انتشرت مؤخراً أخبار حول “كاميرات ويب المقرصنة”، و”الشاشات الصغيرة المخترقة”، و”موقع روسي لمراقبة المواطنين البريطانيين”. وبناء على التعليقات من كافة الأطراف، يتبين أن الوضع جدي فعلاً، فما السبب وراء ذلك؟
بالنسبة للمبتدئين، فإن كل الأشخاص من الجهات الرسمية والجهات المسؤولة عن صناعة كاميرات ويب يتبادلون اللوم بدلاً من محاولة إيجاد حل للمشكلة. وأخيراً، فإن الدرس المستفاد من هذه القصة هو أنك إذا كنت تملك جهازاً متصلاً بالإنترنت، فعليك بلا شك متابعة الأخبار الأمنية باستمرار. وعدا عن ذلك، فقد تظهر حياتك الشخصية على الإنترنت، دون علمك حتى بالأمر.
ما الذي حصل؟
تقوم بشراء كاميرا ويب، ليست من النوع التقليدي بمنفذ USB لجهاز الكمبيوتر، إنما كاميرا لاسلكية فاخرة تقوم ببث مقاطع الفيديو وتتيح لك مراقبة طفلك عن بعد، وسيارتك في المصف، أو الممر الجانبي لبيتك، أو من غرفة أخرى، أو مدينة أخرى، أو حتى دولة أخرى. تقوم بتشغيل الكاميرا واتباع التعليمات البسيطة المرفقة في دليل الاستخدام، وتعمل بهذه البساطة! إنها قطعة تكنولوجيا عبقرية ومثال حقيقي على العالم الرقمي المتطور.
ليس تماماً! إذ تكمن المشكلة في “طريقة عملها البسيطة”، فقد تبين بأن كثيراً من المستخدمين يكتفون بكون الكاميرا تعمل، ولا يكترثون لتغيير كلمة المرور الأساسية، وقد لا يعرفون حتى بوجود هذا الخيار وإمكانية تغييره.
ويعني الفشل في تغيير كلمة المرور بإمكانية دخول كل شخص يعرف العنوان المحدد للكاميرا وكلمة المرور الأساسية (من نوعية 1234) إلى بياناتك الخاصة. إذاً، كيف يستطيع أي شخص معرفة العنوان المحدد للكاميرا؟ بإدخال مصطلح بحث مخادع إلى جوجل والدخول لروابط لآلاف الكاميرات على الإنترنت.
ولم يستغرق شخص آخر كثير من الوقت لإعداد موقع إلكتروني يبحث عن كاميرات ويب غير المحمية وترتيبها وفق الدولة والمنطقة (بناء على عنوان IP). كما أن هناك موضوع مطروح للنقاش على منتدى، حيث يستطيع الأشخاص التناقش بشأن لقطات الصور المأخوذة من كاميرات ويب مع أكثر محتوى “مثير للاهتمام”.
على من يقع اللوم؟
على الجميع وعلى لا أحد! أولاً، يجب أن نضع بعين الاعتبار المجرمين الالكترونيين. إذ أن الأشخاص الذين أنشأووا الموقع الإلكتروني لم يقوموا بقرصنة أي شيء باستخدام تقنية متقدمة، ولم يقوموا بنشر الثغرات في برنامج الكاميرا أو إعداد موقع تصيد لسرقة كلمات المرور الخاصة بك، إنما استغلوا ببساطة الإهمال في الإعدادات.
قام المجرمون الإلكترونيون باختراق جهاز لم يمكن مصمماً بمعايير أمنية من الأساس، ويمكن مقارنة الأمر بسرقة محفظة تم نسيانها في مقهى، إذ لم يتوجب على مالك المحفظة تركها في مكان عام من البداية، وهذا لا يعني أن سرقتها ليست أمراً سيئاً.
والآن لنتحدث عن المستخدمين، لقد فشلوا بتغيير كلمة المرور الأساسية، رغم أن الأمر كان موصى به ضمن دليل الاستخدام، إلا أن المستخدمين لا يقرأون هذه المستندات من الأساس. وكل ما يهم المسؤولين عن تصنيع الكاميرات أن تعمل ببساطة، بحيث قد يتجاوزوا عن بعض النواحي الأمنية في سبيل ضمان بساطة عملها، فإذا توجب تغيير كلمة المرور قبل أن تبدأ الكاميرا بالعمل “وهو أمر بسيط للغاية”، لربما تم تفادي المشكلة من الأساس.
