نبض مصر الحرة نبض الشارع لحظة بلحظة
على حسبًا لآخر أبحاث “إسيت لإنترنت الأشياء” ESET IoT، تتكبد كاميرا D-Link السحابية DCS-2132L من الكثير من الثغرات الطموح التي من الممكن أن تفتح الباب التجسس للجهات الغير مرغوب فيها.
واستنادًا إلى البيانات التي تم الكشف عنها، قامت المؤسسة الصانعة بتخفيف بعض نقاط التدهور المبلغ عنها، ولكن ما زال القلة الآخر يلوح في الأفق.
ويصف الباحث “ميلان فرانيك” صاحب المسئولية بمختبر «إسيت» للأبحاث في براتيسلافا: “الإشكالية الأكثر خطورة في الكاميرا السحابية D-Link DCS-2132L هي الإرسال غير المشفر لتدفقات المقطع المرئي.
ويحدث تشغيله بأسلوب غير مشفرة عبر كلا الوصلتين – بين الكاميرا والسحابة وبين السحابة وتنفيذ العارض من منحى المستعمل – الأمر الذي يوفر أرضية خصبة لهجمات “الرجل في الوسط” (MitM) ويسمح للمتطفلين بالتجسس على دفق المقطع المرئي للضحايا”.
وتم تخبئة إشكالية خطيرة أخرى تم إيجادها في الكاميرا وجدت في متصفح الويب “خدمات myDlink”. وتلك واحد من أنواع تنفيذ العارض المتوفرة للمستخدم؛ وأيضاً تطبيقات أخرى مثل تطبيقات الأجهزة المحمولة التي لم تكن جزءًا من بحثنا.
ويدير المكون الإضافي لمتصفح الويب تأسيس نفق TCP وتشغيل المقطع المرئي المباشر في متصفح المستعمل، ولكنه أيضًا صاحب مسئولية عن إرجاع توجيه طلبات تدفقات معلومات المقطع المرئي والصوت عن طريق النفق، والذي يستمع على منفذ تم إنشاؤه ديناميكيًا على مضيف إقليمي.
يقول “فرانيك”: “يمكن أن يشكل لتدهور العناصر الإضافية عواقب وخيمة على أمان الكاميرا، حيث سمح بـ للمهاجمين مقايضة البرامج الثابتة الشرعية بنسختهم المزورة أو الخلفية.”
وقامت «إسيت» بالإبلاغ عن مختلَف الثغرات المتواجدة للشركة الصانعة، ومنذ هذا الحين تم تخفيف بعض الثغرات الطموح – لا سيما في المكون الإضافي myDlink وتصحيحها بواسطة التجديد، ولكن لا تزال هناك مشاكل مرتبطة بالإرسال الغير المشفر
