استثمار

قد تحتوي كاميرا الأمان وجرس الباب الذكي الذي تستخدمه على بعض العيوب الأمنية الرئيسية

فريق التحرير
كتب فريق التحرير 11 دقيقة للقراءة

عندما كانت هيذر هاينز البالغة من العمر 24 عامًا من جنوب كاليفورنيا ترتدي ملابس عملها الشهر الماضي، لاحظت أن الكاميرات الأمنية السبع التي تمتلكها من Wyze توقفت عن العمل لفترة قصيرة من الوقت، بما في ذلك الكاميرا الموجودة في غرفة نومها.

وبعد حوالي 48 ساعة، تلقت بريدًا إلكترونيًا من الشركة يفيد بأن الآلاف من عملائها فتحوا تطبيقاتهم وشاهدوا صورًا ولقطات فيديو من داخل منازل أشخاص آخرين. نشأت المشكلة من مشكلة تخزين مؤقت من شريك خارجي حدثت عندما عادت أنظمة الكاميرا إلى الاتصال بالإنترنت.

كان Hines واحدًا من 13000 حساب تم اختراقها في الاختراق. شاهد حوالي 1500 مستخدم الصور ومقاطع الفيديو من كاميرات Wyze الأخرى.

وقالت هاينز، التي استخدمت الكاميرات لمراقبة قطتها المريضة عندما لا تكون في المنزل: “لقد جعلني ذلك أشعر بالانتهاك”. “أخشى أن أستيقظ يومًا ما وأطلب من أصدقائي أن يرسلوا لي رسالة نصية مفادها أن فيديو الكاميرا الخاص بي قد تم تسريبه.”

لا تزال المشكلات المتعلقة بأنظمة المراقبة مثل الكاميرات وأجراس الأبواب تتصدر عناوين الأخبار وتؤججها مخاوف تتعلق بالأمن والخصوصية، لتذكير الأشخاص الذين يمتلكون أجهزة ذكية الأدوات المنزلية أن بعض الأجهزة التي تهدف إلى جعل المنازل أكثر أمانًا أو ملائمة لا تزال تشكل بعض المخاطر الأمنية الخطيرة. ومع ذلك، لا توجد تداعيات تذكر على الشركات المسؤولة عن الحفاظ على سلامة العملاء.

وقالت هاينز لشبكة CNN إنها “شعرت بخيبة أمل” من استجابة Wyze المحدودة بعد الاستفسار عن الصور أو اللقطات التي تم التقاطها ومشاهدتها من قبل مستخدمين آخرين. في رسالة بالبريد الإلكتروني إلى هاينز ينظر إليها وكتبت الشركة عبر CNN: “نحن نتفهم حقًا مخاوفك، ونأسف لأننا غير قادرين على تقديم معلومات مفصلة على أساس كل كاميرا أو تفاصيل حول كيفية تأثر المستخدمين”.

تمت إزالة هاينز منذ ذلك الحين جميع كاميرات Wyze من منزلها. “الآن ليس لدي كاميرات لمراقبة قطتي المريضة. … لقد انتهيت تمامًا من استخدام الأجهزة الذكية من هذا القبيل.

بالنسبة لبعض عملاء Wyze، مثل إيدي هندرسون البالغ من العمر 51 عامًا من نوفا سكوتيا بكندا، كان الحادث أقل صدمة. كان هذا هو الاختراق الأمني ​​الثاني الذي شارك فيه مع Wyze في الأشهر الأخيرة، حيث تمكن مرة أخرى من رؤية الصور المصغرة المأخوذة من كاميرات الآخرين.

وبعد الوصول إلى التطبيق، تمكن من إلقاء نظرة خاطفة على الساحات الأمامية لمنزلين سكنيين مختلفين، وقال إن أحدهما كان مرئيًا لشركة عبر الشارع، مما يجعل الموقع قابلاً للتحديد.

وقال: “شعرت بالتأكيد بالانتهاك… لكنني تعلمت ألا أضعهم في الداخل في المناطق الرئيسية من مساحة المعيشة”. وهو الآن قلق بشأن إحدى كاميراته الخارجية الموضوعة بالقرب من حقل الماريجوانا الطبي الخاص به.

وقال: “إن النمو الطبي له قيمة، لذا إذا تمكن شخص ما من معرفة موقعي، فقد يكون مهتمًا بمحاولة سرقته”.

وقال هندرسون، الذي يمتلك 10 كاميرات من طراز Wyze، إنه بدأ في استبدالها بعلامات تجارية أخرى.

وفي رسالة بالبريد الإلكتروني أُرسلت إلى CNN، قال الرئيس التنفيذي لشركة Wyze، ديف كوسبي، إن الشركة تعلم أن “هذه الأحداث غير مقبولة”. وقال إن Wyze تخطط لتوظيف ما يصل إلى اثنتي عشرة وظيفة هندسية جديدة للمساعدة في “تقليل الاعتماد على أي أطراف ثالثة”.

وأضاف: “سيستغرق الأمر بعض الوقت لإصلاح الثقة مع المستخدمين والمنشورات التقنية، لكن هذا الأمر يحظى بتركيزنا الكامل”.

