للوقوع تحت «الهجمات الأمنية الصامتة» التي يصل خلالها محترفو الجريمة الالكترونية إلى هذه الكاميرات والسيطرة عليها «من بعد»، ثم السطو على ما تراه داخل المنزل بأسلوب صامت، حتى يتم كشفها بطريقة أو أخرى.

تقرير متخصص

جاء هذا التحذير على لسان مجموعة من خبراء أمن المعلومات في سياق تقرير نشره موقع «ديجيتال تريند» digitaltrends.com المتخصص في التقنية بعنوان «هل يجب أن تقلق من كاميرات المكانس الروبوتية»، وكان من أبرز المتحدثين فيه جريجوري هانيس الذي يشغل منصب كبير مسؤولي تقنية أمن المعلومات في شركة «فايبر لاين» للحلول الأمنية.

وقال هانيس إن معظم الهجمات الأمنية الصامتة التي تشن على كاميرات الأجهزة الروبوتية المنزلية تتم حتى الآن من أجل التسلية والمتعة، والبعض منها لأغراض تجسس، وهتك متعمد للخصوصية، لخدمة أطراف بعينها أو بغرض الابتزاز.

برمجيات خبيثة

وحذر الخبراء من برمجيات خبيثة وفيروسات من نوعية «حصان طروادة» تستهدف الكاميرات المدمجة بالروبوتات المنزلية، خصوصاً المكانس وروبوتات التأمين التي تستخدم كاميرات «ويب» متصلة بالشبكة، إذ تستطيع هذه البرامج الخبيثة الوصول إلى الكاميرا، وعرض فيديو في الوقت الفعلي لما تراه الكاميرا في المنزل، أو تلتقطه من أصوات، والاستماع لما يجري عبر الميكروفون، وقد سبق أن استخدمت هذه البرمجيات الخبيثة في هجمات تعرضت لها كاميرات الأنظمة الأمنية التي تنتجها شركة صينية، وجرى اختراقها على نطاق واسع عالمياً.

تطوير بلا تأمين

تضمن التقرير نتائج مراجعة وتقييم لمنتجات أربع شركات متخصصة في إنتاج المكانس الروبوتية، وتلك الخاصة بالتأمين والحماية المنزلية، وخلص الخبراء في هذه المراجعة إلى وجود خلل أساسي في النهج المتبع عند تطوير هذه الأجهزة، يتمثل في أن الشركات لا تركز على بناء إجراءات الحماية والتأمين منذ بداية دورة تطوير المنتجات.

وفي هذه النقطة، قال هانيس إنه متأكد بنسبة 100% من أن الشركات لا تفكر في إجراءات التأمين أثناء تطوير المنتجات، ولهذا السبب سنواجه هذه المشكلات.

موقف الشركات

أشار التقرير إلى أن بعض الشركات التي جرى سؤالها عن هذا الأمر لم تنفِ خلو منتجاتها من نظم «المصادقة الثنائية» أو متعددة العوامل، إذ ذكرت شركة أنها تراقب باستمرار الأشياء التي يطلبها عملاؤها من خلال العديد من قنوات التعليقات، مثل خدمة المتعاملين، ثم تعمل على تطوير نظم وإجراءات الحماية بمنتجاتها.

في المقابل، كانت بعض الشركات أكدت أنها تستخدم حالياً أسلوب «المصادقة الثنائية» في منتجاتها، وكان من بينها شركة «روبوروك» التي أكد رئيسها التنفيذي ريتشارد شانج أن المكانس الروبوتية وتلك الخاصة بالحماية التي تنتجها شركته، تستخدم البريد الإلكتروني والتحقق من النص، كعاملين للتحقق من الهوية والمصادقة، وفي الوقت نفسه استخدام نظام لتشفير المحتوى المتبادل بين الروبوت، وبرامج التحكم، ويقوم بمعالجة الصور محلياً على الروبوت من دون نقلها أو تخزينها، وبالتالي لا يمكن لأحد رؤية الصور التي تراها الكاميرا، أو الأصوات التي تلتقطها.

لكن الخبراء يرون أن ذلك لا يكفي، وطالبوا الشركات بتغيير نهج التعامل مع جوانب التأمين والحماية، كما طالبوا المشترين بضرورة مراجعة إجراءات الحماية والتأمين بالمكانس الروبوتية، وروبوتات التأمين قبل الشراء.

المصادقة الثنائية

قدم الخبراء دليلاً آخر على هذا الأمر، بأن أياً من منتجات الروبوتات المنزلية، أو ربما غالبيتها الساحقة، لايزال خالياً من أدوات وأساليب الحماية المتقدمة، على الرغم من أنها باتت متصلة بشبكات المعلومات، ومن أبرزها أسلوب «المصادقة الثنائية» الذي يستخدم أكثر من عامل في تأمين وحماية البيانات المتداولة بين الروبوتات وشبكة المعلومات المنزلية، وتطبيقات المحمول، أو غيرها من واجهات التحكم والمتابعة التي يستخدمها أصحاب المنازل، سواء داخل المنزل، أو عن بعد، ما يجعلها عرضة لهجمات التسلل والتلصص.

تويتر