لا يسعني إلا أن أؤكد على أن إمكانية توصيل أي شيء بالشبكة تنطوي على مخاطر أمنية. فقد تبين أن الغسالات التجارية المتصلة بالإنترنت تحمل ثغرة أمنية خطيرة تسمح لأي شخص بإرسال أوامر عن بعد إلى هذه الغسالات.
نصيحة: هل تريد حماية جهاز الكمبيوتر الخاص بك؟ جرّب إعدادات Windows التالية للحصول على حماية مجانية لجهاز الكمبيوتر الخاص بك.
طالبان يكتشفان ثغرة أمنية في غسالات الملابس
تم اكتشاف هذه المشكلة لأول مرة من قبل طالبين جامعيين في كاليفورنياكان ألكسندر شيربروك وإياكوف تارانينكو جالسين في غرفة الغسيل في الطابق السفلي في شهر يناير/كانون الثاني أثناء استخدام الكمبيوتر المحمول الخاص به، محاولين إنشاء تطبيق لتتبع حالة الغسالات. بدأ في التفكير في الأمر، ثم قام بتشغيل بعض تعليمات التعليمات البرمجية لإحدى الغسالات لبدء دورة، على الرغم من أنه لم يكن لديه رصيد في حساب الغسيل الخاص به. بدأت الغسالة في العمل وأظهرت الرسالة “اضغط على زر التشغيل”.
حاول هو وصديقه إضافة رصيد وهمي بقيمة 13 مليون دولار إلى حساب غسيل الملابس. وتم اكتشاف ذلك في تطبيق الهاتف المحمول للماكينة كما لو كان قد أودع المبلغ بالفعل. يمكن أن تؤدي هذه الثغرات إلى أشياء كثيرة، ولكنها بالتأكيد قد تسمح للطلاب، أو أي شخص آخر، بغسل ملابسهم مجانًا.
لعِلمِكَ: تعرف على ما هو زر أمان Windows وكيفية استخدامه.
تم الإبلاغ عن ثغرة أمنية في أجهزة الغسيل
أبلغ الطالبان شيربروك وتارانينكو شركة CSC ServiceWorks، وهي شركة خدمات غسيل الملابس التي تدير هذه الآلات، بنتائج أبحاثهما. وتدير الشركة شبكة تضم أكثر من مليون من هذه الآلات الموجودة في الفنادق والجامعات والمساكن في الولايات المتحدة وكندا وأوروبا.
ولم يتمكنوا من العثور على صفحة أمان مخصصة للإبلاغ عن مثل هذه الأشياء، لذا أرسلوا عدة رسائل إلى نموذج اتصال عبر الإنترنت ولكن لم يتلقوا أي رد من الشركة. كما تم الإبلاغ عن الأمر إلى مركز تنسيق CERT في جامعة كارنيجي ميلون. يساعد CERT في الكشف عن العيوب الأمنية.
وقد لاحظ الباحثون أن الأوامر يمكن إرسالها إلى خوادم الأجهزة، حيث يتم إجراء فحوصات الأمان على جهاز المستخدم في التطبيق. وتثق خوادم CSC بها دون طرح أي أسئلة. وبمجرد أن نظر الطالبان إلى حركة المرور على الشبكة، وجدا أنهما يمكنهما تجاوز فحوصات الأمان وإرسال الأوامر إلى الخدمة. كما أن عناوين البريد الإلكتروني المستخدمة لإنشاء حساب على التطبيق غير مؤكدة.
بعد ثلاثة أشهر من الانتظار المعتاد حتى تقوم CSC بفعل شيء ما قبل الإعلان عنه، كشف شيربروك وتارانينكو المزيد. يعتقدان أن الثغرة موجودة في واجهة برمجة التطبيقات للتطبيق المحمول. لم تفعل CSC أي شيء لإصلاح التطبيق، لكنها محت الرصيد البنكي المزيف الأكبر. ومع ذلك، لا تزال مبالغ أصغر تتراوح بين 50 إلى 100 دولار في الحساب.
تجدر الإشارة إلى أن مشكلة الأمان هذه موجودة على شبكة الأجهزة بالكامل – وليس فقط تلك الموجودة في الحرم الجامعي المعين. وهنا تكمن المشكلة. إذا كانت الغسالات تعاني من هذا الخلل الأمني، ففكر في عدد الكائنات الأخرى المتصلة، والتي قد تكون غير ضارة بخلاف ذلك، والتي تعاني من ثغرة أمنية. تابع القراءة لمعرفة كيفية حماية خصوصيتك وأمانك على نظام التشغيل Android.