- حرب إيران.. اشتباكات في هرمز وتصاعد القصف جنوبي لبنان
- روبيو: سيطرة إيران على مضيق هرمز أمر "غير مقبول"
- وزير خارجية إسرائيل: ليس لدينا أي مطامع إقليمية في لبنان
- الإمارات تكشف تفاصيل عن أحدث اعتداء إيراني على الدولة
- إيقاف تقنية الخصوصية في إنستغرام: ماذا يعني ذلك للرسائل المباشرة؟
- ما هي المدمرات الأميركية التي استهدفتها إيران في هرمز؟
- تصعيد لليوم الثاني.. اشتباكات في هرمز والجيش الأمريكي يقصف سفينتين
- زلزال سياسي في بريطانيا.. حزب نايجل فاراج يكتسح معاقل العمال التاريخية
- كنز في القمامة.. هل تصبح النفايات الإلكترونية "منجما" للمعادن النادرة في مصر؟
- رجي يحدد 3 أهداف جوهرية من المفاوضات مع إسرائيل
- حرب إيران: مجلس الولايات الألماني يرفض مكافأة 1000 يورو
- إيران.. ردّنا على الخطة الأمريكية للتسوية لا يزال قيد البحث
- هل تغير الحرب الأمريكية الإسرائيلية مع إيران العلاقات الأمنية في الخليج؟
- وزير خارجية مالي يشيد بدور روسيا المحوري في إحباط الانقلاب العسكري مؤخرا في بلاده
- هآرتس: ترمب يتجه لإنهاء الحرب ويمنع إسرائيل من إفشال مساعيه
- روبيو: واشنطن تترقب ردا إيرانيا "جادا" اليوم
- لماذا يبدو أحدث مقترح أمريكي لإنهاء الحرب انتصاراً لإيران؟ - مقال رأي في الاندبندنت
- لافروف يحذر من "زحف أوروبي جديد" على روسيا ومحاولات إحياء تجربة هتلر
ثغرة خطيرة تحول جزازات العشب الذكية إلى أسلحة قاتلة
كشف باحث أمني ألماني عن ثغرة صادمة في جزازات العشب الذكية من شركة Yarbo، تسمح لأي مخترق بالتحكم الكامل في جميع الأجهزة النشطة حول العالم بسهولة كبيرة، ما أثار مخاوف واسعة بشأن أمن الأجهزة المنزلية المتصلة بالإنترنت.
الباحث الأمني أندرياس ماكريس اكتشف أنه تمكن من السيطرة على روبوتات جز العشب التي يتجاوز وزنها 90 كيلوغراماً، والمزودة بكاميرات واتصال Wi-Fi وشبكات 4G، إضافة إلى شفرات حادة قادرة على إحداث إصابات خطيرة.
كلمة مرور واحدة لجميع الأجهزة
المشكلة الأساسية، بحسب التحقيق، أن جميع أجهزة "Yarbo" تستخدم كلمة مرور “Root” موحدة للوصول الكامل للنظام، ما يعني أن اختراق جهاز واحد يفتح الباب للسيطرة على كامل أسطول الأجهزة حول العالم، بحسب تقرير نشره موقع "slashgear" واطلعت عليه "العربية Business".
والأخطر أن المستخدم لا يستطيع تغيير كلمة المرور بشكل دائم، لأنها تعود تلقائياً إلى الكلمة الافتراضية نفسها بعد كل تحديث للنظام.
بيانات حساسة في متناول القراصنة
وبمجرد الوصول إلى النظام، يستطيع المخترقون الاطلاع على معلومات حساسة للغاية، تشمل:
- مواقع GPS الخاصة بالمستخدمين.
- كلمات مرور شبكات Wi-Fi.
- البريد الإلكتروني.
- مقاطع الفيديو الملتقطة عبر الكاميرات المدمجة.
كما يمكن استغلال الأجهزة ضمن شبكات “Botnet” لتنفيذ هجمات إلكترونية أو أنشطة غير قانونية باستخدام اتصال الإنترنت الخاص بالضحايا.
صدمة بعد تجاهل الشركة
الباحث الأمني قال إنه تواصل مع الشركة وفقاً للبروتوكولات المتبعة للإبلاغ عن الثغرات، إلا أن رد الشركة كان صادماً، إذ اعتبرت أن وجود هذا الوصول الموحد هو قرار تصميمي لتسهيل الدعم الفني والصيانة.
وبعد تجاهل المخاطر، لجأ الباحث إلى تسريب التفاصيل لوسائل الإعلام التقنية، التي أكدت بنفسها صحة الاختراقات.
أجهزة قرب منشآت حساسة
التحقيق كشف أيضاً أن الباحث استطاع تحديد مواقع بعض الأجهزة قرب منشآت حساسة، بينها محطة طاقة مهمة، فيما تبيّن أن أحد المستخدمين يعمل محللاً أمنياً في قطاع الطاقة النووية.
كما اكتشف الباحث أن بعض بيانات الأجهزة يتم توجيهها إلى خوادم مرتبطة بشركة بايت دانس المالكة لتطبيق "تيك توك"، رغم أن "Yarbo" تُعرّف نفسها كشركة مقرها نيويورك، بينما تشير التحقيقات إلى أن عملياتها الفعلية تدار من مدينة شينزن الصينية.
الشركة أصلحت جزءاً من المشكلة فقط
ورغم أن الشركة أصدرت تحديثات لمعالجة بعض الثغرات داخل التطبيق، فإن المشكلات الأخطر المتعلقة بالنظام الداخلي للأجهزة ما تزال دون إصلاح حتى الآن.
وتسلط الحادثة الضوء مجدداً على المخاطر الأمنية المتزايدة للأجهزة الذكية المتصلة بالإنترنت، خصوصاً تلك التي تمتلك قدرات ميكانيكية خطيرة، مثل الروبوتات المزودة بشفرات أو أدوات حادة.
ويرى خبراء الأمن السيبراني أن أي جهاز متصل بالشبكة المنزلية قد يتحول إلى نقطة اختراق خطيرة إذا لم تلتزم الشركات بمعايير حماية صارمة، ما يجعل المستخدمين بحاجة إلى الحذر قبل إدخال مثل هذه الأجهزة إلى منازلهم.
المصدر:
العربيّة