يسلط الحادث الأخير الضوء على مشكلة متنامية ليس فقط مع الكاميرات الأمنية ولكن مع الأجهزة الأخرى المتصلة بالإنترنت، مما يضع العبء في كثير من الأحيان على عاتق المستهلكين لاتخاذ خطوات إضافية للحفاظ على منازلهم آمنة من الانتهاكات المحتملة والجهات الفاعلة السيئة. كما أنه يثير التساؤل حول ما إذا كانت قيمة الأجهزة الذكية تستحق المخاطرة.

المشكلة أكبر بكثير من شركة واحدة. بعد أقل من أسبوعين من حادثة Wyze، وجد تحقيق أجرته مجلة Consumer Reports أن سلسلة من أجراس الأبواب الذكية رخيصة الثمن والتي تم بيعها على Amazon وWalmart وSears وShein وغيرهم من تجار التجزئة المشهورين كانت بها عيوب أمنية، مما سمح للجهات الفاعلة السيئة باختراق الأنظمة بسهولة للوصول إليها. للصور واللقطات المخزنة على التطبيق.

تم تصنيع غالبية هذه المنتجات، من العلامات التجارية الشهيرة مثل Eken وTuck، في الصين وبيعت بنصف سعر العلامات التجارية الأمريكية الأكثر شهرة. وقالت تقارير المستهلك إن أجراس الباب لم تكن تحمل بطاقة هوية مطلوبة صادرة عن لجنة الاتصالات الفيدرالية، مما يجعلها غير قانونية للبيع في الولايات المتحدة.

وقالت Walmart لشبكة CNN إنها لم تعد تبيع هذه العناصر. ولم تستجب أمازون، التي لا تزال تعرضها للبيع على موقعها، لطلب التعليق.

ومما يزيد من المشكلة أن بعض الشركات تصنع وتبيع الأجهزة تحت أسماء مختلفة، وفقًا لمقالة تقارير المستهلك.

وقال بادي هارينجتون، أحد كبار المحللين في شركة أبحاث السوق Forrester Research: “جميع أجهزة الكمبيوتر معرضة للاختراق”. “إن تعرض هذه الأجهزة للهجوم يتزايد بشكل كبير عندما تضعها على الإنترنت وتخزن البيانات في مكان يمكن الوصول إليه بشكل عام.”

يمكن للأجهزة الرخيصة التي لا تحتوي على ضوابط أمنية أن تشكل نقاط ضعف كبيرة للعملاء. يمكن للمتسللين الوصول إلى الأجهزة غير الآمنة للوصول إلى الشبكات المنزلية للأشخاص والأجهزة الأخرى، من الهواتف وأجهزة الكمبيوتر وأجهزة التلفزيون إلى مكبرات الصوت والأضواء وأجهزة فتح أبواب المرآب. يمكن للمهاجمين أن يحتملوا الحصول على معلومات حساسة عن أصحاب الجهاز، ويمكنهم أيضًا الاستيلاء على الأجهزة الذكية، على سبيل المثال, من خلال التحدث عبر الأجهزة، أو سرقة اللقطات والتسجيلات، أو وميض الأضواء.

عندما يتم العثور على ثغرة أمنية، يمكن للشركات الكبرى أن تقوم بإصلاحها بسرعة. هذا ليس هو الحال دائمًا بالنسبة للعلامات التجارية الصغيرة. ومع ذلك، فإن الخروقات الأمنية تؤثر على الشركات بجميع أحجامها. واجهت أمازون وجوجل خروقات أمنية مع أجهزة أمان Ring وNest في السنوات الأخيرة.

ولكن نظرًا لأن السلع الاستهلاكية لديها هوامش ربح منخفضة، فإن بعض مقدمي المنازل الذكية يريدون خفض التكاليف في أماكن أخرى، بدءًا من الحد من الضوابط الأمنية إلى إنتاج منتجات ذات جودة رديئة، وفقًا لما ذكرته ميشيلا مينتينج، المحللة في شركة أبحاث السوق ABI Research.

وقالت ميشيلا مينتينج، المحللة في شركة أبحاث السوق ABI Research: “من السهل استبعاد المخاطر والدفع بها باعتبارها مسؤولية مزود السحابة”. “لكنني أقول إن هذا خطأ موفر المنزل الذكي حقًا. لقد اختاروا صنع منتجات غير آمنة، مما يسهل مهمة القراصنة في المستقبل. هناك الكثير مما يمكنهم فعله لتقليل المخاطر، لكنهم اختاروا عدم القيام بذلك”.

تستهدف الأجهزة الرخيصة المشترين الذين يبحثون عن حلول أقل تكلفة مقارنة بالأسماء التجارية المعروفة. يمكن أن تختفي الخيارات غير المكلفة أيضًا؛ وقال هارينجتون إنه يتم سحبها أحيانًا من السوق بعد بضعة أسابيع أو أشهر لأن الشركات “وجدت طريقة أفضل لكسب المال”.

“وماذا يحدث لبياناتك وأين يتم تخزينها؟ وأضاف (الشركة) تبتعد معهم.

وتظل مكافحة هذه القضايا تشكل تحديًا كبيرًا، أشبه بلعبة Whac-a-Mole. على الرغم من أن حكومة الولايات المتحدة يمكنها ملاحقة الشركات الأمريكية، إلا أنه من الصعب جدًا تعقب المصنعين الصينيين. وحتى لو كان الجهاز مكتوبًا عليه أنه مصنوع في بلد آخر، فلا يزال من الممكن تصنيع مكوناته في الصين.

كما أنه من الصعب على المتسوقين التخلص من المنتجات التي لا نهاية لها على مواقع مثل أمازون؛ سيؤدي البحث عن مصابيح الإضاءة الذكية إلى ظهور علامات تجارية معروفة، إلى جانب العشرات من الشركات الأخرى التي لم تسمع عنها من قبل – والعديد منها تتمتع بمراجعات جيدة. (لقد عانت أمازون أيضًا من المراجعات المزيفة والمشكوك فيها).

وتعرضت الشركة لانتقادات على مر السنين بسبب جودة بعض المنتجات التي تبيعها على منصتها، بما في ذلك المكملات الغذائية وأجهزة كشف أول أكسيد الكربون ومجففات الشعر وملابس نوم الأطفال. وفي عام 2021، دعت لجنة سلامة المنتجات الاستهلاكية أمازون إلى إزالة مئات الآلاف من المنتجات الموجودة على موقعها والتي تعتبر خطرة.

على الرغم من قيام أمازون بإزالة بعض المنتجات، إلا أنها لا تزال تعاني من إبقاء المنتجات غير الجديرة بالثقة بعيدًا عن أرففها الافتراضية.

وقال هادينغتون: “عندما يتعلق الأمر بما يبيعونه، فإن لدى أمازون الكثير من العمل للقيام به لتنظيف القمامة، وإلى أن يحاسبهم المستهلكون، فسوف يستمرون في القيام بذلك لأنه يدر لهم المال”.

على الجانب الأمني، قد تساعد اللوائح والسياسات في بعض منتجات المنزل الذكي، مثل الأمر التنفيذي للبيت الأبيض الذي يطلب من الشركات المصنعة إدراج المكونات التي تشكل مكونات البرامج وقانون المرونة السيبرانية للاتحاد الأوروبي، الذي يفرض الأجهزة والبرمجيات لتلبية بعض متطلبات الأمن السيبراني.

وقال مينتينج: “سوف يجعلون المصنعين ومقدمي الخدمات مسؤولين عن الأمن”. “لكن هذه الأمور تحتاج إلى وقت لتطويرها وسنها، وسوف تسوء الأمور قبل أن تتحسن.”

يمكن أن يساعد تثقيف المستهلك وتوعيته. من الذكاء التسوق مع جرعة صحية من التمييز، حتى يشعر الناس بالراحة مع التقنيات الذكية التي يختارونها لمنزلهم.

وقال مينتينج: “هناك العديد من مقدمي المنازل الذكية الذين يبذلون قصارى جهدهم من منظور الأمن والخصوصية، وهذا أمر جدير بالثناء”.

وأضافت أنه نظرًا لوجود ضعف عدد الأشخاص الذين يقومون “بعمل سيئ” على هذه الجبهة، يجب على الناس إجراء أبحاثهم قبل الشراء.

وهذا يعني الحصول على توصيات من مختبرين معتمدين، مثل CNN Underscored وWirecutter وConsumer Reports وغيرها من المصادر الموثوقة.

يقدم مكتب التحقيقات الفيدرالي أيضًا إرشادات حول كيفية قيام الأشخاص بالحفاظ على أمان المنازل الذكية، مثل التأكد من أن المستخدمين يسمحون للجهاز فقط بالعمل على شبكة باستخدام جهاز توجيه Wi-Fi آمن، واختيار كلمات مرور قوية للشبكة. كما تحث المتسوقين على شراء الأدوات المتصلة بالإنترنت من الشركات المصنعة التي تتمتع “بسجل حافل في توفير الأجهزة الآمنة”، وإعداد الأجهزة للتحديث تلقائيًا مع الإصلاحات الأمنية.

ويمكن للأشخاص أيضًا إعادة النظر في عدد الأجهزة الذكية التي يحتاجون إليها بالفعل في المنزل.

وقال هارينجتون: “هذه ليست مشكلة مع منتج واحد فقط”. “عندما يتعلق الأمر بالأشياء التي تنطوي على الأمن الشخصي والخصوصية، يحتاج الجميع إلى قضاء بعض الوقت الإضافي وموازنة المخاطر عند شراء المنتجات المتصلة.”

شارك المقال
المقال السابق التنبؤ بسعر Dogecoin مع تحول DOGE إلى أفضل 10 عملات مشفرة في العالم – هل يمكن لـ DOGE أن تتفوق على Bitcoin؟
المقال التالي كأس العالم المشترك لبلدان الشمال الأوروبي (FIS): يارل ماجنوس ريبر وإيدا ماري هاجن يحرزان لقب الشمال المشترك
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

نسيت كلمة المرور؟