اختراق مقلاة المطبخ
القاهرة : الأمير كمال فرج.
اكتشف باحثون من مجموعة سيسكو تالوس إنتليجنس ثغرات أمنية في أحد أجهزة المطبخ الشهيرة، المقلاة الهوائية الذكية كوسوري. ينص منشور المدونة الذي يؤكد هذه الثغرات الأمنية على أن الثغرة قد "تسمح افتراضيًا للمخترق بتغيير درجات الحرارة وأوقات الطهي والإعدادات في المقلاة الهوائية.
كتب ديفي ويندر في تقرير نشرته مجلة Forbes أن "الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد، في المقلاة CVE-2020-28592 والمقلاة CVE-2020-2859، قد تسمح بحقن التعليمات البرمجية عن بُعد بواسطة مهاجم. قد تكون أدوات التحكم في درجة الحرارة والمؤقت في يد مهاجم ضار خطيرة للغاية، ولكن ما هي المخاطر الواقعية؟".
سواء في المكانس الكهربائية وآلات القهوة والألعاب الحميمية، وغيرها من المنتجات الذكية، تكمن مشكلة إنترنت الأشياء في الأمان والخصوصية، ولا شك في ذلك، لكن بعض نقاط الضعف مقلقة أكثر من غيرها.
أبلغ العام الماضي عن مكنسة كهربائية روبوتية يمكن اختراقها للتجسس على المستخدم. خارج المعمل وفي العالم الحقيقي، سيتطلب ذلك تحديث البرنامج الثابت، والوصول إلى الشبكة المحلية، ومستويات الإضاءة المحيطة والخطوات الصحيحة للعمل.
ولكن هناك طرق أسهل بكثير لاستخدام التكنولوجيا للتنصت على شخص ما. لذلك فإن اختراق المقلاة الهوائية ، ليس كثيرًا.
الثغرات الأمنية في المقلاة الهوائية
من الواضح أن القدرة على العبث بضوابط التحكم في درجة الحرارة والموقت على جهاز الطهي أمر خطير ، إذا تم استغلاله بنجاح، فمن المحتمل أن يؤدي إلى اندلاع حريق. فلماذا لا أشعر بقلق مفرط بشأن هذا؟.
حسنًا ، في البداية، يعترف الباحثون بأن المهاجم "يجب أن يكون لديه وصول مادي إلى المقلاة الهوائية حتى تعمل بعض نقاط الضعف هذه." نظرًا لوجود ثغرتين فقط للبدء بهما ، فقد تقلصت فرصة الاستغلال بالفعل بشكل كبير ، على ما يبدو بالنسبة لي.
ترى الجهات الفاعلة في مجال التهديد المستمر سيناريو يتضمن مجموعة من عمليات الاستغلال والبرامج الضارة الأخرى للوصول إلى الشبكة المحلية ثم البرامج الثابتة للمقلاة الهوائية. لا يزال ، هذا النوع من التهديد يتعلق بالمستخدم العادي ، ولكن بالمثل ، يمكن أن يتم التلاعب بالبرامج الثابتة في مكان ما في سلسلة التوريد ، ولكن هذا أيضًا غير مرجح.
زرع برامج ضارة
قال كريج ويليامز، مدير شركة Cisco Talos أن "مشكلات الأمان في أجهزة إنترنت الأشياء، حتى مع سيناريوهات الاستغلال المعقدة ، مثيرة للقلق، لأنه غالبًا ما لا يستطيع المستخدم أبدًا معرفة ما إذا كان الجهاز عرضة لمشكلة ما، أو حتى إذا تم اختراق الجهاز بالفعل".
وفيما يتعلق بالثغرات الأمنية في المقلاة الهوائية، قال ويليامز "في المقلاة CVE-2020-28593 ، على سبيل المثال ، يمكن استخدام الخطأ لزرع برامج ثابتة ضارة في الجهاز. ويمكن بعد ذلك استخدام هذا لأي عدد من الأغراض الشائنة، لتكون على الأرجح نقطة انطلاق للمهاجمين لتوجيه حركة المرور الخاصة بهم خلال الحملات المستقبلية".
مقلاة طعام متصلة بالإنترنت
من يحتاج إلى مقلاة طعام متصلة بالإنترنت؟، قلة بالتأكيد، لكن تحذيرات المخترقين التي تبدو مخيفة لا يجب أن تثير الذعر في العالم الحقيقي. من الأهمية بمكان للباحثين أن يستمروا في العثور على نقاط الضعف هذه والإبلاغ عنها لإبقاء أقدام الشركة المصنعة في النار، وجعل المنتجات أكثر أمانًا للمستخدم.
ومع ذلك، أود أن أقوم بدفع قضية الحجة القائلة بأن لا أحد يحتاج إلى مقلاة هوائية، أو أي مقلاة في هذا الشأن ، للاتصال بالإنترنت. قال تيم إرلين ، نائب رئيس إدارة المنتجات والاستراتيجيات في شركة Tripwire ، "قد يبدو الأمر يستحق الضحك عندما يتم اكتشاف نقاط الضعف في هذه الأجهزة الذكية المتصلة بالشبكة، ولكن الانتشار المتزايد للأجهزة المتصلة جنبًا إلى جنب مع نقاط الضعف مثل هذه بشكل متزايد تخلق سطحًا للهجوم مع وجود مخاطر حقيقية. قد لا تكون المقلاة الهوائية أو المصابيح الكهربائية مثيرة للاهتمام في حد ذاتها، ولكنها يمكن أن توفر نقطة دخول إلى الأجهزة الأخرى على الشبكة".
ينصح كريج ويليامز المستخدمين "بالتفكير في هل تحتاج حقًا إلى أن يكون الجهاز على الإنترنت؟ ، إذا كان الأمر كذلك، فيجب على المرء أن يبحث عن بائع جهاز من المحتمل أن يظل موجودًا لفترة من الوقت ويدعم الجهاز بتحديثات الأمان. هذا يمكن التحقق منها عادةً من خلال البحث عن اسم الجهاز والاختصار "CVE". إذا رأيت تحذيرات مع التصحيحات المتاحة ، فربما تكون على ما يرام".
نقاط الضعف
تؤكد شركة كوسوري Cosori تحديث البرنامج الثابت للمقلاة الهوائية المعنية، وأعلنت Cisco Talos للجمهور الكشف عن هذه المشكلات لأنها تقول إن الشركة المصنعة "لم تستجب بشكل مناسب" خلال 90 يومًا الموضحة في سياسة الكشف عن نقاط الضعف.
يقول متحدث باسم كوسوري: "تهتم كوسوري بشدة بسلامة مستخدمي المنتجات الذكية، لقد قررنا حل هذه المشكلة على الفور، أولاً ، نتيجة لتحليل مفصل ، نحن على يقين من أن نطاق الثغرة الأمنية يقتصر على شبكة المنطقة المحلية، ولا يمكن التحكم فيها عن بُعد من خلال شبكة WAN. وبعد ذلك ، قمنا بحل المشكلة، وهناك نسخة مطورة من الجهاز سيتم إطلاقها قريبًا. لذلك ، يمكن ترقية المقلاة الهوائية باستخدام البرامج الثابتة التي تم إصلاحها في 25 أبريل 2021".
تنصح كوسوري المستخدمين بترقية البرنامج الثابت إلى أحدث إصدار ويقول إنه "سيستمر في تطوير نظام آمن ومريح لعملائنا".
1
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
