تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



اختراق مقلاة المطبخ


القاهرة : الأمير كمال فرج.

اكتشف باحثون من مجموعة سيسكو تالوس إنتليجنس ثغرات أمنية في أحد أجهزة المطبخ الشهيرة، المقلاة الهوائية الذكية كوسوري. ينص منشور المدونة الذي يؤكد هذه الثغرات الأمنية على أن الثغرة قد "تسمح افتراضيًا للمخترق بتغيير درجات الحرارة وأوقات الطهي والإعدادات في المقلاة الهوائية.

كتب ديفي ويندر في تقرير نشرته مجلة Forbes أن "الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد،  في المقلاة CVE-2020-28592 والمقلاة  CVE-2020-2859، قد تسمح بحقن التعليمات البرمجية عن بُعد بواسطة مهاجم. قد تكون أدوات التحكم في درجة الحرارة والمؤقت في يد مهاجم ضار خطيرة للغاية، ولكن ما هي المخاطر الواقعية؟".

سواء في المكانس الكهربائية وآلات القهوة والألعاب الحميمية، وغيرها من المنتجات الذكية، تكمن مشكلة إنترنت الأشياء في الأمان والخصوصية، ولا شك في ذلك، لكن بعض نقاط الضعف مقلقة أكثر من غيرها.

أبلغ العام الماضي عن مكنسة كهربائية روبوتية يمكن اختراقها للتجسس على المستخدم. خارج المعمل وفي العالم الحقيقي، سيتطلب ذلك تحديث البرنامج الثابت، والوصول إلى الشبكة المحلية، ومستويات الإضاءة المحيطة والخطوات الصحيحة للعمل.

ولكن هناك طرق أسهل بكثير لاستخدام التكنولوجيا للتنصت على شخص ما. لذلك فإن اختراق المقلاة الهوائية ، ليس كثيرًا.

الثغرات الأمنية في المقلاة الهوائية

من الواضح أن القدرة على العبث بضوابط التحكم في درجة الحرارة والموقت على جهاز الطهي أمر خطير ، إذا تم استغلاله بنجاح، فمن المحتمل أن يؤدي إلى اندلاع حريق. فلماذا لا أشعر بقلق مفرط بشأن هذا؟
.

حسنًا ، في البداية، يعترف الباحثون بأن المهاجم "يجب أن يكون لديه وصول مادي إلى المقلاة الهوائية حتى تعمل بعض نقاط الضعف هذه." نظرًا لوجود ثغرتين فقط للبدء بهما ، فقد تقلصت فرصة الاستغلال بالفعل بشكل كبير ، على ما يبدو بالنسبة لي.

ترى الجهات الفاعلة في مجال التهديد المستمر سيناريو يتضمن مجموعة من عمليات الاستغلال والبرامج الضارة الأخرى للوصول إلى الشبكة المحلية ثم البرامج الثابتة للمقلاة الهوائية. لا يزال ، هذا النوع من التهديد يتعلق بالمستخدم العادي ، ولكن بالمثل ، يمكن أن يتم التلاعب بالبرامج الثابتة في مكان ما في سلسلة التوريد ، ولكن هذا أيضًا غير مرجح.

زرع برامج ضارة

قال كريج ويليامز، مدير شركة Cisco Talos أن "مشكلات الأمان في أجهزة إنترنت الأشياء، حتى مع سيناريوهات الاستغلال المعقدة ، مثيرة للقلق، لأنه غالبًا ما لا يستطيع المستخدم أبدًا معرفة ما إذا كان الجهاز عرضة لمشكلة ما، أو حتى إذا تم اختراق الجهاز بالفعل"
.

وفيما يتعلق بالثغرات الأمنية في المقلاة الهوائية،  قال ويليامز "في المقلاة CVE-2020-28593 ، على سبيل المثال ، يمكن استخدام الخطأ لزرع برامج ثابتة ضارة في الجهاز. ويمكن بعد ذلك استخدام هذا لأي عدد من الأغراض الشائنة، لتكون على الأرجح نقطة انطلاق للمهاجمين لتوجيه حركة المرور الخاصة بهم خلال الحملات المستقبلية".

مقلاة طعام متصلة بالإنترنت

من يحتاج إلى مقلاة طعام متصلة بالإنترنت؟، قلة بالتأكيد، لكن تحذيرات المخترقين التي تبدو مخيفة لا يجب أن تثير الذعر في العالم الحقيقي. من الأهمية بمكان للباحثين أن يستمروا في العثور على نقاط الضعف هذه والإبلاغ عنها لإبقاء أقدام الشركة المصنعة في النار، وجعل المنتجات أكثر أمانًا للمستخدم.

ومع ذلك، أود أن أقوم بدفع قضية الحجة القائلة بأن لا أحد يحتاج إلى مقلاة هوائية، أو أي مقلاة في هذا الشأن ، للاتصال بالإنترنت. قال تيم إرلين ، نائب رئيس إدارة المنتجات والاستراتيجيات في شركة Tripwire ، "قد يبدو الأمر يستحق الضحك عندما يتم اكتشاف نقاط الضعف في هذه الأجهزة الذكية المتصلة بالشبكة، ولكن الانتشار المتزايد للأجهزة المتصلة جنبًا إلى جنب مع نقاط الضعف مثل هذه بشكل متزايد تخلق سطحًا للهجوم مع وجود مخاطر حقيقية. قد لا تكون المقلاة الهوائية أو المصابيح الكهربائية مثيرة للاهتمام في حد ذاتها، ولكنها يمكن أن توفر نقطة دخول إلى الأجهزة الأخرى على الشبكة".

ينصح كريج ويليامز المستخدمين "بالتفكير في هل تحتاج حقًا إلى أن يكون الجهاز على الإنترنت؟ ، إذا كان الأمر كذلك، فيجب على المرء أن يبحث عن بائع جهاز من المحتمل أن يظل موجودًا لفترة من الوقت ويدعم الجهاز بتحديثات الأمان. هذا يمكن التحقق منها عادةً من خلال البحث عن اسم الجهاز والاختصار "CVE". إذا رأيت تحذيرات مع التصحيحات المتاحة ، فربما تكون على ما يرام".


نقاط الضعف

 

تؤكد شركة كوسوري Cosori تحديث البرنامج الثابت للمقلاة الهوائية المعنية، وأعلنت Cisco Talos للجمهور الكشف عن هذه المشكلات لأنها تقول إن الشركة المصنعة "لم تستجب بشكل مناسب" خلال 90 يومًا الموضحة في سياسة الكشف عن نقاط الضعف.

يقول متحدث باسم كوسوري: "تهتم كوسوري بشدة بسلامة مستخدمي المنتجات الذكية، لقد قررنا حل هذه المشكلة على الفور، أولاً ، نتيجة لتحليل مفصل ، نحن على يقين من أن نطاق الثغرة الأمنية يقتصر على شبكة المنطقة المحلية، ولا يمكن التحكم فيها عن بُعد من خلال شبكة WAN. وبعد ذلك ، قمنا بحل المشكلة، وهناك نسخة مطورة من الجهاز سيتم إطلاقها قريبًا. لذلك ، يمكن ترقية المقلاة الهوائية باستخدام البرامج الثابتة التي تم إصلاحها في 25 أبريل 2021".

تنصح كوسوري المستخدمين بترقية البرنامج الثابت إلى أحدث إصدار ويقول إنه "سيستمر في تطوير نظام آمن ومريح لعملائنا".

تاريخ الإضافة: 2021-04-26 تعليق: 0 عدد المشاهدات :1642
1      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات