شيخ الأزهر يستقبل رئيس هيئة الأركان البريَّة الباكستانيَّة لبحث تعزيز التعاون المشترك    حكم نهائي.. استبعاد هيثم الحريري من انتخابات مجلس النواب بسبب موقفه التجنيدي    25 فرقة مصرية وأجنبية تشارك في اليوبيل الفضي لمهرجان الإسماعيلية    محافظ الإسكندرية يتفقد اصطفاف معدات مجابهة الأزمات استعدادًا لموسم الشتاء    الحكومة تدرس إعفاء حملة وثائق صناديق الاستثمار بأنواعها من الضرائب على الأرباح    الرقابة المالية تلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية بتعزيز بنيتها التكنولوجية والأمن السيبراني لديها    «إكسترا نيوز»: ما يدخل غزة لا يزال نقطة في محيط الاحتياج الإنساني| فيديو    تفاصيل الاجتماع الفني لمباراة الزمالك وديكيداها الصومالي    الزمالك يتقدم بشكوى ضد أسامة حسني للمجلس الأعلى لتنظيم الإعلام    تحويلات مرورية جديدة شرق الإسكندرية من غد الجمعة ولمدة 15 يوما    حنان مطاوع تكشف شعورها بعد ترشح فيلمها «هابي بيرث داي» ل الأوسكار    «في الحركة حياة» ندوة وورشة عمل بمكتبة الإسكندرية    «أنتم جزء من الحكاية»| يسرا تحتفل بنصف قرن من الفن والإبداع    نائب وزير الصحة يوجّه بإنشاء عيادات جديدة لخدمة أهالي وسط سيناء    تمارين مثبتة علميا تساعد على زيادة طول الأطفال وتحفيز نموهم    معجنات الجبن والخضار.. وصفة مثالية لوجبة خفيفة تجمع بين الطعم وسهولة التحضير    الأنبا إبرهام: الوحدة المسيحية تحتاج إلى تواضع وحوار ومحبة حقيقية    وزارة التضامن تحدد آخر موعد للتقديم في حج الجمعيات الأهلية 2026    نائب ترامب: الرئيس سيعارض ضم إسرائيل للضفة.. وذلك لن يحدث    محافظ سوهاج يتفقد فعاليات وأنشطة مبادرة " أنت الحياة " بقرية نيدة بأخميم    محافظ كفر الشيخ: تسهيلات غير مسبوقة للجادين وإزالة معوقات التقنين لتسهيل الإجراءات    العاصمة الإيطالية روما تستقبل معرض "كنوز الفراعنة"    مساعد وزير الخارجية المصري: الاتحاد الأوروبي أصبح شريكًا اقتصاديًا بمعنى الكلمة لمصر    أندية وادي دجلة تحصل على التصنيف الفضي في تقييم الاتحاد المصري للتنس    التشكيل الرسمي لمنتخب مصر للسيدات أمام غانا في تصفيات أمم إفريقيا    محافظ بني سويف يتفقد مستجدات الموقف التنفيذي لأعمال المرحلة الثانية من تطوير نادي سيتي كلوب    رسمياً.. الاتحاد يشكو حكم مباراته ضد الأهلي    باعتراف صحيفة صهيونية..جيش الاحتلال فشل فى تحرير الأسرى بالقوة العسكرية    حكم الشرع في خص الوالد أحد أولاده بالهبة دون إخوته    حصيلة ضحايا الحرب على غزة تتجاوز 238 ألفا و600 شهيد وجريح    نادي الصحفيين يستضيف مائدة مستديرة إعلامية حول بطولة كأس العرب 2025    أسعار النفط تسجل 65.94 دولار لخام برنت و61.95 دولار للخام الأمريكى    مواقيت الصلاة اليوم الخميس 23-10-2025 في الشرقية    ب«لافتات ومؤتمرات».. بدء الدعاية الانتخابية لمرشحي مجلس النواب في الوادي الجديد (تفاصيل)    بيتصرفوا على طبيعتهم.. 