دستور نيوز
أدى سعي مهندس برمجيات لتوجيه المكنسة الآلية الجديدة لشركة صينية باستخدام وحدة تحكم في ألعاب الفيديو إلى اكتشاف غير متوقع منحه عن غير قصد إمكانية الوصول إلى بيانات آلاف الأجهزة حول العالم.
أثناء تطوير تطبيق التحكم عن بعد الخاص به، استخدم سامي أزدوفال مساعد برنامج الذكاء الاصطناعي لفهم كيفية تواصل الروبوت مع الخوادم السحابية الخاصة بشركة DJI. لكنه اكتشف أن نفس بيانات الاعتماد التي سمحت له بالتحكم في جهازه أتاحت له أيضًا الوصول إلى البث المباشر من الكاميرات، والتسجيلات الصوتية من الميكروفونات، والخرائط، وبيانات الحالة لما يقرب من 7000 مكانس كهربائية أخرى في 24 دولة.
وكشفت هذه الثغرة الأمنية عن شبكة ضخمة من الروبوتات المتصلة بالإنترنت، والتي يمكن – إذا وقعت في الأيدي الخطأ – أن تتحول إلى أدوات مراقبة دون علم أصحابها.
ولحسن الحظ، لم يستغل Azdoval هذه الثغرة الأمنية، بل شارك اكتشافه مع The Verge، التي قامت بدورها بالاتصال بشركة DJI للإبلاغ عن الخلل. ورغم أن الشركة أكدت لمجلة Popular Science أنها “حلت” المشكلة، إلا أن الحادثة تسلط الضوء على تحذيرات خبراء الأمن السيبراني بشأن مخاطر الأجهزة المنزلية الذكية المتصلة بالإنترنت.
الروبوت المعني هو DJI Romo، وهو مكنسة كهربائية منزلية ذاتية التشغيل تبلغ تكلفتها حوالي 2000 دولار، وهي بحجم كلب كبير أو ثلاجة صغيرة عند وضعها على قاعدة الشحن. ومثل غيرها من المكانس الآلية، فهي مزودة بمجموعة من أجهزة الاستشعار التي تساعدها على التنقل واكتشاف العوائق. ويمكن للمستخدمين جدولة تشغيله والتحكم فيه عبر تطبيق مخصص، ولكنه مصمم للعمل بشكل مستقل في معظم الأوقات.
ولكي يعمل روبوت التنظيف “رومو”، أو أي مكنسة كهربائية حديثة تعمل بالطاقة الذاتية، فإنه يحتاج إلى جمع البيانات المرئية باستمرار من المكان الذي يعمل فيه، بالإضافة إلى تحليل التفاصيل التي تساعده على التمييز بين الغرف، مثل التمييز بين المطبخ وغرفة النوم. يتم تخزين بعض هذه البيانات على خوادم الشركة وليس على الجهاز نفسه.
وسمح خلل في نظام الخادم للمهندس بالوصول إلى عدد كبير من الروبوتات كما لو كان مالكها، مما مكنه من مشاهدة بث مباشر للكاميرات، وتفعيل الميكروفونات، وحتى عرض مخططات ثنائية الأبعاد للمنازل التي تعمل بها الأجهزة. كشفت عناوين IP الخاصة بالروبوتات أيضًا عن مواقعها التقريبية.
وشدد أزدوفال على أن ما فعله لا يرقى إلى مستوى “الاختراق”، بل هو اكتشاف غير مقصود لثغرة أمنية خطيرة.
من جانبها، ذكرت الشركة أنها اكتشفت الثغرة وعالجتها من خلال تحديثين تم تطبيقهما تلقائيًا، وأضافت أنها تعتزم الاستمرار في تقديم تحسينات أمنية إضافية دون الكشف عن تفاصيلها.
تابعوا آخر أخبارنا المحلية والرياضية وآخر التطورات السياسية والاقتصادية عبر أخبار جوجل
يشارك
فيسبوك
تغريد
ينكدين
تثبيت الفائدة
ماذا يكون التطبيق
#مستغلا #ثغرة #إلكترونية #تمكن #مبرمج #من #التحكم #في #روبوت #في #دولة
مستغلاً ثغرة إلكترونية، تمكن مبرمج من التحكم في 7000 روبوت في 24 دولة
– الدستور نيوز
اخبار منوعه – مستغلاً ثغرة إلكترونية، تمكن مبرمج من التحكم في 7000 روبوت في 24 دولة
المصدر : www.emaratalyoum.com