الجمعة - 27 ديسمبر 2024
الجمعة - 27 ديسمبر 2024

كاسبرسكي ترصد ثغرات حرجة في وحدة للتحكم بالمنزل الذكي

كاسبرسكي ترصد ثغرات حرجة في وحدة للتحكم بالمنزل الذكي

رصد باحثون في شركة كاسبرسكي للأمن الإلكتروني ثغرات حرجة في وحدة للتحكّم بمنظومة نشطة للمنزل الذكي، تشمل وجود أخطاء برمجية في البنية التحتية السحابية وقدرة على تنفيذ شيفرة برمجية عن بُعد قد تسمح لطرف خارجي بالحصول على قدرة تحكّم فائقة بوحدة التحكّم والتلاعب بالبنية التحتية للمنزل الذكي.

وأطْلعت كاسبرسكي شركة "فيبارو" المصنّعة لمنظومة المنزل الذكي، على النتائج التي وصلت إليها فعالجتها على الفور، وأجرت التحديث المطلوب على بروتوكولات الأمن.

وأظهرت نتائج الأبحاث التي قام بها باحثو الشركة عدداً من نواقل الهجوم المحتملة؛ عبر بروتوكول الاتصالات اللاسلكية Z-Wave المستخدم على نطاق واسع في التشغيل الآلي للمنزل، وآخر عبر واجهة الويب الخاصة بلوحة إدارة المنظومة، وثالث عبر البنية التحتية السحابية، وكان هذا الأخير أكثر نواقل الهجوم فعالية؛ إذ كشف فحص الأساليب المستخدمة لمعالجة الطلبات من الجهاز عن وجود ثغرة أمنية في عملية التخويل تتيح إمكانية تنفيذ شيفرات برمجية عن بُعد.

وتسمح نواقل الهجوم مجتمعة، لأطراف خارجية بالوصول إلى جميع النسخ الاحتياطية التي جرى تحميلها على السحابة من جميع المراكز الرئيسة التابعة لشركة "فيبارو"، وتحميل نسخ احتياطية مصابة إلى السحابة ثم تنزيلها على وحدة تحكم معينة بالرغم من عدم وجود حقوق تسمح بذلك في النظام.

ونصحت الشركة المستخدمين باتباع سلسلة من التدابير للحفاظ على سلامة أجهزتهم في مقدمتها التحري بدقة عن الثغرات الأمنية قبل شراء أحد أجهزة إنترنت الأشياء.

وحثت الشركة المستخدمين على شراء المنتجات التي شهدت تحديثات برمجية بدلاً من أحدث المنتجات التي تم طرحها في السوق، والتأكد من تحديث جميع الأجهزة بجميع تحديثات الأمن والبرمجيات الثابتة.