كشف بحث جديد أن القراصنة الخبثاء يمكنهم السيطرة على روبوتات التنظيف والجز العشبي التي تصنعها شركة Ecovacs، واستخدام كاميراتها وميكروفوناتها للتجسس على أصحابها.
من المقرر أن يعرض الباحثان الأمنيان، دينيس غيسي وبرايلين، نتائج أبحاثهما حول روبوتات Ecovacs في مؤتمر Def Con للقرصنة اليوم، وجد الباحثان، بعد تحليل عدة منتجات من Ecovacs، أن هناك العديد من الثغرات التي يمكن استغلالها لاختراق هذه الروبوتات عبر تقنية البلوتوث، وتفعيل كاميراتها وميكروفوناتها عن بُعد دون علم المستخدمين.
وقال غيسي في مقابلة مع TechCrunch: “أمن هذه الأجهزة كان سيئًا للغاية”، وأضاف الباحثان أنهما تواصلا مع شركة Ecovacs للإبلاغ عن هذه الثغرات، ولكن لم يتلقيا أي رد، ويعتقدان أن هذه الثغرات لم يتم إصلاحها بعد ويمكن للقراصنة استغلالها.
أحد المشاكل الرئيسية التي أشار إليها الباحثان هي وجود ثغرة تسمح لأي شخص باستخدام هاتفه للاتصال بروبوتات Ecovacs والسيطرة عليها عبر البلوتوث من مسافة تصل إلى 130 مترًا، وبعد السيطرة على الجهاز، يمكن للقراصنة الاتصال به عن بُعد لأنه متصل بشبكة Wi-Fi والإنترنت.
بمجرد تمكن القراصنة من السيطرة على الروبوت، يمكنهم الوصول إلى كاميراته وميكروفوناته، بالإضافة إلى بيانات أخرى مثل خرائط الغرف المحفوظة، وتكمن المشكلة في أن الروبوتات لا تحتوي على مؤشر ضوئي أو أي تحذير ينبه الأشخاص في الجوار بأن الكاميرا أو الميكروفون في وضع التشغيل.
في بعض الطرازات، يتم تشغيل ملف صوتي كل خمس دقائق لتحذير المستخدمين من أن الكاميرا قيد التشغيل، ولكن القراصنة يمكنهم حذف هذا الملف والبقاء مخفيين، حسب ما أوضحه غيسي.
علاوة على خطر القرصنة، وجد الباحثان مشاكل أخرى في أجهزة Ecovacs، على سبيل المثال، تظل البيانات المخزنة على الروبوتات محفوظة على خوادم السحابة الخاصة بالشركة حتى بعد حذف حساب المستخدم، مما يسمح لأي شخص بالوصول إلى الروبوت بعد حذف الحساب وربما التجسس على من قد يشتري الجهاز مستعملًا.
كما أن روبوتات الجز العشبي تحتوي على آلية مضادة للسرقة تجبر الشخص الذي يلتقط الروبوت على إدخال رمز PIN، لكن الرمز مخزن بنص عادي داخل الروبوت، مما يسهل على القراصنة العثور عليه واستخدامه.
وفي النهاية، أكد الباحثان أن بمجرد اختراق روبوت واحد من Ecovacs، يمكن أن يتم اختراق باقي الروبوتات في النطاق نفسه أيضًا.
شملت الأجهزة التي تم تحليلها: Ecovacs Deebot 900 Series، Ecovacs Deebot N8/T8، Ecovacs Deebot N9/T9، Ecovacs Deebot N10/T10، Ecovacs Deebot X1، Ecovacs Deebot T20، Ecovacs Deebot X2، Ecovacs Goat G1، Ecovacs Spybot Airbot Z1، Ecovacs Airbot AVA، وEcovacs Airbot ANDY.
تليجرام فيسبوك الاتصال بنا من نحن الخصوصية فريق العمل حقوق الملكية EN