ذكرت مجلة “بي سي فيلت” الألمانية أن الباحث الأمريكي جاسون دويل اكتشف العديد من الثغرات الأمنية الخطرة في كاميرات المراقبة غوغل نيست. وأكد الباحث المتخصص في أمان تكنولوجيا المعلومات أنه قام بإبلاغ شركتي غوغل ونيست بشأن هذه الثغرات في أكتوبر من عام 2016، غير أنه لم يتم اتخاذ أية إجراءات من قبل الشركتين لسد هذه الثغرات الأمنية، فما كان من الباحث إلا أن قام بالإعلان عنها للجمهور. وأضاف جاسون دويل أن هناك ثلاث ثغرات أمنية في إصدار الفيرموير 5.2.1 للكاميرات موديل Dropcam وDropcam Pro، وقد يتمكن القراصنة عن طريق اثنين من هذه الثغرات من تعطيل الكاميرا من خلال إرسال بارامترSSID أو بارامتر لكلمة مرور شبكة الواي فاي أطول مما ينبغي عن طريق تقنية البلوتوث منخفضة الطاقة، وفي كلتا الحالتين يتم تعطيل الكاميرا وإعادة تشغيلها من جديد. وقد يتمكن القراصنة عن طريق الثغرة الأمنية الثالثة من إرسال بارامتر SSIDجديد، وهنا تحاول الكاميرا إنشاء اتصال جديد. نظرا لأن البارامتر SSID الجديد غير موجود أصلاً، فإن الكاميرا تظل لمدة 90 ثانية تحاول إنشاء الاتصال المزعوم، قبل أن تعاود الاتصال مرة أخرى بالشبكة السابقة، وخلال هذه الفترة لا تقوم الكاميرا بتسجيل أية مواد فيديو. رابط الخبر بصحيفة الوئام: ثغرات أمنية خطيرة بكاميرات «غوغل نيست» تتيح للقراصنة التلاعب بكلمات السر
مشاركة :