لعلك تتذكر النصائح المتكررة التي تتكرر عبر السوشال ميديا منذ سنوات حول ضرورة تغطية كاميرا اللابتوب بلاصق طبي، خصوصًا إن دخلت به غرفة النوم مثلًا.
لاختبار الأمر، ومعرفة كيف يتمكن الهاكرز من التلصص على الكاميرات، أنشأ فريق بحثي من جامعة جنوب فلوريدا، شبكة من الكاميرات الوهمية عبر الإنترنت؛ لتعمل كمصيدة تجذب المخترقين وتراقب نشاطهم.
سمى الفريق الشبكة Honeypot أو HoneyCameras، وقسموها إلى 6 كاميرات متصلة بالانترنت في خوادم في أكثر من موقع حول العالم، وربطوها بنظام يتضمن عدة صفحات مزيفة تحاكي ميزات كاميرات إنترنت الأشياء، مثل القدرة على تغيير كلمات المرور وإضافة مستخدمين جدد وقراءة معلومات الشبكة.
كل مجموعة من كاميرات HoneyCamera بثت فيديو مزيفا لبضع ثوانٍ محميا بواسطة عمليات المصادقة الأساسية، فوجد الفريق أن الهجمات أكثر تعقيدًا، وأن الكاميرات مستهدفة بشكل متزايد من الهاكرز.
استمر الباحثون في مراقبة كاميراتهم لمدة 25 شهرًا، فوجدوا أنها تعرضت لـ3.6 مليون محاولة اختراق من مواقع مختلفة بجميع أنحاء العالم.. مشكلة ضخمة؟! حسنًا، لم تكن الوحيدة.
الغالبية العظمى من الهجمات كان مصدرها روبوتات!! إذ طور الهاكرز آليات إلكترونية مهمتها إجراء جولات مفتوحة عبر شبكة الإنترنت للبحث عن الأجهزة الضعيفة.
بعض الهجمات حاولت تحميل برامج تعدين العملات ولم تهتم بالكاميرات، لكن غالبيتها كانت موجهة إلى الكاميرات نفسها، وغلبت عليها هجمات القوة الغاشمة التي تهدف للعثور على اسم المستخدم / كلمة المرور.
وكشف الفريق البحثي مجموعة من الثغرات الأخرى المصممة لاستغلال نقاط الضعف المعروفة في بعض العلامات التجارية للكاميرات، شملت طرق تجاوز المصادقة، وإجبار الأجهزة على الكشف عن كلمات المرور، وغيرها من التقنيات.
اكتشف الفريق أن هذه الهجمات تضمنت أولًا تجريب كلمات المرور الأكثر شيوعًا بشكل عشوائي، وعلى رأسها: admin و666666 و888888 و
123456 و8hYTSUFk و password (نصيحتنا الأولى إذن أن تكون مبتكرًا في تحسين كلمات المرور لديك).
وجد الفريق مفارقة أخرى في كلمات المرور المرئية (Making password visible). صحيح أنها تسهل عملية الاختراق، لكنها تظهر على هيئة صورة تحتاج عينًا بشرية لالتقاطها، بينما تفشل أنظمة الذكاء الاصطناعي في ذلك.
من ضمن الهجمات الكثيرة، وجد الفريق أن 29 هجمة فقط استغلت هذه الثغرة، وهو ما يعني أن معظم الهجمات كان مصدرها روبوتس، وأن قليلًا من المخترقين - الـ29 هجمة فقط- كانوا يعملون على التلصص على الكاميرات بأنفسهم.
أنشأ الفريق أيضًا مواضع جذب للأجهزة الأخرى المتصلة بالإنترنت "أجهزة إنترنت الأشياء"، فوجدوا مستويات مقلقة من الهجمات. هذا يعني أن المستقبل يحمل المزيد من عمليات التلصص.
تقدر شركة أمن الإنترنت كاسبيرسكي أن هجمات إنترنت الأشياء زادت أكثر من الضعف في الأشهر الستة الأولى من عام 2021.
وبحسب بعض التقديرات، سيكون هناك أكثر من 40 مليارًا من أجهزة إنترنت الأشياء بحلول عام 2025.
يشير الحجم الهائل لهذه الهجمات إلى أن أي شخص يستخدم كاميرا متصلة بالإنترنت يجب أن يتحقق من تركيبة اسم المستخدم / كلمة المرور الخاصة به للتأكد من أنها قوية قدر الإمكان، وعليه أن يتوخى الحذر، فربما هناك من يراقبه في أي وقت.
كيف يستهدف مجرمو الإنترنت الكاميرات المتصلة بالإنترنت (ديسكفر)