كشف تقرير عن ثغرة أمنية في مليون كاميرا مراقبة للأطفال، مما سمح للمخترقين بالتجسس على المنازل والوصول إلى بيانات المستخدمين الخاصة بسهولة تامة.
تخيل أن الغرباء يمكنهم النظر مباشرة إلى عيني طفلك وهو يلعب، أو مراقبة تفاصيل غرفة نومه المبعثرة دون علمك. هذا الكابوس أصبح حقيقة لملايين العائلات حول العالم بسبب ثغرات أمنية كارثية في منتجات شركة مياري تكنولوجي (Meari Technology) الصينية، والتي تُصنع كاميرات تباع تحت أسماء تجارية لا حصر لها.
كيف تم اختراق مليون كاميرا مراقبة حول العالم؟
اكتشف الباحث الأمني سامي أزدوفال أن اختراق كاميرات المراقبة التابعة لهذه الشركة لم يتطلب جهداً كبيراً. فمن خلال فحص تطبيق أندرويد الخاص بالكاميرات، تمكن من استخراج مفتاح واحد منحه حق الوصول إلى الأجهزة في 118 دولة مختلفة.
وفقاً لما تابعه فريق تيكبامين، كانت هذه الأجهزة تبث معلوماتها لأي شخص يعرف كيف يستمع إليها أو يخمن كلمات المرور الافتراضية. المثير للصدمة أن الكثير من هذه الكاميرات كانت لا تزال تستخدم كلمات مرور بدائية جداً مثل:
- admin
- public
- 123456
ما هي العلامات التجارية المتضررة من هذه الثغرة؟
تعتبر شركة مياري علامة تجارية صينية توفر منتجاتها لمئات البائعين الآخرين، وهو ما يفسر انتشار الثغرة في علامات تجارية شهيرة على أمازون وغيرها. تشمل القائمة المتضررة العلامات التالية:
- أرينتي (Arenti)
- أنران (Anran)
- بويفون (Boifun)
- آي جيك (ieGeek)
- وايز (Wyze) - أحد أكبر العملاء
- إنتلبراس (Intelbras)
- بيتكيوب (Petcube)
هذا لا يعني أن كل كاميرا من هذه الشركات مصابة، ولكن تم تأكيد تضرر ما لا يقل عن مليون جهاز تم إنتاجه بواسطة المصنع الصيني الأصلي.
ما هي البيانات التي تم تسريبها من كاميرات مياري؟
لم يقتصر الأمر على البث المباشر للفيديو فحسب، بل تمكن الباحث من الوصول إلى عشرات الآلاف من الصور المخزنة على خوادم علي بابا (Alibaba) الصينية. كانت هذه الصور متاحة عبر عناوين ويب عامة دون أي حماية أو كلمات مرور.
تضمنت البيانات المسربة ما يلي:
- بث فيديو مباشر من داخل المنازل وغرف الأطفال.
- عناوين البريد الإلكتروني الخاصة بالمستخدمين.
- المواقع الجغرافية التقريبية للأجهزة.
- صور مخزنة سحابياً يمكن الوصول إليها بمجرد النقر على الرابط.
- بيانات داخلية لشركة مياري تشمل أرقام هواتف الموظفين.
لماذا تأخرت الاستجابة الأمنية؟
يشير التقرير إلى أن الشركة لم تبدأ في الرد على التحذيرات الأمنية إلا بعد أن قام الباحث بالتواصل مع رئيس الشركة مباشرة عبر تطبيق وي شات (WeChat). وتؤكد تيكبامين أن هذا النوع من الإهمال يعرض خصوصية ملايين العائلات للخطر، خاصة مع تزايد الاعتماد على أجهزة إنترنت الأشياء الرخيصة.
كيف تحمي كاميرا مراقبة طفلك من التجسس؟
لتجنب مخاطر اختراق كاميرات المراقبة، يجب على المستخدمين اتباع إجراءات وقائية صارمة، حيث أن الاعتماد على إعدادات المصنع هو أكبر خطأ يقع فيه الكثيرون.
تنصح تيكبامين باتباع الخطوات التالية:
- تغيير كلمة المرور الافتراضية فوراً واستخدام كلمات مرور معقدة.
- تحديث البرامج الثابتة (Firmware) للكاميرا بانتظام لسد الثغرات.
- تفعيل ميزة التحقق بخطوتين (2FA) إذا كانت متاحة في التطبيق.
- إيقاف ميزة الوصول عن بُعد إذا لم تكن بحاجة إليها.
- شراء الكاميرات من علامات تجارية معروفة تلتزم بمعايير أمنية عالية.
في النهاية، يظل الوعي الرقمي هو خط الدفاع الأول لحماية خصوصيتك وسلامة أطفالك من أي محاولات اختراق محتملة.
