إنها قصة قديمة قدم عصر إنترنت الأشياء. تم الإبلاغ عن المكانس الكهربائية الروبوتية التي صنعتها شركة Ecovacs وهي تتجول حول منازل الأشخاص، وتصرخ عليهم بألفاظ نابية من خلال مكبرات الصوت الموجودة على متنها بعد أن تبين أن برنامج الشركة عرضة للتطفل.
اي بي سي نيوز في أستراليا، تفيد التقارير أنه كانت هناك مؤخرًا حالات متعددة في جميع أنحاء الولايات المتحدة عندما لاحظ أصحاب المكانس الكهربائية Ecovacs أن أجهزتهم تعمل بشكل غير عادي.
قال دانييل سوينسون للمنفذ: “بدا الأمر وكأنه إشارة راديو معطلة أو شيء من هذا القبيل”. “يمكنك سماع مقتطفات من الصوت.” فتح تطبيق المكنسة الكهربائية ليجد أن شخصًا غريبًا كان يصل إلى البث المباشر للكاميرا وميزة التحكم عن بعد، لكنه افترض أن ذلك قد يكون خطأ. بعد إعادة تعيين كلمة المرور وإعادة تشغيل الروبوت، بدأ المكنسة الكهربائية في التحرك بسرعة مرة أخرى:
هذه المرة، لم يكن هناك أي غموض حول ما كان يخرج من المتحدث. كان هناك صوت يصرخ بألفاظ عنصرية نابية، بصوت عال وواضح، أمام ابن السيد سوينسون.
صرخ الصوت مرارًا وتكرارًا: “F*** n******s”.
ربما كان أفضل جزء من هذه الحكاية هو استنتاج سوينسون المثير للريبة بأن الوضع “كان من الممكن أن يكون أسوأ”. لكنه محق في أنه كان من اللطيف من المتسلل أن يعلمه بأن فراغه قد تم اختراقه بدلاً من التجسس عليه إلى أجل غير مسمى.
المشكلة الأكثر شيوعًا التي يواجهها الأشخاص مع ما يسمى بالأجهزة المنزلية “الذكية” هي أنهم غالبًا ما يحتاجون إلى اشتراك في البرنامج للوصول إلى معظم الوظائف، وإذا توقفت الشركة المصنعة عن دعم الجهاز أو توقفت عن دعمه، فإنه ببساطة يصبح ثقالة ورق.
تنشأ المشكلة الأكثر إثارة للقلق عندما يتم الوصول إلى الأجهزة الذكية عن بعد ولم تفكر الشركة المصنعة أبدًا (أو تهتم) باحتمال أن يستغل المحتالون ذلك لتعذيب الناس في منازلهم. يعد الوصول عن بعد أمرًا مريحًا، ولكننا نسمع كل عامين عن شيء فظيع، مثل وصول المتسللين إلى جهاز مراقبة الأطفال والهمس من خلاله في الليل، أو الوصول إلى باب المرآب الخاص بك للعبث مع مالكه. في كثير من الأحيان يكون هدف هؤلاء المتسللين هو أن يكونوا مجرد أشرار. ولكن عليك أن تتساءل كم مرة يحدث ذلك ولا أحد يعرف عنه.
المشكلة هي أن معظم شركات المنازل الذكية هذه تبيع أجهزة استهلاكية ولا ترغب أو تهتم باستثمار الكثير في مجال الأمن. يمكنك شراء واحدة من العشرات من أجهزة robovac على أمازون؛ معظم الناس يريدون أرخص واحد. هذا ما حصلنا عليه، شركة لا تضع الإجراءات الأمنية الأساسية.
ويبدو أن كلمة “أساسي” عادلة هنا. وجدت ABC أنه على الرغم من أن حسابات Ecovacs محمية بكلمة مرور، والمطلوب رمز PIN إضافي مكون من أربعة أرقام للوصول إلى بث الفيديو، إلا أنه لا يتم التحقق من صحة رمز PIN هذا من جانب الخادم – أي أي شخص لديه المعرفة الأساسية بأداة مثل Chrome يمكن لمفتش الويب تجاوزه. من المحتمل أن سوينسون كان يعيد استخدام بيانات الاعتماد من خدمات أخرى، ولكن كان ينبغي أن يكون الرمز عاملاً إضافيًا يمنع الوصول. على أقل تقدير، كل ما تحتاج إليه Ecovacs حقًا هو بعض التحقق الأساسي من صحة “إذا كان صحيحًا” على خوادمها قبل فتح بث الفيديو.
وبحسب ما ورد تم إبلاغ Ecovacs بالثغرة الأمنية في عام 2023 ولم تتخذ أي إجراء حتى وقت قريب. وتقول إنه سيتم إصدار تحديث أمني أكثر أهمية في نوفمبر.
إذا كنت تدفع أسعارًا منخفضة جدًا مقابل المكنسة الكهربائية الآلية، فقد تحصل على ما تدفع مقابله.