القرصنة على .. مرحاض

امضِ قُدمًا وضِف المراحيض إلى قائمة طويلة متزايدة من الأجهزة الاستهلاكية المُعَرَّضَة لعمليات القرصنة، والتي قمنا بتجميعها هنا على برنامج كاسبرسكي بشكلٍ يومي. في الحقيقة، قام أحد الباحثين في مؤتمر

امضِ قُدمًا وضِف المراحيض إلى قائمة طويلة متزايدة من الأجهزة الاستهلاكية المُعَرَّضَة لعمليات القرصنة، والتي قمنا بتجميعها هنا على برنامج كاسبرسكي بشكلٍ يومي.

title

في الحقيقة، قام أحد الباحثين في مؤتمر الأمن من القبعة السوداء هذا العام بذكر هذا الموضوع بإيجاز في مؤتمر صحفي خلال هذا الحدث. في حين أنني كنت أود أن أكتب عن هذا الموضوع في ذلك الوقت، قررت في نهاية المطاف التركيز على الأشياء الأكثر تأثيرًا، إلا أنني قدَّمت ملاحظة هامة للتذكرة ووعدت نفسي بأنني سأعود إليها.

أصدر بعض الباحثين من ترستويف، شركة لأمن التطبيقات، مشورة أمنية في أغسطس/آب الماضي لتحذير المستخدمين من أن SATIS تطبيق أندرويد الخاص بالمراحيض الذكية يحتوي على رقم التحقق الخاص بالبلوتوث ذو الترميز الثابت. الرقم هو “0000” والدخول إليه قد يسمح للمهاجم  أن يَنفذ داخل نطاق البلوتوث للتلاعب ببعض ميزات وخصائص المرحاض. وبمجرد أن يتم إدخال هذا الرقم يستطيع جهاز الأنردويد أن يتصل عبر البلوتوث بأي عدد من المراحيض الذكية Satis داخل النطاق.

باختصار، يُعَرِّض أصحاب هذه المراحيض الذكية أنفسهم لمخاطر جسيمة ذات صلة بالدعابة العملية والحوادث المؤسفة.

إن هذا الأمر لا يُشبه بالضبط القرصنة على مضخة أنسولين أو سيارة، ولكن إصابة المرحاض بعُطلٍ عن بُعد يبدو بالنسبة لي أمرًا مروعًا للغاية.

وبشكلٍ أكثر تحديدًا، يستطيع المهاجم، إذا كان يرغب في القيام بهذا الأمر، أن يُثَبِّت تطبيق “My Satis”، وإدخال رقم البلوتوث وربط جهازه بالعديد من المراحيض الذكية (Satis) والدخول في النطاق (ودعونا نكون صادقين: إذا كان لديك مرحاض ذكي واحد، فإنه بذلك يكون لديك مراحيض ذكية متعددة)، وإطلاق عدد قليل من الهجمات تبدأ بوجود اضطرابات طفيفة وتنتهي بآثار مدمرة للغاية. ويستطيع المهاجم – بعبارة ترستويف – “أن يتسبب في أن يجعل المرحاض يطرد المياه بتدفق مرارًا وتكرارًا مما يُزيد من استخدام المياه وبالتالي تزيد تكلفة الخدمة المقدمة لمالك المرحاض.”

وما هو أهم شأنًا حتى الآن (على الأقل بالنسبة لي) أن المهاجم يستطيع أن يجبر غطاء المرحاض الذكي Satis أن يفتح ويُغلِق أو حتى يُفَعِّل وظائف الشَطَّاف أو الهواء الجاف مرارًا وتكرارًا، وبعبارة ترستويف: “يُسَبِّب الإنزعاج أو الضيق للمستخدم.”

إن هذا الأمر لا يُشبه بالضبط القرصنة على مضخة أنسولين أو سيارة، ولكن إصابة المرحاض بعُطل عن بُعد يبدو بالنسبة لي أمرًا مروعًا للغاية.

لست متأكدًا مما يمكنك أن تقوم به لحماية نفسك من هذا العُطل. يبدو أن الشركة التي تُطَوِّر المرحاض الذكي Satis، LIXIL، لم تُصلِح بعد هذا الخطأ. أعتقد أنك ترسل لهم سيلاً من الرسائل عبر البريد الإلكتروني طالبًا منهم أن يقوموا بذلك، حيث يُعَد ذلك أحد الخيارات. هذه الأنواع من المراحيض لديها أيضًا شيء يُدعَى “وضع الإقران” على ما يبدو.

يقول العاملون في ترستويف، أن رقم التحقق ذو الترميز الثابت وتطبيق أندرويد سوف يعملان فقط في حالة ما إذا كانت المراحيض لديها خاصية “وضع الإقران” هذه. ويقولون أنه لا يزال في استطاعتك أن تجعل المرحاض مقترنًا بجهاز أندرويد حتى إذا كان وضع الإقران غير مُفَعَّل، إلا أن هذا سيكون ممكنًا فقط “من خلال مراقبة حركة المرور الخاصة بالبلوتوث لمعرفة عنوان جهاز المرحاض والاقتران بالمرحاض”، حيث أن هذا الأمر يبدو معقدًا للغاية.

لذلك، من ناحية، ربما يبدو هذا الأمر فكرة جيدة للغاية لإيقاف وضع الإقران، ولكن، من ناحية أخرى، ما هو  الهدف من امتلاك مرحاض ذكي إذا لم تستطع أن ترسل له الأوامر من جهاز ك المحمول، إنه عالم مُعَقَد ..

لا أستطيع أن أقول على وجه اليقين أن هناك الكثير من الناس الغرباء في الخارج على كل حال، ولكن لابد لي من التفكير في أن معظم مستخدمي Satis سيكونون في مأمن من هذه الهجمات في حالة عدم وجود الكثير من المخادعين في المنزل.  حيث لا توجد حوافز مالية لتشغيل الشطاف عندما يقوم شخص ما باستخدام المرحاض. ويُعَد الواقع الصعب هنا هو أن مستخدمي Satis سوف يضطرون إلى التعايش مع حقيقة أن أجهزة أندرويد المتعددة تستطيع أن تتصل بالمراحيض الفردية، مما يتيح إلى حدٍ كبير دخول أي شخص داخل النطاق بطريق الخطأ (أو ليس بطريق الخطأ) والبدء في استخدام واحدة من خصائص المرحاض من خلال تطبيق My Satis من على جهاز الأندرويد الخاص به.

تحديثات مايكروسوفت لشهر تشرين الأول/أكتوبر 2013 – نسخ قديمة من “إنترنت إكسبلورر”، الأوفيس”، “سيلفرلايت” أصبحت مروعة، إنه مسلسل “منزل الشجرة المرعب المليء بالأهوال” (Ghoulish Tree house of Horrors).

منزل الشجرة المرعب المليء بالأهوال لمايكروسوفت في عام 2013 بما في ذلك قائمة طويلة من الإصلاحات لفساد الذاكرة التي كانت تؤثر على أغلب الإصدارات السابقة من البرنامج، وليس الإصدارات الأخيرة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!