مهندس يكتشف عن طريق الخطأ سيطرة على آلاف المكانس الروبوتية، ويثير قلقًا أمنيًا

عالمي - وكالة أنباء إخباري

مهندس يكتشف عن طريق الخطأ سيطرة على آلاف المكانس الروبوتية، ويثير قلقًا أمنيًا

في حادثة تسلط الضوء على المخاطر المتزايدة للأمن السيبراني في عالم الأجهزة المنزلية الذكية، اكتشف مهندس برمجيات عن غير قصد ثغرة أمنية كبيرة منحته وصولاً غير مصرح به إلى آلاف المكانس الروبوتية من طراز DJI Romo. هذا الاكتشاف المثير للقلق، الذي بدأ كمشروع شخصي بسيط، كشف عن احتمالية المراقبة واسعة النطاق وأعاد التأكيد على التحذيرات المستمرة من خبراء الأمن بشأن الأجهزة المتصلة بالإنترنت.

بدأ الأمر عندما سعى المهندس، سامي أزدوفال، إلى التحكم في مكنسته الروبوتية الجديدة من DJI باستخدام وحدة تحكم ألعاب الفيديو. أثناء تطوير تطبيق التحكم عن بعد الخاص به، استخدم أزدوفال مساعد ترميز يعمل بالذكاء الاصطناعي للمساعدة في الهندسة العكسية لكيفية اتصال الروبوت بخوادم DJI السحابية. ومع ذلك، سرعان ما أدرك أن بيانات الاعتماد التي سمحت له بالتحكم في جهازه الخاص فتحت أيضًا الباب أمام بث الكاميرا المباشر، وتسجيلات الميكروفون، وخرائط الأرضيات، وبيانات الحالة من ما يقرب من 7000 مكنسة أخرى منتشرة في 24 دولة حول العالم. لم تكن هذه مجرد ثغرة بسيطة؛ بل كانت نقطة ضعف أمنية خلفية كشفت فعليًا عن جيش من الروبوتات المتصلة بالإنترنت والتي كان من الممكن أن تتحول إلى أدوات مراقبة قوية في الأيدي الخطأ، كل ذلك دون علم أصحابها.

لحسن الحظ، اتخذ أزدوفال خيارًا مسؤولًا بعدم استغلال هذه الثغرة. بدلاً من ذلك، قام بمشاركة اكتشافاته مع مجلة The Verge، التي سارعت بالاتصال بشركة DJI للإبلاغ عن الخلل. على الرغم من تأكيد DJI لمجلة Popular Science أن المشكلة قد "تم حلها"، إلا أن هذه الحلقة الدرامية تؤكد على التحذيرات المستمرة من خبراء الأمن السيبراني الذين حذروا منذ فترة طويلة من أن الروبوتات المتصلة بالإنترنت وأجهزة المنزل الذكي الأخرى تمثل أهدافًا جذابة للمخترقين. تُظهر هذه الحادثة بوضوح كيف يمكن أن تؤدي التطورات في التكنولوجيا، مثل أدوات الترميز المدعومة بالذكاء الاصطناعي، إلى تبسيط عملية استغلال نقاط الضعف البرمجية حتى بالنسبة للأشخاص ذوي المعرفة التقنية الأقل، مما قد يزيد من هذه المخاوف.

الروبوت المعني هو DJI Romo، وهو مكنسة منزلية ذاتية القيادة تم إطلاقها لأول مرة في الصين العام الماضي وتتوسع حاليًا إلى بلدان أخرى. يبلغ سعرها حوالي 2000 دولار وهي مجهزة بمجموعة من المستشعرات التي تساعدها على التنقل في محيطها واكتشاف العوائق. لكي تعمل هذه الأجهزة بفعالية، فإنها تحتاج إلى جمع البيانات المرئية باستمرار من البيئة التي تعمل فيها وتخزين بعض هذه البيانات عن بعد على خوادم الشركة. كانت المشكلة الأساسية في هذه الحالة هي أن خوادم DJI، بدلاً من التحقق من رمز أمان واحد فقط يخص أزدوفال، منحت وصولاً لعدد كبير من الروبوتات، مما جعله مالكًا فعليًا لها جميعًا. هذا الخطأ سمح له بالوصول إلى بث الكاميرا في الوقت الفعلي وتفعيل الميكروفونات، بالإضافة إلى القدرة المزعومة على تجميع خرائط أرضية ثنائية الأبعاد للمنازل التي كانت تعمل فيها الروبوتات، وتحديد مواقعها التقريبية عبر عناوين IP.

أكدت DJI أنها "حددت ثغرة أمنية تؤثر على DJI Home من خلال مراجعة داخلية في أواخر يناير وبدأت في المعالجة على الفور". تم معالجة المشكلة من خلال تحديثين، تم نشر التصحيح الأولي في 8 فبراير وتحديث المتابعة في 10 فبراير، وتم تطبيق الإصلاح تلقائيًا دون الحاجة إلى أي إجراء من المستخدم. ومع ذلك، لم تحدد الشركة ماهية "التحسينات الأمنية الإضافية" التي تخطط لتنفيذها.

تأتي هذه المخاوف الأمنية المتعلقة بـ DJI في خضم فترة من القلق المتزايد حول قدرات المراقبة لتكنولوجيا المنزل الذكي بشكل عام. شهدت الأشهر الأخيرة أمثلة متعددة، مثل الجدل حول ميزة "حفلة البحث" لكاميرات Ring، وتقارير عن قدرة Google على استرداد لقطات فيديو من كاميرا Nest Doorbell لمساعدة في تحقيق اختطاف، مما أعاد إشعال النقاش حول مدى سيطرة المستهلكين على بياناتهم الحساسة. علاوة على ذلك، حذر المشرعون في الولايات المتحدة من أن DJI ومصنعي التكنولوجيا الصينيين الآخرين يشكلون تهديدًا أمنيًا فريدًا، مما أدى إلى حظر بعض المنتجات الصينية الصنع.

المفارقة هي أن المكانس الروبوتية والعديد من أجهزة المنزل الذكي الأخرى، كفئة، لديها تاريخ طويل من الممارسات الأمنية المشكوك فيها، على الرغم من أنها تعمل في أكثر مساحاتنا خصوصية. تشير جميع الدلائل إلى أن الشخص العادي سيرحب قريبًا بالمزيد من الكاميرات والميكروفونات في منازله، وليس أقل. مع استمرار الشركات مثل Tesla وFigure و1X في تطوير روبوتات شبيهة بالبشر للعيش في المنازل وأداء المهام، فإن هذه الأجهزة ستحتاج إلى وصول غير مسبوق إلى التفاصيل الحميمة لمنازل أصحابها. بالنسبة للمتسللين أو المتلصصين، يمثل هذا كنزًا محتملاً من البيانات. بينما حقق أزدوفال هدفه الأصلي في قيادة روبوته بعصا التحكم، فقد كشف عن قضية أمنية أوسع وأكثر إلحاحًا تتطلب اهتمامًا فوريًا.

وكالة أنباء إخباري