إنتبهوا.. ثغرة في إحدى الكاميرات تفتح باب التجسس على صاحبها

جي بي سي نيوز:-  تعاني كاميرا D-Link السحابية من العديد من الثغرات الأمنية، التي يمكن أن تفتح باب التجسس للجهات غير المرغوب فيها.

وكشف بحث جديد أجرته شركة "إسيت" الأمنية أن لإنترنت الأشياء "إسيت لوت"، أن الشركة المصنعة خففت بعض نقاط الضعف المبلغ عنها، ولكن لا يزال البعض الآخر يلوح في الأفق.

وقال الباحث ميلان فرانيك، وهو مسؤول في مختبر "إسيت" للأبحاث في العاصمة السلوفاكية، براتيسلافا، "إن المشكلة الأكثر خطورة في الكاميرا هي الإرسال غير المشفر لبث الفيديو. ويُشغل بطريقة غير مشفرة عبر الوصلتين بين الكاميرا والسحابة، وبين السحابة وتطبيق العرض من جانب المستخدم، ما يوفر أرضية خصبة لهجمات "الرجل في الوسط (MitM) ويسمح للمتطفلين بالتجسس على بث الفيديو للضحايا.
ووفقا للبحث، فقد أُخفيت مشكلة خطيرة أخرى عُثر عليها في الكاميرا ووُجدت في متصفح الويب my Dlink، وهذا أحد أشكال تطبيق العرض المتاحة للمستخدم، وتطبيقات أخرى، مثل تطبيقات الأجهزة المحمولة، التي لم تكن جزءاً من البحث.

وأوضحت الشركة أن المكون الإضافي لمتصفح الويب يدير إنشاء نفق TCP، وتشغيل الفيديو المباشر في متصفح المستخدم، ولكنه أيضاً مسؤول عن إعادة توجيه طلبات تدفقات بيانات الفيديو والصوت، من خلال النفق، والذي يستمع على منفذ أُنشئ ديناميكيًا على مضيف محلي.

وأبلغت "إسيت" عن كافة الثغرات الموجودة للشركة المصنعة. ومنذ ذلك الحين أُصلحت بعض الثغرات الأمنية – لا سيما في المكون الإضافي myDlink – عن طريق التحديث، ولكن لا تزال هناك مشكلات متعلقة بالإرسال غير المشفر.

المصدر: البوابة العربية للأخبار التقنية