اكتشف مهندس برمجيات ثغرة أمنية خطيرة في مكنسة روبوتية متصلة بالإنترنت، مما سمح له بالتحكم في ما يقرب من 7 آلاف جهاز في 24 دولة دون علم أصحابها. كشفت هذه الواقعة عن قصور أمني كبير في الأنظمة السحابية لشركة لتصنيع الأجهزة الذكية، مما يثير المخاوف بشأن خصوصية المستخدمين والأمن السيبراني في المنازل المتصلة.
وفقًا لموقع Popular Science، تمكن المهندس سامي أزدوفال من الوصول إلى بث مباشر لكاميرات المكانس، وبيانات خرائط المنازل، ومعلومات تشغيل حساسة. تهدف هذه الواقعة إلى تسليط الضوء على العواقب المحتملة للثغرات الأمنية في الأجهزة المنزلية الذكية المتزايدة الانتشار.
ثغرة أمنية في مكانس DJI الروبوتية
بدأت القصة عندما حاول أزدوفال إيجاد طريقة بديلة للتحكم في مكنسته DJI Romo باستخدام جهاز تحكم خارجي بدلاً من التطبيق الرسمي. سعى المهندس إلى استخدام مساعد برمجي مدعوم بالذكاء الاصطناعي لفهم كيفية تواصل المكنسة مع خوادم الشركة عبر الإنترنت، في محاولة لاستخراج رمز أمني يسمح لتطبيقه الخاص بالتواصل مع الخوادم.
لكن المفاجأة كانت عندما لم تتحقق الخوادم من صلاحية مكنسة سامي فقط، بل منحته بيانات اعتماد توسعت لتشمل آلاف المكانس الأخرى. سمح هذا الخلل لأزدوفال بالوصول إلى بث مباشر من الكاميرات المدمجة، وتشغيل الميكروفونات، والاطلاع على خرائط ثنائية الأبعاد لمخططات المنازل، بالإضافة إلى بيانات الحالة وعناوين IP التي كشفت عن مواقعها التقريبية حول العالم.
إذا استغلت جهة خبيثة هذه الثغرة، فمن الممكن تحويل هذه الأجهزة إلى أدوات مراقبة جماعية دون علم أصحابها. أكد أزدوفال أنه لم يستغل أي بيانات، واصفًا ما حدث بأنه اكتشاف عرضي لخلل أمني جسيم وليس اختراقًا تقنيًا. سارع المهندس إلى إبلاغ شركة DJI بالمشكلة.
في بيان لها، أكدت DJI رصدها لثغرة تؤثر على خدمة “DJI Home” خلال مراجعة داخلية في أواخر يناير الماضي، وبدأت إجراءات المعالجة فورًا. ذكرت الشركة أنها أطلقت تحديثًا أوليًا في 8 فبراير، تبعه تحديث آخر في 10 فبراير، وتم نشر الإصلاح تلقائيًا على الأجهزة المتأثرة دون الحاجة لتدخل المستخدم.
تُعد DJI Romo مكنسة روبوتية ذاتية التشغيل، أُطلقت في الصين العام الماضي وبدأت بالتوسع في أسواق أخرى، ويبلغ سعرها نحو 2000 دولار. تعتمد المكنسة على مجموعة من الحساسات والكاميرات للتنقل الذاتي وتجنب العوائق، وتخزين جزء من بياناتها في خوادم سحابية لتحسين الأداء، مما يزيد من حساسية أي خلل أمني محتمل.
تزايد انتشار الأجهزة المنزلية الذكية والمخاوف الأمنية
يشهد سوق الأجهزة المنزلية الذكية نموًا متسارعًا، حيث تشير تقديرات إلى أن ملايين المنازل تستحوذ على جهاز واحد على الأقل. ومع هذا الانتشار، تبرز الحاجة الملحة للموازنة بين الابتكار ومتطلبات الأمن السيبراني، خاصة مع تزايد الاعتماد على أدوات برمجية مدعومة بالذكاء الاصطناعي قد تسهل اكتشاف الثغرات أو استغلالها.
يُعد اكتشاف هذه الثغرة بمثابة جرس إنذار للشركات والمستخدمين على حد سواء. تتطلب هذه الأجهزة الذكية، من المكانس الروبوتية إلى الروبوتات المنزلية الأكثر تطورًا، بنية تحتية آمنة تحمي بيانات المستخدمين وخصوصيتهم.
ما ينتظرنا هو استجابة أقوى من الشركات المصنعة للأجهزة الذكية نحو تعزيز أمن منتجاتها، إضافة إلى زيادة وعي المستخدمين بضرورة تأمين شبكاتهم المنزلية وتحديث برامج أجهزتهم باستمرار. يبقى التحدي الأكبر هو ضمان أن يواكب التطور التكنولوجي التزام راسخ بالأمن السيبراني لحماية المنازل الذكية من أي استغلال محتمل.
