الملايين من أجهزة إنترنت الأشياء IoT معرضة للإصابة بخلل واسع الانتشار

وجد بعض الباحثون خلل قد يستغله المخترقين للوصول إلى الملايين من كاميرات المراقبة والأجهزة المتصلة بالشبكة

وجد بعض الباحثون أن الكاميرات الأمنية التي تستخدم كود مفتوح المصدر يسمى gSOAP يمكن اختراقهم بسهولة ويمكن للمخترقين أن يقوموا بإعطاء الأوامر عن بعد، وقد سمح ذلك الباحثين في شركة Senrio – وهي شركة أمنية تركز على إنترنت الأشياء – برؤية تسجيل الفيديو الخاص بالكاميرا والقيام بتسجيل الفيديو وإغلاق الكاميرا أيضاً.

ويمكنك رؤية عملية الاختراق في الفيديو التالي:

 

وقالت الشركة أنها استطاعت التحكم الكامل في الكاميرات المخترقة، وأطلق الباحثون على الخلل اسم “Devil’s Ivy” لأنه مثل النباتات، من الصعب قتلها وتنتشر سريعاً.

وقالت الشركة يوم الثلاثاء أنها اكتشفت الخلل أثناء إجراء بحث على كاميرات الأمن الخاصة بشركة Axis، أحد أكبر الشركات المصنعة لكاميرات المراقبة، والتي توفر منتجاتها حول العالم، ويذكر أن كاميرات المراقبة الخاصة بمطار لوس أنجلوس هي من صنع الشركة.

يذكر أن أجهزة إنترنت الأشياء توفر الراحة لمالكي الأجهزة لأن عملية الاتصال بالشبكة يجلب استخدامات جديدة للأجهزة القديمة، لكنها لا تزال غير آمنة، وأصدر مكتب التحقيقات الفيدرالي الثلاثاء الماضي تحذيراً بخصوص كل الأجهزة المتصلة الخاصة به خوفا من تعرضها للاختراق.

وقد تم إيجاد الخلل في 249 نوع مختلف من كاميرات شركة Axis والذي أثر بدوره على 34 شركة، ولأن الخلل جاء من كود مفتوح المصدر، فإنه قد يتسبب في وجود الخلل في ملايين الأجهزة الأخرى.

وعلى جانب آخر قالت شركة Genivia – الشركة المصنعة لكود gSOAP – أنه تم تحميل الكود أكثر من مليون مرة ومن شركات كبرى مثل IBM وMicrosoft وAdobe Systems، وقامت الشركة بإصدار تصحيح لهذا الخلل، فيما لم تقم شركة Axis بالتعليق حول الأمر حتى الآن.

الوسوم

مقالات ذات صلة

اترك رد