أخبار

باحثون في الأمن يؤكّمنغير سهولة - ease - - ease - اختراق - penetrate - أجهزة "Mi-Cam"

#واشنطن - رولا عيسى تقابل - correspond - عشرات الآلاف من أجهزة مراقبة - monitor - - monitor - الطفل، نقاط ضعف حرجة متعددة، تسمح إلى القراصن...

معلومات الكاتب





#واشنطن - رولا عيسى





تقابل - correspond - عشرات الآلاف من أجهزة مراقبة - monitor - - monitor - الطفل، نقاط ضعف حرجة متعددة، تسمح إلى القراصنة بالتجسّس على الرضع المطمئنين بكل سهولة - ease - - ease -، حيث اكتشفت شركة الأمن السيبراني النمساوية "SEC" الاستشارية أنّ أجهزة مراقبة - monitor - - monitor - الطفل "Mi-Cam" بتقنية "HD"، المصنّعة من شركة "ميسافيس" الصينية، لديها عيوب أمنية تسمح باختراق هذه الأجهزة، وتقدّر شركة "SEC" الاستشارية أنّ "Mi-Cam" لها أكثر من 52,000 مستخدم.



وتتوفّر العديد من القوائم من أجهزة كاميرات "Mi-Cam"، على موقع الأمازون، على الرغم من أنه يبدو أن الأجهزة قد بيعت أو لا يجري إعادة تخزينها، في الإجمالي، حددت شركة "SEC" الاستشارية 6 نقاط ضعف مختلفة توجد في شاشات الفيديو "Mi-Cam"، والتي يستخدمها أصحابها أيضًا لإبقاء أعينهم على الحيوانات الأليفة وغرف منازلهم المختلفة، وتتيح إحدى نقاط الضعف للقراصنة الوصول بسهولة إلى الكاميرا عن طريق طلب كلمة مرور مفقودة، وهذا يرسل كلمة التحقق المكونة من 6  أرقام إلى عنوان - heading - البريد الإلكتروني المورد، مما يسمح للمستخدمين بتعيين كلمة مرور جديدة، وأشارت شركة "SEC" الاستشارية، إلى أنّ "القراصنة قادرون على تجاوز هذه الحماية مع هجوم - offensive - القوة الغاشمة، ويمكنهم بسهولة الاستيلاء  على أي حساب موجود، ونتيجة لذلك، يمكن للمستخدمين الغافلين بسهولة الطرد من حسابهم من القراصنة.



وسمحت نقطة ضعف أخرى لشركة "SEC" الاستشارية بالوصول إلى واجهات برمجة التطبيقات المفتوحة، فقط عن طريق تعديل - alteration - طلب "HTTP"  (بروتوكول - protocol - نقل - carriage - النص الفائق) واحد، ومن هناك، يمكن للقراصنة الحصول على معلومات حول الاتصال بالشبكة السحابية لأجهزة مراقبة - monitor - - monitor - الطفل "Mi-Cam"، المستضافة على خدمات ويب الأمازون، وأوضحت شركة "SEC" الاستشارية أنّه "لعل هذا يسمح إلى القراصنة لاسترداد المعلومات على حساب المورد وشاشات الطفل المرتبطة بها، فالمعلومات التي تم استردادها عن طريق هذه الميزة كافية لعرض والتفاعل مع كل شاشات الأطفال المتصلة"، ولقد حلل الباحثون البرامج الثابتة لمشكلات أمنية إضافية واكتشفوا أن البرنامج - program - عفا عليها الزمن وكلمات السر ضعيفة.



وأوضحت شركة SEC الاستشارية: "من عند تحليل البرامج الثابتة المستخرجة أو ببساطة عن طريق تنفيذ - execute - هجوم - offensive - القوة الغاشمة على النظام البث المباشر، فمن الممكن لتحديد بيانات الاعتماد الافتراضية التالية الضعيفة جدا والمكونة من 4 أرقام لحساب المستخدم الأصلي المستخدمة من أجهزة مراقبة - monitor - - monitor - الطفل، وباختصار، من عند اكتشاف كلمات السر الأصلية للجهاز، كانوا قادرين على مشاهدة الفيديوهات المسجلة على جهاز - apparatus - مراقبة - monitor - - monitor - الطفل، ونظرًا لجميع نقاط الضعف أجهزة مراقبة - monitor - - monitor - الطفل Mi-Cam، توصي شركة SEC الاستشارية المستخدمين بإيقاف تشغيل الجهاز - organ - تمامًا، وقالت الشركة إنّه "من الناحية الأمنية، فمن غير المستحسن استخدام هذه الأجهزة بعد الآن حتى يتم إصلاح كل المشكلات الأمنية ويتم إجراء تدقيق أمني شامل - thorough -".








arabstoday










Source link

مواضيع ذات صلة

تكنولوجيا 481061452509194423

إرسال تعليق

emo-but-icon

تابعونا

المشاركات الشائعة

إتصل بنا www.news1.news@gmail.com

الاسم

بريد إلكتروني *

رسالة *

إجمالي مرات مشاهدة الصفحة

item