مصرس : كاسبرسكي:الكاميرات الذكية تتحول الي أدوات للتجسس

«جينا الفقي»: معرض مخرجات البحوث منصة حيوية لربط العلم بالصناعة رئيس مياه البحيرة يتابع استلام الوصلات المنزلية ضمن مشروعات «حياة كريمة» مجلس الوزراء يوضح حقيقة اعتزام بيع المطارات المصرية ضمن برنامج الطروحات التحرير الفلسطينية: الأوضاع في قطاع غزة كارثية سلوت: أرغب في بقاء محمد صلاح مع ليفربول.. وأنا صاحب تشكيل المباريات بريطانيا: فرض عقوبات ضد قيادات الدعم السريع وتدعو لحماية المدنيين فى السودان يورتشيتش يعاين ملعب مباراة بيراميدز مع فلامنجو البرازيلي تحرير 1032 مخالفة مرورية لعدم ارتداء الخوذة أمطار خفيفة في مناطق متفرقة بالجيزة والقاهرة على فترات متقطعة «مش هندفع الحساب».. ماذا حدث داخل مطعم بالغربية؟ ضبط بائع تحرش بسيدتين أجنبيتين في القاهرة ياسمين عبدالعزيز: نجاحي مع كريم فهمي ليس صدفة.. تجمعنا كيميا جيدة فيلم "نجوم الأمل والألم" يفوز بجائزة اليسر لأفضل سيناريو بمهرجان البحر الأحمر الصحة: تقديم أكثر من 7.8 مليون خدمة طبية بمحافظة القليوبية خلال 11 شهرا بحضور نائب المحافظ.. افتتاح مسجد "السلام" بمدينة سوهاج الجديدة نانت «مصطفى محمد» ضيفًا على أنجيه في الدوري الفرنسي إصابة طفلة بحالة إعياء بعد تناولها قطعة حشيش في الجيزة كاراجر: سلوت خرج منتصرًا من أزمته مع محمد صلاح تعزيز إدماج ذوي الإعاقة في مصر.. من الالتزامات العالمية إلى العمل الوطني 10 أعمال تشارك في مسابقة الأفلام العربية بالدورة السابعة من مهرجان القاهرة الدولي للفيلم القصير فصل سورة الكهف....لا تتركها يوم الجمعه وستنعم ب 3بركات إعلام إسرائيلي: سلاح الجو يبدأ بقصف أهداف لحزب الله في لبنان «الرقابة الصحية» تعلن حصول دليل معايير مراكز العلاج الطبيعي على الاعتماد الدولي بنسبة 99.2% 6490 جنيها لهذا العيار، آخر تطورات أسعار الذهب اليوم موعد ومكان صلاة الجنازة على الناشر محمد هاشم تفشي الكوليرا في الكونغو الديمقراطية يصبح الأسوأ خلال 25 عاما مباحثات لتدشين خطين شحن جديدين Ro-Ro بين مصر واليونان وزير الاستثمار: التجارة البينية الإفريقية الحالية لا تتجاوز 15% من إجمالي تجارة القارة تقارير إعلامية: 3 أندية أوروبية تهدد حلم برشلونة فى ضم جوهرة الأهلي خبير ضخ الفيدرالي الأميركي 40 مليار دولار شهريًا خطوة استباقية لضمان السيولة وتجنب اضطرابات السوق أحمد كريمة: «اللي عنده برد يصلي الجمعة في البيت» مصر وقبرص تمضيان قدمًا في تعزيز التعاون الإستراتيجي بين البلدين في قطاع الطاقة "قصة حقيقية عشتها بالكامل".. رامي عياش يكشف كواليس أغنية "وبترحل" الأهلي يراقب 4 لاعبين في مركز الظهير الأيسر المستشار حامد شعبان سليم يكتب عن : أنت صوفى ?! القوات الروسية تعلن تدمر 90 طائرة أوكرانية مسيرة 28 لاعبًا في قائمة نيجيريا استعدادًا لأمم إفريقيا 2025 وزير الثقافة يعلن موعد انطلاق فعاليات المؤتمر العام لأدباء مصر ال37 بالعريش الحصر العددي لأصوات الناخبين في دائرة المنتزه بالإسكندرية انطلاق انتخابات مجلس إدارة نادي محافظة الفيوم وسط انضباط وتنظيم محكم «الصحة»: H1N1 وRhinovirus أكثر الفيروسات التنفسية إصابة للمصريين «المجلس الأعلى لمراجعة البحوث الطبية» ينظم ندوة لدعم أولويات الصحة العامة في مصر رئيس جامعة العاصمة: تغيير الاسم لا يمس الهوية و«حلوان» تاريخ باق انطلاق القافلة الدعوية بين الأزهر والأوقاف ودار الإفتاء إلى مساجد شمال سيناء وزيرة التنمية المحلية تناقش مع محافظ القاهرة مقترح تطوير المرحلة الثانية من سوق العتبة الأعلى للجامعات يجري مقابلات للمتقدمين لرئاسة جامعة بني سويف طريقة عمل الأرز بالخلطة والكبد والقوانص، يُقدم في العزومات كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب القطري عبد الرحمن الجاسم حكما لمباراة بيراميدز وفلامنجو تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا مصرع تاجر ماشية وإصابة نجله على أيدى 4 أشخاص بسبب خلافات في البحيرة ياسمين عبد العزيز: خسرت الفترة الأخيرة أكثر ما كسبت.. ومحدش يقدر يكسرني غير ربنا أبرزهم قرشي ونظير وعيد والجاحر، الأعلى أصواتا في الحصر العددي بدائرة القوصية بأسيوط تزايد الضغط على مادورو بعد اعتراض ناقلة نفط تابعة ل«الأسطول المظلم» فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة جوتيريش: غارات إسرائيل المستمرة فى غزة ما زالت تتسبب بخسائر كبيرة رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي:الكاميرات الذكية تتحول الي أدوات للتجسس

