ثغرات في كاميرا ”غوغل“ تفتح باب التجسس
اكتشف خبراء الأمن السيبراني 8 ثغرات أمنية في كاميرا ”غوغل“ المسماة ”Indoor Nest“ ، الأمر الذي يسمح للقراصنة بإيقاف الكاميرا عن العمل أو سرقة بياناتها.
ووفقًا لخبراء ”سيسكو تالوس“، تؤثر الثغرات الأمنية التي تم إخطار شركة ”غوغل“ بوجودها، على الكاميرا الأمنية، وتترك النظام عرضة لعدة هجمات.
وبحسب صحيفة ”ديلي ميل“ البريطانية، فإنه ”من بين الاختراقات المحتملة، سمحت الثغرات بشن هجمات مثل رفض الخدمة، التي من شأنها أن تسمح للمتسلل بتعطيل الكاميرا تمامًا“.
وعادةً ما تتضمن هجمات ”رفض الخدمة“ تحميل النظام أو الجهاز فوق طاقته عن طريق إرسال طلبات وأوامر بشكل متكرر حتى يتعطل الهدف ويصبح عديم الفائدة تمامًا.
وربما يكون ما هو أسوأ وأكثر إثارة للقلق من تعطيل الكاميرا، هو إمكانية استخدام المتسللين الكاميرا للتجسس على المستخدم نفسه.
ويتضمن هذا الاختراق المحدد إرسال الكاميرا ما يسمى ”حزم“ من المعلومات القابلة للتنفيذ، والتي من شأنها أن تسمح للمتسلل بتعديل اقتران الكاميرا بتطبيق ”Nest“، ونقل ملكية الكاميرا للتجسس على المستخدم الأصلي.
ومع ذلك يتطلب هذا النوع من الهجمات الكثير من الجهد، حيث يعتمد استخدام هجوم القوة الغاشمة، والذي يتضمن إدخال مفتاح التشفير مرارًا وتكرارًا، على مدار شهر قبل النجاح في اختراق النظام.
ويستغل المتسللون شفرة تعرف باسم ”Weave“، وهي تعد بروتوكول تطبيق مفتوح المصدر تقول غوغل إنه ”يعمل بالفعل في تطبيقات Nest حول العالم“.
في السياق، طرحت ”غوغل“ تحديثًا تلقائيًا لسد الثغرات في الكاميرات، ولا يستلزم تدخل المستخدم لحماية أجهزته.