بذراع بلايستيشن.. مبرمج يخترق 7 آلاف مكنسة ذكية في 24 دولة ويصل إلى البث المباشر لكاميراتها
تمكن مهندس برمجيات، عن طريق الصدفة، من اختراق 7000 مكنسة كهربائية ذكية في 24 دولة، والوصول إلى البث المباشر لكاميراتها وميكروفوناتها والخرائط التفصيلية لمنازل مستخدميها، وذلك في واقعة تسلط الضوء على الثغرات الأمنية الخطيرة للأجهزة المنزلية الذكية.
من التسلية إلى الاختراق
ووفقًا لصحيفة The Guardian، بدأت الواقعة عندما قرر المبرمج سامي أزدوفال Sami Azdoval، الذي يشغل منصب رئيس استراتيجيات الذكاء الاصطناعي في إحدى الشركات، ربط مكنسته الذكية من طراز DJI Romo بذراع تحكم جهاز بلايستيشن 5 بغرض التسلية.
واستعان أزدوفال بمساعد البرمجة الذكي كلود كود لفك تشفير آلية تواصل المكنسة مع الخوادم السحابية التابعة لشركة DJI الصينية المصنعة، وأسفرت هذه التجربة عن اكتشافه ثغرة أمنية خلفية عميقة منحته صلاحيات تجسس كاملة على شبكة واسعة من الأجهزة حول العالم.
وأتاح هذا الاختراق للمبرمج الوصول إلى بيانات شديدة الحساسية والخصوصية شملت:
- البث الحي والمباشر لكاميرات المكانس من داخل منازل المستخدمين.
- اختراق الميكروفونات والاستماع للتسجيلات الصوتية.
- استخراج المخططات الأرضية الدقيقة والخرائط التي رسمتها المكانس للمنازل.
إثبات عملي ورد الشركة
ولإثبات صحة اكتشافه، تواصل أزدوفال مع موقع The Verge التقني، وقدم له أحد الصحفيين الرقم التسلسلي لمكنسة ذكية كان يختبرها، وفي غضون دقائق، تمكن المبرمج من اختراقها وتتبع مسار تنظيفها لغرفة المعيشة، ورصد نسبة بطاريتها، بل وتوليد خريطة تفصيلية لمنزل الصحفي.
وعقب افتضاح الأمر، صرحت الشركة الصينية DJI لوسائل الإعلام بأنها عالجت المشكلة وأغلقت الثغرة الأمنية، وفي المقابل، نفى أزدوفال دقة هذا التصريح، مؤكدًا أن الشركة لم تقم بإصلاح جميع نقاط الضعف التي رصدها، مما يبقي خطر تجسس القراصنة على هذه الأجهزة قائمًا.
