لتجنب اختراق الكاميرات الأمنية يُنصح بفصل الأجهزة على الفور

دبي- 7
يتجه الكثيرون الآن لتركيب كاميرات المتابعة أو ما يطلق عليها الكاميرات الأمنية و ذلك كل بحسب حاجته لها وبحسب استخدامه، فهناك من يستخدمها مثلا لمتابعة أعماله وسلوك الموظفين في العمل أو مدى التزامهم وجديتهم وحتى أمانتهم في أداء ما يوكل لهم من أعمال، وهناك من يستخدمها لمتابعة سلوك المربيات أو عاملات المنازل في البيت و غيرها الكثير من الاستعمالات لهذه النوعية من الكاميرات التي باتت منتشرة وخاصة ما تعرف بكاميرات ( سي سي تي في ) .. ولكن مع الوقت تكون هناك تحديات خطيرة تقابل هذا الاستخدام أبرزها الاختراقات الأمنية و الهجمات الإلكترونية التي تستهدف مستخدميها.

يقول عامر عويضه، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET: حذرت هيئة مراقبة المستهلك في المملكة المتحدة “موقع ويتش” مؤخرا بأن هناك حوالي 3.5 مليون كاميرا أمنية مثبتة في المنازل والمكاتب بشكل رئيسي في آسيا وأوروبا لديها نقاط ضعف خطيرة تعرض أصحابها لخطر التجسس عليهم أو سرقة بياناتهم أو استهداف الأجهزة الأخرى على نفس الشبكات.

وأضاف: ذكر “موقع ويتش” بأنه “من بين العلامات التجارية للكاميرات التي من المحتمل أن تكون ضعيفة، Alptop و Besdersec و COOAU و CPVAN و Ctronics و Dericam و Jennov و LEFTEK و Luowice و QZT و Tenvis، بالإضافة إلى أي كاميرات لاسلكية تستخدم تطبيق CamHi ولديها رقم تعريف فريد (UID) هي عرضة كذلك للاختراق. هناك حوالي 700000 من الكاميرات قيد الاستخدام في أوروبا، بما في ذلك 100000 في المملكة المتحدة.

وقال عويضة: تستخدم هذه الأجهزة ميزات النظير للنظير (Peer-to-Peer)‏ وهي عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الإنترنت. تتضمن الثغرات، ما يعرف باسم CVE-2019-11219 و CVE-2019-11220 ، iLnkP2P ، وهو حل P2P تم تطويره بواسطة “شركة شينزين يونني تكنولوجي”. وإذا تم استغلالها، يمكن أن تسمح الثغرات للمهاجمين بتجاوز جدران الحماية وسرقة كلمات المرور.

وقال: تعتقد هيئة مراقبة المستهلك أن ما يصل إلى 47 علامة تجارية للكاميرا اللاسلكية في جميع أنحاء العالم قد تكون بها هذه العيوب. تتوفر القائمة الكاملة للأدوات الضعيفة على الموقع الذي يديره “بول مارابيز”، مهندس الأمن الأمريكي الذي كشف عن المشكلة.

وطالب عويضة قائلا: إذا كان لديك مثل هذه الكاميرات وتم اختراقها، سيتمكن مجرمي الإنترنت من الوصول إلى اللقطات الحية والتجسس في منزلك أو مكتبك، بالإضافة إلى التواصل مع الأشخاص من حولك إذا كانت الكاميرا مزودة بميكروفون. يمكنهم أيضًا استخدام الكاميرا لتحديد موقعك بدقة أو استهداف الأجهزة الأخرى على شبكتك المنزلية أو حتى إضافة الكاميرا إلى شبكة “بوت نت” عبر الإنترنت.

وأضاف: على الرغم من أن تغيير كلمة المرور الافتراضية سيقلل عادةً من احتمالات تعرض الكاميرا للخطر، إلا أنها لن تساعد في هذه الحالة. وذكر “موقع ويتش”: ” لا يوجد شيء يمكنك القيام به للحماية من الخلل”. أوصت منظمة الدفاع عن المستهلك بأن أي شخص يمتلك الكاميرا الضعيفة ويستخدم تطبيق CamHi يجب أن يزيلها من شبكته ويغلقها.

قراءة ذات صلة: قد تكون هذه الأشياء رائعة، ولكن هل هي آمنة؟
شركة HiChip التي تنتج العديد من العلامات التجارية للكاميرات وتطوير تطبيق CamHi، تعمل جنبًا إلى جنب مع “ويتش” و Marrapese على تحسين أمن كاميراتها. قال المتحدث باسم HiChip: “لقد ركزت HiChip على البحث والتطوير في كاميرا IP لأكثر من 10 سنوات وتواصل تحسين أمان الكاميرات”.

وعلى الرغم من أن”ويتش” قد دق ناقوس الخطر بشأن القضايا الأمنية في أكتوبر الماضي. إلا أنه لا يزال من الممكن شراء الأجهزة على أمازون و إي-باي و ويش دوت كوم و علي إكسيبريس ويستمر استخدامها في جميع أنحاء العالم.

وبالحديث عن المشاكل الأمنية في الكاميرات الأمنية المتصلة، اكتشف الباحثون في “إسيت” ثغرة في كاميرات “دي لينك” التي تسمح للمهاجمين بالاستفادة من دفق الفيديو.