التجسس يدخل البيوت من باب الأجهزة الذكية: مكنسة روبوتية تكشف اختراقاً مقلقاً
تتزايد المخاوف المرتبطة بأمن الأجهزة الذكية مع توالي الحوادث التي تكشف هشاشة بعض الأنظمة الرقمية المستخدمة في الحياة اليومية. فالأجهزة التي صُممت لتسهيل حياة المستخدمين، من الهواتف والسيارات إلى الأدوات المنزلية المتصلة بالإنترنت، باتت في بعض الحالات قادرة على التحول إلى وسائل مراقبة وجمع بيانات حساسة عن ملايين الأشخاص حول العالم.
وفي حادثة لافتة شهدتها إسبانيا مؤخراً، كشف اختبار تقني بسيط عن خلل أمني واسع النطاق في إحدى منتجات المنزل الذكي، ما أعاد طرح تساؤلات جدية حول مستوى الحماية في هذه الأجهزة المتصلة بالإنترنت.
البداية كانت مع الخبير التقني سامي أزدوفال، المقيم في إسبانيا، الذي حاول بدافع التجربة ربط مكنسته الذكية الجديدة بذراع تحكم “بلايستيشن 5”. وخلال هذه المحاولة اكتشف، من دون قصد، ثغرة أمنية خطيرة مكّنته خلال دقائق من الوصول إلى بيانات تخص آلاف المنازل حول العالم، الأمر الذي أعاد النقاش حول إمكانية استغلال الأجهزة المنزلية الذكية في أعمال التجسس.
وأوضح أزدوفال في حديثه لموقع “ذا فيرج” الأميركي أنه كان يعمل على تطوير تطبيق بسيط باستخدام أداة الذكاء الاصطناعي Claude Code لربط المكنسة من طراز DJI Romo بذراع التحكم. إلا أنه فوجئ بأن خوادم الشركة لم تمنحه إمكانية التحكم بجهازه فقط، بل أتاحت له أيضًا الإشراف على أكثر من سبعة آلاف جهاز موزعة في 24 دولة.
ووفق التفاصيل، فإن هذا الوصول غير المصرح به منح قدرات تقنية شديدة الحساسية، من بينها إمكانية مشاهدة البث المباشر من كاميرات المكانس وسماع ما تلتقطه ميكروفوناتها، وتجاوز رموز الأمان الخاصة بالمستخدمين، إضافة إلى الاطلاع على المخططات التفصيلية التي ترسمها الأجهزة للغرف داخل المنازل، والبيانات التشغيلية ومستويات البطارية، فضلًا عن تحديد المواقع الجغرافية التقريبية عبر عناوين الإنترنت.
وأشار أزدوفال إلى أنه تمكن خلال تسع دقائق فقط من فهرسة نحو 6700 جهاز في 24 دولة، إذ كانت المكانس الروبوتية ترسل بياناتها بشكل متواصل كل ثلاث ثوانٍ، متضمنة أرقامها التسلسلية والغرف التي تعمل فيها وما ترصده من صور، والمسافات التي تقطعها والعوائق التي تواجهها.
للتأكد من أن المسألة لم تكن مجرد خطأ تقني محدود، تمكن من تحديد بيانات جهاز يعود لأحد صحفيي موقع “ذا فيرج” بالاعتماد على الرقم التسلسلي الخاص بالمكنسة فقط. ومن خلال ذلك استطاع الاطلاع على نسبة شحن البطارية ومعرفة مكان وجود الجهاز داخل المنزل، إضافة إلى استخراج خريطة تفصيلية للغرف التي أنشأتها المكنسة أثناء عملها.
وفي ردها على الحادثة، أعلنت شركة DJI الصينية أنها أغلقت الثغرة بعد اكتشافها، وأقرت بوجود مشكلة في التحقق من أذونات الخلفية كانت وراء هذا الخلل. وأكدت أنها لم تعثر على أدلة تشير إلى استغلال واسع النطاق من جهات خبيثة، مشيرة إلى أن معظم النشاط المرتبط بالثغرة كان من قبل باحثين في مجال الأمن السيبراني.