5 أبراج عفوية لا تعرف التصنع    العثور على جثة «مجهول الهوية» على قضبان السكة الحديد بالمنوفية    فاليري ماكورماك: مصر مثال عظيم في مكافحة السرطان والتحكم في الأمراض المزمنة    الداعية مصطفى حسنى لطلاب جامعة القاهرة: التعرف على الدين رحلة لا تنتهى    رفع 3209 حالة اشغال متنوعة وغلق وتشميع 8 مقاهي مخالفة بالمريوطية    السادة الأفاضل.. انتصار: الفيلم أحلى مما توقعته ولا أخشى البطولة الجماعية    الجيش الثالث الميداني يفتتح مزار النقطة الحصينة بعيون موسى بعد انتهاء أعمال تطويره    بسعر 27 جنيهًا| التموين تعلن إضافة عبوة زيت جديدة "اعرف حصتك"    البنك الأهلي يحصد شهادة التوافق لإدارة وتشغيل مركز بيانات برج العرب من معهد «Uptime»    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    وزارة الدفاع الروسية: إسقاط 139 طائرة مسيرة أوكرانية خلال الليل    مستشار رئيس الجمهورية ومحافظ أسوان يشيدان بمستوى التجهيزات التعليمية والخدمات المقدمة للطلاب    حجز الحكم على البلوجر علياء قمرون بتهمة خدش الحياء العام ل29 أكتوبر    رانيا يوسف تكشف الفرق الحقيقي في العمر بينها وبين زوجها: مش عارفة جابوا الأرقام دي منين!    الصحة توقع مذكرة تفاهم مع الجمعية المصرية لأمراض القلب لتعزيز الاستجابة السريعة لحالات توقف القلب المفاجئ    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    شبكة العباءات السوداء.. تطبيق "مساج" يفضح أكبر خدعة أخلاقية على الإنترنت    تموين قنا يضبط محطة وقود تصرفت فى 11 ألف لتر بنزين للبيع فى السوق السوداء    مقتول مع الكشكول.. تلميذ الإسماعيلية: مشيت بأشلاء زميلى فى شنطة المدرسة    محمد صلاح.. تقارير إنجليزية تكشف سر جديد وراء أزمة حذف الصورة    محمد بن سلمان يعزى ولى عهد الكويت فى وفاة الشيخ على الأحمد الجابر الصباح    سعر اليورو مقابل الجنيه المصري اليوم الخميس 23 أكتوبر 2025 في البنوك المحلية    تهديدات بالقتل تطال نيكولا ساركوزي داخل سجن لا سانتي    على أبو جريشة: إدارات الإسماعيلى تعمل لمصالحها.. والنادى يدفع الثمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي:الكاميرات الذكية تتحول الي أدوات للتجسس
هيام عبد الحفيظ نشر في البوابة يوم 14 - 03 - 2018

اكتشف باحثون لدى كاسبرسكي لاب ثغرات أمنية عديدة في كاميرات ذكية شائعة تُستخدم عادةً في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل. وأظهرت أبحاث أجراها الباحثون أن العيوب المكشوفة قد تسمح لمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات، وتعطيل أنظمتها، وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة، والقيام بأشياء أخرى كثيرة.
تحتوي الكاميرات الذكية الحديثة على عدد من الوظائف المتقدمة التي تتيح للمستخدمين الاستفادة منها بطرق مختلفة؛ إذ يمكن استخدامها كأدوات مراقبة متطورة للأطفال أو في أنظمة المراقبة الأمنية لضبط أي متسللين محتملين في المنازل أو المكاتب أثناء خلوها من السكان أو الموظفين.
وكانت عمليات تحليل سابقة أجرتها جهات أمنية عديدة أظهرت أن الكاميرات الذكية عادة ما تحوي ثغرات أمنية عند مستويات مختلفة من الخطورة. لكن خبراء كاسبرسكي لاب كشفوا في أحدث أبحاثهم عن شيء آخر غير مألوف؛ إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عُرضة لهجمات خطرة يمكن شنّها عن بُعد، وذلك بسبب وجود ثغرات في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بُعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة.
ويمكن لمجرمي الإنترنت تنفيذ الهجمات عدة إذا ما استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام ومنها الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية.
و الوصول عن بُعد إلى عُمق الكاميرا واستخدامها كقاعدة انطلاق لشنّ هجمات على أجهزة أخرى مرتبطة بالشبكات المحلية والخارجية، تحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية.
