كشف مهندس برمجيات عن ثغرة أمنية خطيرة في مكنسة روبوتية متصلة بالإنترنت، مما منحه القدرة على التحكم في حوالي 7 آلاف جهاز في 24 دولة دون علم أصحابها. سمحت هذه الثغرة للمهندس بالوصول إلى بث مباشر من كاميرات الأجهزة، وبيانات خرائط المنازل، ومعلومات تشغيل حساسة.
بدأت القصة عندما حاول المهندس سامي أزدوفال تطوير طريقة بديلة للتحكم في مكنسته DJI Romo، بدلاً من التطبيق الرسمي. تضمنت محاولته استخدام مساعد برمجي مدعوم بالذكاء الاصطناعي لفهم كيفية تواصل المكنسة مع خوادم الشركة، في محاولة لاستخراج رمز أمني. إلا أن التجربة كشفت خللاً واسع النطاق في النظام السحابي للشركة المصنعة.
ثغرة أمنية في المكانس الروبوتية
أتاح الرمز الأمني الذي حصل عليه أزدوفال صلاحيات موسعة، لم تقتصر على مكنسته الخاصة، بل امتدت لتشمل آلاف الأجهزة الأخرى. وبدلاً من التحقق من صلاحية مكنسة واحدة، منحته بيانات الاعتماد خواص المالك لجميع الأجهزة المتضررة. هذا الخلل سمح له بالاطلاع على بث مباشر من الكاميرات، وتشغيل الميكروفونات، والوصول إلى خرائط ثنائية الأبعاد لمخططات المنازل.
ووفقاً لتقرير موقع Popular Science، فإن هذه الثغرة، إذا استغلها طرف خبيث، يمكن أن تحوّل المكانس الروبوتية إلى أدوات مراقبة جماعية متطورة. قد يتمكن المخترقون من جمع بيانات حساسة عن المنازل وسكانها دون أن يدركوا ذلك.
أكد أزدوفال أنه لم يستغل أي بيانات تم الوصول إليها، وأن اكتشافه كان عرضياً لخلل أمني جسيم. وسارع فوراً بإبلاغ شركة DJI بالثغرة لاحتواء الموقف.
قالت شركة DJI إنها رصدت الثغرة خلال مراجعة داخلية في أواخر يناير الماضي، وبدأت العمل على إصلاحها فوراً. وأوضحت الشركة أنها أطلقت تحديثين، الأول في 8 فبراير والثاني في 10 فبراير، وتم نشرهما تلقائياً على الأجهزة المتأثرة لضمان حماية المستخدمين.
تزايد الأجهزة المنزلية الذكية ومخاوف الأمن السيبراني
تُعد DJI Romo مكنسة روبوتية ذاتية التشغيل تم إطلاقها في الصين العام الماضي، يبلغ سعرها حوالي 2000 دولار. تعتمد المكنسة على مجموعة من الحساسات والكاميرات للتنقل الذاتي وتجنب العوائق، وتخزن جزءاً من بياناتها في خوادم سحابية لتحسين الأداء، مما يجعلها عرضة بشكل خاص لأي خلل أمني.
تتزايد الأجهزة المنزلية الذكية بشكل ملحوظ، فوفق تقديرات شركة Parks Associates، كان نحو 54 مليون منزل في الولايات المتحدة يمتلك جهازاً منزلياً ذكياً واحداً على الأقل بحلول عام 2020. ومع تزايد انتشار هذه الأجهزة، يبرز سؤال حول كيفية الموازنة بين الابتكار ومتطلبات الأمن السيبراني.
تتجه شركات أخرى لتطوير روبوتات منزلية أكثر تعقيداً، مثل الروبوتات البشرية الشكل التي يمكنها أداء مهام يومية. ومع تطور الذكاء الاصطناعي، تزداد سهولة اكتشاف الثغرات، وربما استغلالها، مما يستدعي تضافر الجهود لضمان أمن المستخدمين.
من المتوقع أن تستمر DJI في مراقبة الأجهزة المتأثرة والتأكد من سلامة تحديثاتها. يبقى التحدي الأكبر هو تأمين الأجهزة الذكية المنزلية ضد الهجمات السيبرانية المتزايدة، وضمان خصوصية المستخدمين في ظل التوسع التكنولوجي المستمر.
