يتزايد اعتمادنا على التكنولوجيا يوماً بعد يوم و تُصبح الأجهزة الذكية أكثر من مجرد أدوات للراحة؛ إنها تشكل جزءاً لا يتجزأ من بنية حياتنا اليومية. من الأجهزة المحمولة إلى الأنظمة المنزلية الذكية، نجد أنفسنا محاطين بتقنيات متطورة تسهّل كل جانب من جوانب حياتنا. ومع هذه الاعتمادية المتزايدة، جاءت اكتشافاتٌ جديدة مثيرة للقلق تُظهر أن أجهزة التلفزيون الذكية من “إل جي” (LG)، التي تعمل بنظام التشغيل “ويب أو إس” (webOS)، قد تعرّضت لثغرات أمنية قد تمنح المهاجمين وصولاً غير مقيّد إلى الأجهزة. باحثو شركة “بِت دِفِندِر” (Bitdefender)، الذين لطالما تتبّعوا نقاط الضعف في أنظمة الأمان السيبراني، هم من أشاروا إلى هذه الثغرات الأمنية، التي تشكل خطراً جسيماً ليس فقط على خصوصية المستخدمين ولكن أيضاً على أمان الشبكة المنزلية الأوسع.

هجمات عن بُعد تهدد أجهزة “إل جي” الذكية

الثغرات الأمنية المكتشفة في أجهزة تلفزيون “إل جي” الذكية التي تعمل بنظام التشغيل “ويب أو إس” قد كشفت عن مجموعة من النقاط الضعيفة التي يمكن أن تؤثر بشكل كبير على أمن المستخدمين وخصوصيتهم. تم تحديد هذه الثغرات من قبل باحثي “بِت دِفِندِر” وسُجّلت تحت أرقام “سي في إي” (CVE) مختلفة، مما يشير إلى الخطر المحتمل الذي قد يهدد الأجهزة والشبكات المنزلية.

هذه الثغرات تمثل تهديداً جدّياً لأمان الأجهزة المنزلية، خاصة عند الأخذ بعين الاعتبار أن الأجهزة المتأثرة تُستخدم على نطاق واسع في البيئات المنزلية. الخدمات المتأثرة بالثغرات كانت مخصصة في الأصل للوصول المحلي فقط، ولكن تم الكشف عن أن أكثر من 91.000 جهاز متصل بالإنترنت قد تم رصدها عبر محرك البحث “Shodan”، مما يزيد من خطر التعرّض لهجمات عن بُعد. يمكن لهذا الوضع أن يتيح للمهاجمين فرصاً واسعة للاستغلال السيبراني.

التحقيقات التي أجراها باحثون في “بِت دِفِندِر” التي تتحدث عن الثغرات الأمنية في أنظمة التشغيل “ويب أو إس” من 4 إلى 7، المستخدمة في تلفزيونات “إل جي” الذكية، مما يعرّض خصوصية المستخدمين وأمان الأجهزة للخطر.

ثغرات “إل جي”: تحكّم كامل للمهاجمين

الثغرة الأولى، المعروفة باسم “سي في إي -6317-2023” (CVE-2023-6317)، تتيح للمهاجمين تجاوز آلية التفويض المستخدمة في خدمة “سِكَند سكرين دوت جيتواي” (Second Screen.gateway)، مما يمكنهم من إضافة حسابات مستخدمين جديدة دون الحاجة إلى إدخال رمز “بي آي إن” (PIN). هذا التجاوز يفتح الباب للمهاجمين للوصول غير المقيّد إلى الجهاز، مما يؤدي إلى إمكانية السيطرة الكاملة على التلفزيون.

بالاضافة للثغرة السابقة، تأتي “سي في إي -6318-2023” (CVE-2023-6318)، التي تسمح بتصعيد الصلاحيات المكتسبة من الثغرة الأولى لتنفيذ أوامر النظام كمستخدم جذر. هذا التصعيد يزيد بشكل كبير من قدرات المهاجم على التحكم في الجهاز، مما يفتح المجال لتنفيذ برمجيات خبيثة وعمليات تجسس معقدة.

بالإضافة إلى ذلك، تم اكتشاف ثغرتَين أخريين، “سي في إي -6319-2023” (CVE-2023-6319) و “سي في إي -6320-2023″(CVE-2023-6320)، تتيح كل منهما إمكانية إدخال أوامر مصادق عليها من خلال معالجة نقاط نهاية “أي بي آي” (API) محددة. هذه الثغرات تسمح بتنفيذ أوامر متعددة على الجهاز دون الحاجة لأي تصريح مسبق، مما يعرّض الجهاز لخطر التلاعب أو حتى تعطيل النظام.

مخاطر خفية في منازلنا: ثغرات الأجهزة الذكية

تشهد الأجهزة المنزلية الذكية انتشاراً واسعاً في الأسواق العالمية، ويُعزى ذلك جزئياً إلى انخفاض أسعار هذه الأجهزة بفضل دخول منتجات صينية بأسعار تنافسية. ومع ذلك، يُثير هذا الانتشار السريع للأجهزة الذكية المخاوف حول الأمن السيبراني، إذ تفتقر العديد من هذه المنتجات إلى الضوابط الأمنية اللازمة، مما يجعلها عرضة للخطر.

على الرغم من الفوائد الكبيرة التي تقدمها هذه الأجهزة، من تحسين كفاءة استخدام الطاقة في المنازل إلى توفير راحة استثنائية للمستخدمين، إلا أن القلق يتزايد حول كيفية حمايتها من الهجمات السيبرانية. المنتجات الصينية، على وجه الخصوص، تُعتبر أكثر عرضة للمخاطر نظراً لعدم وجود متابعة كافية من الشركات المصنّعة لإصدار تحديثات أمنية تسدّ الثغرات القائمة.

هذا النقص في الأمان السيبراني ليس مجرد مشكلة تقنية بل يمكن أن يتحول إلى مخاطر جسيمة على خصوصية الأفراد في منازلهم. إذا تم استغلال هذه الثغرات من قِبل الجهات الخبيثة، فإن الأضرار المحتملة يمكن أن تتراوح بين التجسس على الأنشطة اليومية للأفراد وحتى استخدام هذه الأجهزة في شبكات الهجمات السيبرانية الكبيرة مثل شبكات “البوت نت”. مع توقعات بأن تصبح هذه الأدوات جزءاً أساسياً في كل منزل خلال السنوات المقبلة.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

هاكرز يُهددون 92 ألف جهاز “دي-لينك”.. هل أنت مُعرض للخطر؟