هيام عبد الحفيظ نشر في البوابة يوم 14 - 03 - 2018

اكتشف باحثون لدى كاسبرسكي لاب ثغرات أمنية عديدة في كاميرات ذكية شائعة تُستخدم عادةً في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل. وأظهرت أبحاث أجراها الباحثون أن العيوب المكشوفة قد تسمح لمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات، وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة، والقيام بأشياء أخرى كثيرة.
تحتوي الكاميرات الذكية الحديثة على عدد من الوظائف المتقدمة التي تتيح للمستخدمين الاستفادة منها بطرق مختلفة؛ إذ يمكن استخدامها كأدوات مراقبة متطورة للأطفال أو في أنظمة المراقبة الأمنية لضبط أي متسللين محتملين في المنازل أو المكاتب أثناء خلوها من السكان أو الموظفين.
وكانت عمليات تحليل سابقة أجرتها جهات أمنية عديدة أظهرت أن الكاميرات الذكية عادة ما تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة. لكن خبراء كاسبرسكي لاب كشفوا في أحدث أبحاثهم عن شيء آخر غير مألوف؛ إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عُرضة لهجمات خطرة يمكن شنّها عن بُعد، وذلك بسبب وجود ثغرات في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بُعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة.
ويمكن لمجرمي الإنترنت تنفيذ الهجمات عدة إذا ما استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام ومنها الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية.
و الوصول عن بُعد إلى عُمق الكاميرا واستخدامها كقاعدة انطلاق لشنّ هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية، تحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية.
بالاضافة الي سرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصةبالدخول إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين وتعطيل الكاميرات الضعيفة عن بعد.
وتواصل باحثو كاسبرسكي لاب، عقب هذا الاكتشاف، مع الشركة المصنعة لهذه الكاميرات، "هانوا تِكوِن"، للإبلاغ عن الثغرات التي عُثر عليها فيها. وقد تمّ، حتى وقت النشر، إجراء إصلاحات لبعض الثغرات، وما زال العمل جاريًا على الانتهاء من إصلاح تلك المتبقية قريبًا، وفقًا للشركة المصنّعة.
وكان وقوع جميع هذه الهجمات أمرًا ممكنًا نظرًا لأن الخبراء وجدوا أن الطريقة التي تتفاعل بها الكاميرات مع الخدمة السحابية غير آمنة ومفتوحة أمام حدوث تدخل سهل نسبيًا، كما وجدوا أن بنية الخدمة السحابية نفسها كانت عُرضة للتدخل الخارجي.
لكن مثل هذه الهجمات لا يمكن أن تتم إلا إذا عرف المهاجمون الرقم التسلسلي للكاميرا، بيدَ أنه من السهل نسبيًا الحصول على الأرقام التسلسلية من خلال ما يُعرف بهجمات "القوة الغاشمة"، التي لم يكن نظام تسجيل الكاميرا يتمتع بحماية قوية ضدها.
وتمكن خبراء كاسبرسكي لاب، أثناء إجراء أبحاثهم، من تحديد ما يقرب من 2،000 كاميرا متصلة بالإنترنت ومعرضة للخطر نتيجة وجود ثغرات فيها، ولكن كانت تلك فقط هي الكاميرات التي لها عنوان بروتوكول إنترنت خاص بها، ما جعلها متصلة اتصالًا مباشرًا بالإنترنت، لذلك يمكن أن يكون العدد الحقيقي للكاميرات المتصلة بالإنترنت اتصالًا غير مباشر من خلال أجهزة توجيه أو جدران نارية، أعلى بعدة مرات.
وعلاوة على ذلك، وجد الباحثون وظيفة غير موثّقة، يمكن استخدامها من قبل الشركة المصنعة لأغراض إجراء الاختبارات النهائية على المنتَج. لكن يمكن للمجرمين في الوقت نفسه استخدام هذه الوظيفة كمدخل خفي لإرسال إشارات خاطئة إلى أية كاميرا أو تغيير أمر كان قد أرسل إليها، فضلًا عن اكتشاف ثغرة بالوظيفة نفسها. ويمكن استغلال هذه الثغرة عبر تجاوز سعة المخزن المؤقت بالبيانات الواردة من الكاميرا، ما قد يؤدي إلى إيقاف تشغيلها. وقد قامت الشركة المصنعة بإصلاح المشكلة وإزالة هذه الوظيفة.
وقال ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، إن المشكلة في أمن أجهزة إنترنت الأشياء في الوقت الراهن تكمن في "الاعتقاد الخاطئ لدى كل من المستخدمين والشركات المنتجة للأجهزة بأن معظم المشاكل الأمنية سوف تُحلّ، أو على الأقل سوف تقلّ حدتها بشكل ملحوظ، عند وضع الجهاز داخل الشبكة المنزلية أو المكتبية وفصله عن الاتصال المباشر بالإنترنت عبر جهاز توجيه"، وأضاف: "هذا الأمر صحيح في كثير من الحالات؛ إذ إن على المجرمين قبل استغلال الثغرات الأمنية في الأجهزة المتصلة داخل شبكةٍ ما مستهدفة، محاولة الوصول أولًا إلى جهاز التوجيه الخاص بتلك الشبكة. إلاّ أن أبحاثنا تُظهر أن هذا قد لا يكون صحيحًا على الإطلاق، نظرًا لأن الكاميرات التي فحصناها كانت قادرة على الاتصال بالعالم الخارجي، فقط عبر خدمة سحابية وُجد أنها ضعيفة وقابلة للاختراق".

انقر هنا لقراءة الخبر من مصدره.