اكتشف باحثون لدى كاسبرسكي لاب، ثغرات أمنية عديدة في كاميرات ذكية شائعة تستخدم في أنظمة مراقبة الأطفال وفي المراقبة الأمنية للمكاتب والمنازل .
وأظهرت الأبحاث، أن العيوب المكشوفة قد تسمح للمهاجمين بالوصول عن بُعد إلى التغذية المرئية والمسموعة الواردة من الكاميرات وتعطيل أنظمتها وتنفيذ عمليات تخريب عشوائية ببرمجيات خبيثة .
كما أكتشف خبراء كاسبرسكي لاب في أحدث أبحاثهم عن شيء غير مألوف إذ عثروا على مجموعة كاملة من الكاميرات الذكية المشتملة على عدد الثغرات التي جعلتها عرضة لهجمات خطرة يمكن شنّها عن بُعد، وذلك بسبب وجود ثغرات في نظام دعم سحابي الغرض منه تمكين مالكي هذه الكاميرات من الوصول عن بُعد من خلال أجهزتهم إلى ما تبثه من صوت وصورة، لكن وجد أنه مصمم بطريقة غير آمنة.
ويمكن لمجرمي الإنترنت تنفيذ الهجمات التالية إذا ما استطاعوا استغلال تلك الثغرات الأمنية الموجودة في النظام:
- الوصول إلى البث المرئي والمسموع الوارد من أية كاميرا متصلة بتلك الخدمة السحابية.
- الوصول عن بُعد إلى عمق الكاميرا واستخدامها كقاعدة انطلاق لشن هجمات على أجهزة أخرى .
- تحميل برمجيات خبيثة عن بُعد واستخدامها في تنفيذ عمليات تخريب عشوائية.
- سرقة معلومات شخصية للمستخدمين مثل المعلومات الخاصة مثل حسابات التواصل الاجتماعي التي يمكن استخدامها لإرسال إشعارات للمستخدمين.
- تعطيل الكاميرات الضعيفة عن بعد.
وتنصح كاسبرسكي لاب بشدة المستخدمين بالقيام بما يلي من أجل الحفاظ على الأمن الإلكتروني:
- تغيير كلمة المرور الأساسية واستخدام واحدة معقدة مع الحرص على تغييرها بانتظام.
- الانتباه للمشاكل الأمنية في الأجهزة المتصلة قبل شراء جهاز ذكي للمنزل أو المكتب،.
- وتحث كاسبرسكي لاب الشركات المصنعة على تعزيز الأمن الإلكتروني في منتجاتها وتشدد على أهمية ضمان الفهم والتقييم المناسبين لمخاطر التهديدات، وأهمية تطوير بيئة تقوم على مبدأ “الأمن من خلال التصميم .
