بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة ESET
قام أحد المجرمين السيبرانيين باخترق أكثر من 50000 كاميرا لأمن المنازل وبعدها سرق اللقطات التسجيلية الخاصة لأشخاص ونشر بعضها على الإنترنت. جزءًا كبيرًا من مقاطع الفيديو قد جاء من سنغافورة، ولكن هناك أيضًا عدد من الأشخاص الذين يعيشون في تايلاند وكوريا الجنوبية وكندا تم اختراق خصوصيتهم.
تم تحميل بعض مقاطع الفيديو على المواقع الإباحية والتي تتراوح مدتها من دقيقة إلى عشرين دقيقة وتظهر أشخاصًا من مختلف الأعمار في مواقف متضاربة أو في لقطات مختلفة يقومون فيها بخلع ملابسهم .
ونشر الموضوع لأول مره على موقع The New Paper، وتحدث الخبر عن مجموعة للقراصنة لم تذكر اسمها أبانت إنها شاركت المقاطع مع أكثر من 70 عضوًا دفعوا 150 دولارًا أمريكيًا تتيح لهم الوصول إلى المسروقات مدى الحياة. والعصابة السيبرانية التي تضم مجموعتها على تطبيق المراسلة الفورية Discord ما يقرب من 1000 عضو، متخصصة في اختراق الكاميرات الأمنية.
ولإضفاء مزيد من المصداقية على ادعاءاتهم، تقدم المجموعة الاجرامية عينة مجانية تحتوي على 700 ميغا بايت من البيانات تشتمل على أكثر من 4000 مقطع وصور. يقال إنهم أيضًا على استعداد لمشاركة الوصول إلى جميع الكاميرات المخترقة مع زملائهم الأعضاء. وسيتم التعامل مع “أعضاء VIP” من ذوي ميول التلصص في دورة تدريبية حول كيفية “استكشاف ومشاهدة البث المباشر وتسجيل” الكاميرات المخترقة، مما قد يعني أن عدد مقاطع الفيديو الخاصة يمكن أن يزداد بمرور الوقت.
وصرح “جيك مور”، المختص في الأمن لدى شركة “إسيت”، وقال: “بقدر القلق من الحدث، يأتي هذا كتذكير واضح أنه عند وضع الكاميرات على الإنترنت، يجب تثبيتها بشكل صحيح مع مراعاة عوامل الأمن السيبراني. عند إعداد الأجهزة الذكية، يتم وضعها بانتظام في جميع أنحاء المنزل دون مراعاة للخصوصية. ونأمل أن يدفع الحادث الناس إلى اتخاذ الاحتياطات الأمنية عند إعداد الكاميرات الذكية الخاصة بهم”.
حول كيفية تمكن المجرمون السيبرانيون من الوصول إلى الكاميرات التي تُستخدم عادةً لتعزيز الأمن أو مراقبة القاصرين، هناك تفسيرات متعددة معقولة لكيفية حدوث الاختراق.
مثل الكثير من الأجهزة الأخرى، فإن الكاميرات المتصلة بالإنترنت ليست محصنة ضد الثغرات الأمنية. على سبيل المثال، قبل بضعة أشهر حذرت هيئة الرقابة على المستهلك البريطانية من أن حوالي 3.5 مليون كاميرا من جميع أنحاء العالم كانت عرضة للقرصنة بسبب مجموعة من الثغرات الأمنية. وفي العام الماضي، كشف الباحثون في شركة “إسيت” عن سلسلة من نقاط الضعف في كاميرا “دي-لينك” السحابية التي كان من الممكن أن تسمح للقراصنة من الاستفادة من تدفق الفيديو الخاص بها.
ويمكن إلقاء اللوم على ضعف كلمات المرور في عمليات الاختراق. قد يكون المستخدمون قد تمسكوا بكلمة المرور الافتراضية التي تم إعدادها بواسطة الشركة المصنعة للجهاز ولن يكون من الصعب الحصول عليها أو تخمينها لأي شخص لديه نوايا سيئة. وقد يكون المستخدمون الآخرون قد استخفوا بالحاجة إلى كلمة مرور أو عبارة مرور قوية وفريدة من نوعها لأجهزة إنترنت الأشياء.
مهما كان لا ينبغي الاستهانة بأمن إنترنت الأشياء لأن استخدام جميع أنواع الأجهزة الذكية له آثار عميقة على الأمن والخصوصية. لإنقاذ نفسك من كابوس الخصوصية في المستقبل، تأكد من أن جميع أجهزة إنترنت الأشياء لديك تعمل بأحدث إصدار من البرامج الثابتة ويتم تطبيق أي تصحيحات أمان على الفور. عند اختيار كلمة مرور حاول تجنب الأخطاء الأساسية لإنشاء كلمة المرور.
كلما كان ذلك ممكنًا، قم بتأمين حساباتك باستخدام مصادقة متعددة العوامل. إذا كنت تفكر في شراء جهاز متصل، فبدلاً من اختيار الخيار الأرخص، اختر بائعًا ذائع الصيت يتمتع بسجل حافل من تصنيع الأجهزة المؤمنة بشكل صحيح والتي يقومون بتحديثها وتصحيحها بانتظام خلال فترة إستخدامها.