باحثون في الأمن يؤكّدون سهولة اختراق أجهزة "Mi-Cam"

تواجه عشرات الآلاف من أجهزة مراقبة الطفل، نقاط ضعف حرجة متعددة، تسمح إلى القراصنة بالتجسّس على الرضع المطمئنين بكل سهولة، حيث اكتشفت شركة الأمن السيبراني النمساوية "SEC" الاستشارية أنّ أجهزة مراقبة الطفل "Mi-Cam" بتقنية "HD"، المصنّعة من قبل شركة "ميسافيس" الصينية، لديها عيوب أمنية تسمح باختراق هذه الأجهزة، وتقدّر شركة "SEC" الاستشارية أنّ "Mi-Cam" لها أكثر من 52,000 مستخدم.

وتتوفّر العديد من القوائم من أجهزة كاميرات "Mi-Cam"، على موقع الأمازون، على الرغم من أنه يبدو أن الأجهزة قد بيعت أو لا يجري إعادة تخزينها، في الإجمالي، حددت شركة "SEC" الاستشارية 6 نقاط ضعف مختلفة توجد في شاشات الفيديو "Mi-Cam"، والتي يستخدمها أصحابها أيضًا لإبقاء أعينهم على الحيوانات الأليفة وغرف منازلهم المختلفة، وتتيح إحدى نقاط الضعف للقراصنة الوصول بسهولة إلى الكاميرا عن طريق طلب كلمة مرور مفقودة، وهذا يرسل كلمة التحقق المكونة من 6  أرقام إلى عنوان البريد الإلكتروني المورد، مما يسمح للمستخدمين بتعيين كلمة مرور جديدة، وأشارت شركة "SEC" الاستشارية، إلى أنّ "القراصنة قادرون على تجاوز هذه الحماية مع هجوم القوة الغاشمة، ويمكنهم بسهولة الاستيلاء  على أي حساب موجود، ونتيجة لذلك، يمكن للمستخدمين الغافلين بسهولة الطرد من حسابهم من قبل القراصنة.

وسمحت نقطة ضعف أخرى لشركة "SEC" الاستشارية بالوصول إلى واجهات برمجة التطبيقات المفتوحة، فقط عن طريق تعديل طلب "HTTP"  (بروتوكول نقل النص الفائق) واحد، ومن هناك، يمكن للقراصنة الحصول على معلومات حول الاتصال بالشبكة السحابية لأجهزة مراقبة الطفل "Mi-Cam"، المستضافة على خدمات ويب الأمازون، وأوضحت شركة "SEC" الاستشارية أنّه "لعل هذا يسمح إلى القراصنة لاسترداد المعلومات على حساب المورد وشاشات الطفل المرتبطة بها، فالمعلومات التي تم استردادها عن طريق هذه الميزة كافية لعرض والتفاعل مع جميع شاشات الأطفال المتصلة"، ولقد حلل الباحثون البرامج الثابتة لمشكلات أمنية إضافية واكتشفوا أن البرنامج عفا عليها الزمن وكلمات السر ضعيفة.

وأوضحت شركة SEC الاستشارية: "من خلال تحليل البرامج الثابتة المستخرجة أو ببساطة عن طريق تنفيذ هجوم القوة الغاشمة على النظام البث المباشر، فمن الممكن لتحديد بيانات الاعتماد الافتراضية التالية الضعيفة جدا والمكونة من 4 أرقام لحساب المستخدم الأصلي المستخدمة من قبل أجهزة مراقبة الطفل، وباختصار، من خلال اكتشاف كلمات السر الأصلية للجهاز، كانوا قادرين على مشاهدة الفيديوهات المسجلة على جهاز مراقبة الطفل، ونظرًا لجميع نقاط الضعف أجهزة مراقبة الطفل Mi-Cam، توصي شركة SEC الاستشارية المستخدمين بإيقاف تشغيل الجهاز تمامًا، وقالت الشركة إنّه "من الناحية الأمنية، فمن غير المستحسن استخدام هذه الأجهزة بعد الآن حتى يتم إصلاح جميع المشكلات الأمنية ويتم إجراء تدقيق أمني شامل".