اختراق بلايستيشن يحوّل 7,000 مكنسة ذكية إلى أدوات تجسّس: كيف كشف مهندس فرنسي فخًا سيبرانيًا منزليًا
استخدم مطوّر فرنسي ذراع تحكّم PS5 لكشف خطر واسع على الخصوصية في مكانس روبوت Romo التابعة لـDJI، مبيّنًا كيف يمكن للأجهزة الذكية أن تتحوّل إلى غزاة للمنازل.
بدأ الأمر كتجربة مرحة - مبرمج فرنسي، وذراع تحكّم بلايستيشن 5، ومكنسة روبوتية. لكن ما عثر عليه سامي أزدوفال لم يكن لعبة. فقد كشفت فضوله ثغرة أمنية فادحة في أكثر من 7,000 مكنسة Romo من عملاق التكنولوجيا الصيني DJI، محوِّلة روبوتات التنظيف العادية إلى أسطول محتمل من الجواسيس الرقميين يجوبون المساحات الخاصة لمستخدمين لا يدرون.
سعى أزدوفال، وهو مطوّر يبلغ 32 عامًا وأخصائي سابق في الأمن السيبراني يعيش في برشلونة، إلى التحكّم عن بُعد في مكنسته Romo باستخدام ذراع تحكّم بلايستيشن. لكن ما اكتشفه كان أكثر إثارة للقلق: فمن خلال محاكاة الإشارات التي يرسلها تطبيق Romo الرسمي، استطاع اعتراض اتصالات مكانس أخرى متصلة بالإنترنت. خدعة بسيطة واحدة - تنبيه مزيف بـ«انخفاض البطارية» - مكّنته من رؤية ليس فقط بيانات جهازه، بل أيضًا مخططات الخرائط وبث الكاميرا وحتى الصوت من آلاف الوحدات حول العالم.
وقال أزدوفال لوكالة فرانس برس: «يمكنك الحصول على مخطط كامل لأي منزل، والوصول إلى الكاميرات والميكروفونات، وحتى تحديد موقع كل مكنسة». وفي الأيدي الخطأ، كان هذا الخلل قد يتيح للمهاجمين مراقبة المنازل، ومعرفة روتين السكان، وربما التخطيط لعمليات سطو أو ابتزاز.
وبمجرد اكتشاف الثغرة، أخطر أزدوفال شركة DJI فورًا. ولم ترد الشركة عليه مباشرة، لكنها تحرّكت سريعًا خلف الكواليس، مطلِقة تحديثين صامتين للبرمجيات أغلقا الثغرة. وخلال أيام، تم تحييد الاستغلال - ولم يحتج المستخدمون حتى إلى تحريك ساكن.
تُعد هذه الحادثة تذكيرًا صارخًا: الأجهزة الذكية قد تكون سلاحًا ذا حدّين. فبينما توفّر المكانس الروبوتية الوقت والجهد، فإنها ترسم خرائط منازلنا، وتسجّل الأصوات، وتراقب عبر كاميرات مدمجة. وإذا لم تُؤمَّن على نحو صحيح، يمكن لهذه الميزات أن تحوّل المساعدين المفيدين إلى متسللين خفيين. وتؤكد قضية Romo الحاجة الملحّة إلى معايير أمنية قوية واستجابة سريعة في سوق إنترنت الأشياء (IoT) المتنامي.
ومع امتلاء منازلنا بالأجهزة المتصلة، يزداد الخط الفاصل بين الراحة والهشاشة رقة. إن قصة ذراع تحكّم بلايستيشن التي تحوّلت إلى أداة اختراق هي جرس إنذار: في العصر الرقمي، حتى أكثر مساعدي المنزل تواضعًا قد يكونون أحصنة طروادة. لقد أصبحت اليقظة والشفافية والأمن السيبراني الاستباقي ضرورات لا تقل أهمية عن المكنسة والمجرفة.
ويكيكروك
- ثغرة: الثغرة هي نقطة ضعف في البرمجيات أو الأنظمة يمكن للمهاجمين استغلالها للحصول على وصول غير مصرح به، أو سرقة البيانات، أو إحداث ضرر.
- الإفصاح المسؤول: الإفصاح المسؤول هو الإبلاغ عن العيوب الأمنية بشكل خاص إلى المورّدين، بما يتيح لهم إصلاح المشكلات قبل نشر المعلومات علنًا.
- إنترنت الأشياء (IoT): يربط إنترنت الأشياء (IoT) الأجهزة اليومية مثل الكاميرات أو منظمات الحرارة بالإنترنت، مما يتيح لها مشاركة البيانات وأتمتة المهام.
- استغلال: الاستغلال هو تقنية أو برنامج يستفيد من ثغرة في نظام ما للحصول على وصول غير مصرح به أو تحكّم أو معلومات.
- تصحيح: التصحيح هو تحديث برمجي يُصدر لإصلاح الثغرات الأمنية أو الأخطاء في البرامج، ما يساعد على حماية الأجهزة من التهديدات السيبرانية وتحسين الاستقرار.