التجسس يدخل البيوت من باب الأجهزة الذكية: مكنسة روبوتية تكشف اختراقاً مقلقاً
تتزايد المخاوف المرتبطة بأمن الأجهزة الذكية مع توالي الحوادث التي تكشف هشاشة بعض الأنظمة الرقمية المستخدمة في الحياة اليومية. فالأجهزة التي صُممت لتسهيل حياة المستخدمين، من الهواتف والسيارات إلى الأدوات المنزلية المتصلة بالإنترنت، باتت في بعض الحالات قادرة على التحول إلى وسائل مراقبة وجمع بيانات حساسة عن ملايين الأشخاص حول العالم.
وفي حادثة لافتة شهدتها إسبانيا مؤخراً، كشف اختبار تقني بسيط عن خلل أمني واسع النطاق في إحدى منتجات المنزل الذكي، ما أعاد طرح تساؤلات جدية حول مستوى الحماية في هذه الأجهزة المتصلة بالإنترنت.
البداية كانت مع الخبير التقني سامي أزدوفال، المقيم في إسبانيا، الذي حاول بدافع التجربة ربط مكنسته الذكية الجديدة بذراع تحكم “بلايستيشن 5”. وخلال هذه المحاولة اكتشف، من دون قصد، ثغرة أمنية خطيرة مكّنته خلال دقائق من الوصول إلى بيانات تخص آلاف المنازل حول العالم، الأمر الذي أعاد النقاش حول إمكانية استغلال الأجهزة المنزلية الذكية في أعمال التجسس.
وأوضح أزدوفال في حديثه لموقع “ذا فيرج” الأميركي أنه كان يعمل على تطوير تطبيق بسيط باستخدام أداة الذكاء الاصطناعي Claude Code لربط المكنسة من طراز DJI Romo بذراع التحكم. إلا أنه فوجئ بأن خوادم الشركة لم تمنحه إمكانية التحكم بجهازه فقط، بل أتاحت له أيضًا الإشراف على أكثر من سبعة آلاف جهاز موزعة في 24 دولة.
ووفق التفاصيل، فإن هذا الوصول غير المصرح به منح قدرات تقنية شديدة الحساسية، من بينها إمكانية مشاهدة البث المباشر من كاميرات المكانس وسماع ما تلتقطه ميكروفوناتها، وتجاوز رموز الأمان الخاصة بالمستخدمين، إضافة إلى الاطلاع على المخططات التفصيلية التي ترسمها الأجهزة للغرف داخل المنازل، والبيانات التشغيلية ومستويات البطارية، فضلًا عن تحديد المواقع الجغرافية التقريبية عبر عناوين الإنترنت.
وأشار أزدوفال إلى أنه تمكن خلال تسع دقائق فقط من فهرسة نحو 6700 جهاز في 24 دولة، إذ كانت المكانس الروبوتية ترسل بياناتها بشكل متواصل كل ثلاث ثوانٍ، متضمنة أرقامها التسلسلية والغرف التي تعمل فيها وما ترصده من صور، والمسافات التي تقطعها والعوائق التي تواجهها.
للتأكد من أن المسألة لم تكن مجرد خطأ تقني محدود، تمكن من تحديد بيانات جهاز يعود لأحد صحفيي موقع “ذا فيرج” بالاعتماد على الرقم التسلسلي الخاص بالمكنسة فقط. ومن خلال ذلك استطاع الاطلاع على نسبة شحن البطارية ومعرفة مكان وجود الجهاز داخل المنزل، إضافة إلى استخراج خريطة تفصيلية للغرف التي أنشأتها المكنسة أثناء عملها.
وفي ردها على الحادثة، أعلنت شركة DJI الصينية أنها أغلقت الثغرة بعد اكتشافها، وأقرت بوجود مشكلة في التحقق من أذونات الخلفية كانت وراء هذا الخلل. وأكدت أنها لم تعثر على أدلة تشير إلى استغلال واسع النطاق من جهات خبيثة، مشيرة إلى أن معظم النشاط المرتبط بالثغرة كان من قبل باحثين في مجال الأمن السيبراني.