وماذا عن المزودين؟ إنهم يقومون عادة بلوم القراصنة والعملاء لعدم قيامهم بتغيير كلمة المرور، وخيارنا هو التضامن مع العملاء، إذ أننا نؤمن بأن كل جهاز مصمم للاتصال بالإنترنت يجب أن يأخذ المعايير الأمنية بعين الاعتبار. كما نؤمن بضرورة قيام المزودين بشرح الناحية الأمنية بأبسط طريقة ممكنة للعملاء، وذلك لضمان حماية حياة عملائهم الخاصة إلى أقصى حد ممكن.
أهلاً بكم في عالم أجهزة الكمبيوتر الرائع!
عادة ما نربط الحوادث التي تقع بطريقة تفكيرنا عن الأجهزة بأنها أدوات بغاية البساطة، تقوم بوظيفة واحدة أو اثنتين “كبث مقاطع الفيديو أو توفير خاصية الدخول لواي فاي”.
إنما في الواقع، فإن الأمر معقد من ذلك أكثر بكثير، فإن كثيراً من أجهزة الكاميرا والراوتر والتلفاز الذكية ومشغلات الموسيقى عبارة عن أجهزة كمبيوتر حقيقية قادرة على تنفيذ الكثير من المهمات التي تتعدى ما تقوم به. وفي الواقع، فإنها تمتلك هذه القدرات لأن مصنعيها يقومون باستخدام برامج ومعدات بمعايير عامة، بما أنها أرخص وسيلة. ويوفر جهاز راوتر واي فاي، إلا أنه قوي ومتقدم بما يكفي للتحكم بمساحة مركبة، وهذا ما يستغله المجرمون الإلكترونيون لصالحهم.
“إذا كنت تملك أي جهاز متصل بالإنترنت، فعليك الاطلاع على الأخبار الأمنية بشكل مستمر”
Tweet
نصيحة
حيث أن أغلب مزودي المعدات والبرامج والخدمات الإلكترونية لا يفكرون بما يكفي بالمعايير الأمنية، فعلينا أن نهتم بهذه المعايير بأنفسنا. وأول طريقة هي تعلم المزيد عن أجهزة الكمبيوتر والبرامج والشبكات وتحليل الثغرات وبروتوكولات الاتصالات، وتعديل نظام تشغيلك الخاص لحمايته من كافة أنواع التهديدات.
والطريقة الثانية هي الاعتماد على الخبراء، وبالنسبة لأجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية فلا يعد هذا الأمر مشكلة “ألق نظرة على Kaspersky Total Security“، ومن ناحية أخرى، فإن أجهزة مثل كاميرات الويب وأجهزة راوتر والتلفاز الذكية متنوعة جداً، ومغلقة من قبل المزودين، مما يجعل من المستحيل إيجاد حل أمني واحد. لذا قم بقراءة دليل الاستخدام وتواصل مع الشخص المسؤول في تقنية المعلومات للعناية بالإعدادات الأمنية (ولكن قم بطباعة كلمات المرور بنفسك).
ولمعرفة المزيد عن عمليات القرصنة المماثلة، يمكنك إلقاء نظرة على هذا البحث الرائع من خبير كاسبرسكي لاب، ديفيد جاكوبي، بعنوان “كيف قمت بقرصنة بيتي“.
وهناك أخبار جيدة، فبعد يومين من انتشار هذا الخبر، تم إغلاق الموقع. ولكن الأخبار السيئة أنه قبل إغلاق الموقع، أنه كان يعمل لمدة ستة أشهر على الأقل. والأسوأ من ذلك، سوء الإعداد الذي جعل الأمر ممكناً وانتشاره على مواقع التكنولوجيا الروسية سابقاً في أغسطس ٢٠١٣ (ولا داع لذكر حقيقة استخدام المجرمين الإلكترونيين لوقت قبل ذلك بكثير).
وحقيقة اختفاء الموقع لا تعني بأن أجهزة الكاميرا المصابة آمنة، إذ لا يستطيع الشخص إيجادهم والوصول إليهم باستخدام أدوات بسيطة مثل بحث جوجل. والحل المضمون الوحيد هو تغيير كلمة المرور الأساسية الخاصة بالكاميرا، وعلى الأقل من المعروف إصابة أجهزة لمزود هو Foscamق.