مهندس إسباني يتعرض بشكل غير متوقع لـ "سيطرة" على 7000 روبوت تنظيف من DJI، ثغرة أمنية أخرى في أجهزة المنزل الذكية

الأنظمة المنزلية الذكية تجلب الراحة للحياة، لكنها قد تفتح أبوابًا أمنية للتهديدات. مؤخرًا، اكتشف مهندس برمجيات إسباني بشكل غير متوقع أنه قادر على التحكم عن بُعد في حوالي 7000 روبوت تنظيف حول العالم، بل ويمكنه مشاهدة الصور المباشرة وجمع كميات هائلة من معلومات الأجهزة. مع توقع أن يصل سوق المنازل الذكية إلى 139 مليار دولار بحلول عام 2032، يبرز السؤال حول ما إذا كانت آليات الأمان تواكب وتيرة الابتكار، كمسألة حاسمة لا يمكن تجاهلها.

محاولة تعديل روبوت التنظيف تكشف عن ثغرات عالمية

وفقًا لموقع التكنولوجيا «The Verge»، فإن الحادث بدأ من تجربة قام بها مهندس البرمجيات الإسباني سامي أزدوفال. كان يهدف في البداية إلى إجراء هندسة عكسية لروبوت التنظيف DJI Romo الذي اشتراه حديثًا، ليتمكن من التحكم فيه عبر يد تحكم PlayStation 5.

لكن، بعد أن أنشأ تطبيق تحكم عن بُعد وتواصل مع خوادم DJI، حدث شيء غير متوقع: لم يستجب جهاز واحد فقط، بل استجاب حوالي 7000 روبوت تنظيف حول العالم، واعتبرته جميعها «المالك».

اكتشف أزدوفال أنه قادر على مشاهدة الصور المباشرة، والاستماع إلى الأصوات، وجمع أكثر من 100,000 رسالة من أجهزة مختلفة. والأكثر إثارة للدهشة، أنه استطاع أيضًا تحديد الموقع الجغرافي التقريبي للأجهزة عبر عناوين IP الخاصة بها.

وهذا يعني أنه بمجرد امتلاك نفس بيانات الاعتماد، يمكن السيطرة على أجهزة مستخدمين آخرين على نطاق واسع.

رد شركة DJI: الثغرة أُصلحت، وأزدوفال يخشى المقاضاة

من الجدير بالذكر أن أزدوفال أكد أنه لم يكن لديه نية خبيثة، ولم يهدف إلى اختراق أجهزة الآخرين عمدًا. بل تواصل بشكل طوعي للإبلاغ عن الثغرة، على أمل أن يتم التعامل معها وإصلاحها.

وأكدت شركة DJI أن المشكلة قد تم حلها، وعبّرت عن شكرها لأزدوفال على تقريره عبر منصة X.

قالت DJI: «ملاحظاتك المسؤولة قيمة جدًا بالنسبة لنا.»

ورد أزدوفال على ذلك بشكل فكاهي على منصة X، حيث وصف نفسه بـ«رجل المكنسة»، وشارك نكتة عن تلقيه عروضًا من أشخاص يقدمون له روبوتات تنظيف مجانية.

ومع ذلك، بسبب تغطية وسائل الإعلام الواسعة، يخشى أزدوفال أن تتخذ DJI إجراءات قانونية ضده.

خبراء الأمن يحذرون: أمان الأجهزة الذكية غالبًا ما يُهمل

في الواقع، هذه ليست الحالة الوحيدة. أشار ألان وودارد، أستاذ علوم الحاسوب في جامعة سري البريطانية، إلى أن العديد من الشركات المصنعة للمنتجات الذكية تضع «الابتكار» و«السوق» في مقدمة الأولويات خلال مرحلة تطوير المنتج، بينما يُترك الأمان كخيار لاحق.

قال وودارد إن الصناعة غالبًا ما تتبنى نهج «التحرك بسرعة، وكسر القواعد»، بهدف إطلاق منتجات أرخص وأكثر وظائف، لكن برمجيات التطوير المبكرة أثبتت أن إهمال تصميم الأمان يؤدي في النهاية إلى ثغرات أمنية مكلفة.

وأوضح أن مشاكل أمان الأجهزة الذكية ليست مجرد أخطاء في مكونات برمجية فردية، بل تتعلق بتصميم النظام بشكل كامل، بما في ذلك:

• كيفية تفاعل برمجيات الجهاز مع السحابة

• كيفية اتصال الخوادم بتطبيقات الهواتف المحمولة

• مدى فعالية آليات التحقق من الهوية لعزل المستخدمين المختلفين

فأي خلل في أحد هذه العناصر قد يؤدي إلى مخاطر متسلسلة.

انفجار سوق المنازل الذكية وارتفاع المخاطر

وفقًا لبيانات مؤسسة الأبحاث MarketsandMarkets، من المتوقع أن يصل حجم سوق المنازل الذكية عالميًا إلى 139 مليار دولار بحلول عام 2032. تتغلغل أجهزة الإضاءة، والأقفال الذكية، والكاميرات الأمنية، وأجهزة مراقبة الأطفال، وأنظمة التدفئة بسرعة في حياة الأسر.

لكن، أظهرت دراسة نشرتها مجلة «Journal of Information Security and Applications» أن القراصنة نجحوا في السيطرة على:

• أنظمة الإضاءة

• الأقفال الإلكترونية

• الكاميرات الأمنية

• مراقبات الأطفال

• أنظمة التدفئة

حوادث الروبوتات مجرد واحدة من بين العديد. فكلما زادت الأجهزة المتصلة، زاد أيضًا سطح الهجوم المحتمل.

جذور الثغرات: الاعتماد على بيانات اعتماد افتراضية وضعف عزل الصلاحيات

في حادثة روبوت التنظيف، تمكن أزدوفال من السيطرة على الأجهزة الأخرى لأنه استطاع الوصول إلى بيانات اعتماد تلك الأجهزة.

اقترح وودارد أن الشركات يجب أن تفرض على المستخدمين تعيين كلمات مرور خاصة عند تفعيل المنتج لأول مرة، بدلاً من الاعتماد على بيانات اعتماد افتراضية موحدة أو قابلة للاستنتاج. كما يجب على فرق التطوير فهم كامل لنظام الاختراق المحتمل، وعدم التركيز فقط على مكون واحد.

وأكد أن الأمان ليس مجرد جزء من البرمجة، بل هو جزء من ثقافة تصميم المنتج بشكل شامل.

زيادة وعي المستهلكين

إلى جانب مسؤولية الشركات، يجب على المستهلكين أن يكونوا أكثر حذرًا عند تقييم مخاطر الخصوصية المرتبطة بالأجهزة الذكية.

قال وودارد: «ليس لأنك تستطيع فعل شيء، يعني أنه يجب عليك فعله.»

بالرغم من أن الأجهزة المنزلية الذكية تجعل الحياة أسهل، إلا أن وجود كاميرات وميكروفونات وقدرات تحديد الموقع فيها، يعرضها لمخاطر استغلال قد تتجاوز التوقعات.

هذه المقالة بعنوان «مهندس إسباني يسيطر بشكل غير متوقع على 7000 روبوت تنظيف DJI، ثغرات أمنية جديدة في الأجهزة المنزلية الذكية» نُشرت في شبكة الأخبار ABMedia.