اكتشاف ثغرة تسمح بالتحكم في 7000 مكنسة روبوتية حول العالم

اكتشف مهندس برمجيات ثغرة في مكنسة روبوتية متصلة بالإنترنت منحته صلاحية التحكم في قرابة 7 آلاف مكنسة روبوتية في 24 دولة دون علم مستخدميها وأفاد موقع Popular Science بأن المهندس سامي أزدوفال أصبح بإمكانه الوصول إلى بث كاميرات مباشر وبيانات خرائط منازل ومعلومات تشغيل حساسة عبر المكانس المتضررة.

بدأت القصة عندما استعان أزدوفال بمساعد برمجي مدعوم بالذكاء الاصطناعي لمساعدته في فهم كيفية تواصل المكنسة مع خوادم الشركة عبر الإنترنت في إطار إجراء هندسة عكسية لبروتوكول الاتصال لاستخراج رمز أمني (Security Token) يثبت ملكيته للمكنسة ويتيح لتطبيقه الخاص التواصل مع خوادم الشركة الصينية.لكن بدلاً من أن تتحقق الخوادم من صلاحية مكنسة سامي فقط، منحته بيانات الاعتماد التي حصل عليها صلاحيات موسعة شملت آلاف المكانس الأخرى وكأنها مملوكة له أيضاً.

هذا الخلل أتاح له الاطلاع على بث مباشر من الكاميرات المدمجة وتشغيل الميكروفونات والوصول إلى خرائط ثنائية الأبعاد لمخططات المنازل التي تعمل فيها الأجهزة إضافة إلى بيانات الحالة وعناوين IP التي كشفت مواقعها التقريبية حول العالم.

وذكر التقرير أن الثغرة إذا استغلتها جهة خبيثة فإنها يمكن أن تحوّلها إلى أدوات مراقبة جماعية دون علم أصحابها وأكد أزدوفال أنه لم يستغل أي بيانات وأن ما حدث لم يكن اختراقاً تقنياً بقدر ما كان اكتشافاً عرضياً لخلل أمني جسيم، مشيراً إلى أنه سارع إلى إبلاغ شركة DJI لإخطارها بالمشكلة وقالت DJI في بيان إنها رصدت ثغرة تؤثر في خدمة“DJI Home خلال مراجعة داخلية أواخر يناير الماضي وبدأت فوراً إجراءات المعالجة.

وأوضحت الشركة أنها أطلقت تحديثاً أولياً في 8 فبراير الجاري تلاه تحديث آخر في 10 فبرايv مؤكدة أن الإصلاح نُشر تلقائياً على الأجهزة المتأثرة دون حاجة إلى أي تدخل من المستخدمين وDJI Romo هي مكنسة روبوتية ذاتية التشغيل أُطلقت في الصين العام الماضي وبدأت التوسع في أسواق أخرى ويبلغ سعرها نحو 2000 دولار وعند تثبيتها يقترب حجمها من كلب متوسط أو ثلاجة صغيرة.