بالاضافة الي سرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصةبالدخول إلى حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين وتعطيل الكاميرات الضعيفة عن بعد.
وتواصل باحثو كاسبرسكي لاب، عقب هذا الاكتشاف، مع الشركة المصنعة لهذه الكاميرات، "هانوا تِكوِن"، للإبلاغ عن الثغرات التي عُثر عليها فيها. وقد تمّ، حتى وقت النشر، إجراء إصلاحات لبعض الثغرات، وما زال العمل جاريًا على الانتهاء من إصلاح تلك المتبقية قريبًا، وفقًا للشركة المصنّعة.
وكان وقوع جميع هذه الهجمات أمرًا ممكنًا نظرًا لأن الخبراء وجدوا أن الطريقة التي تتفاعل بها الكاميرات مع الخدمة السحابية غير آمنة ومفتوحة أمام حدوث تدخل سهل نسبيًا، كما وجدوا أن بنية الخدمة السحابية نفسها كانت عُرضة للتدخل الخارجي.
لكن مثل هذه الهجمات لا يمكن أن تتم إلا إذا عرف المهاجمون الرقم التسلسلي للكاميرا، بيدَ أنه من السهل نسبيًا الحصول على الأرقام التسلسلية من خلال ما يُعرف بهجمات "القوة الغاشمة"، التي لم يكن نظام تسجيل الكاميرا يتمتع بحماية قوية ضدها.
وتمكن خبراء كاسبرسكي لاب، أثناء إجراء أبحاثهم، من تحديد ما يقرب من 2،000 كاميرا متصلة بالإنترنت ومعرضة للخطر نتيجة وجود ثغرات فيها، ولكن كانت تلك فقط هي الكاميرات التي لها عنوان بروتوكول إنترنت خاص بها، ما جعلها متصلة اتصالًا مباشرًا بالإنترنت، لذلك يمكن أن يكون العدد الحقيقي للكاميرات المتصلة بالإنترنت اتصالًا غير مباشر من خلال أجهزة توجيه أو جدران نارية، أعلى بعدة مرات.
وعلاوة على ذلك، وجد الباحثون وظيفة غير موثّقة، يمكن استخدامها من قبل الشركة المصنعة لأغراض إجراء الاختبارات النهائية على المنتَج. لكن يمكن للمجرمين في الوقت نفسه استخدام هذه الوظيفة كمدخل خفي لإرسال إشارات خاطئة إلى أية كاميرا أو تغيير أمر كان قد أرسل إليها، فضلًا عن اكتشاف ثغرة بالوظيفة نفسها. ويمكن استغلال هذه الثغرة عبر تجاوز سعة المخزن المؤقت بالبيانات الواردة من الكاميرا، ما قد يؤدي إلى إيقاف تشغيلها. وقد قامت الشركة المصنعة بإصلاح المشكلة وإزالة هذه الوظيفة.
وقال ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، إن المشكلة في أمن أجهزة إنترنت الأشياء في الوقت الراهن تكمن في "الاعتقاد الخاطئ لدى كل من المستخدمين والشركات المنتجة للأجهزة بأن معظم المشاكل الأمنية سوف تُحلّ، أو على الأقل سوف تقلّ حدتها بشكل ملحوظ، عند وضع الجهاز داخل الشبكة المنزلية أو المكتبية وفصله عن الاتصال المباشر بالإنترنت عبر جهاز توجيه"، وأضاف: "هذا الأمر صحيح في كثير من الحالات؛ إذ إن على المجرمين قبل استغلال الثغرات الأمنية في الأجهزة المتصلة داخل شبكةٍ ما مستهدفة، محاولة الوصول أولًا إلى جهاز التوجيه الخاص بتلك الشبكة. إلاّ أن أبحاثنا تُظهر أن هذا قد لا يكون صحيحًا على الإطلاق، نظرًا لأن الكاميرات التي فحصناها كانت قادرة على الاتصال بالعالم الخارجي، فقط عبر خدمة سحابية وُجد أنها ضعيفة وقابلة للاختراق".

انقر هنا لقراءة الخبر من مصدره.