قراصنة يخترقون المكانس الكهربائية في المنازل.. ما القصة؟
تاريخ النشر: 12th, October 2024 GMT
في واقعة أثارت مخاوف وجدلاً واسعاً، تمكن قراصنة من اختراق المكانس الكهربائية الروبوتية؛ لانتهاك خصوصية المنازل، وإطلاق عبارات عنصرية، ومُطاردة الحيوانات الأليفة.
بحسب ما أفادت به قناة "ABC News Australia"، فإن أهم ما يميز الأجهزة المنزلية الذكية هو القدرة على التحقق منها عن بُعد، حينما نكون خارج المنزل، لكن هذة نقطة ضعف في الوقت ذاته، إذ تخلق ثغرة أمنية كبيرة، وفق ما أثبتته سلسلة من عمليات الاختراق الأخيرة لروبوت المكنسة الكهربائية الشهير.
وبحسب ما تشير إليه القناة، فإن ما لا يقل عن 3 مكانس كهربائية نوع "Ecovacs Deebot X2" تعرضت للاختراق، في ولايات مينيسوتا وتكساس وكاليفورنيا الأمريكية، حيث استغل المتسللون مكبر الصوت الموجود على متن المكنسة وأجهزة التحكم عن بعد، والكاميرا لإحداث ضرر.
وبحسب التقرير، كان أحد الضحايا، المحامي دانييل سوينسون من ولاية مينيسوتا، إذ فوجئ بالمكنسة تعمل بعد سكون، وبعد دخوله على التطبيق لاحظ أن شخصًا غريبًا كان يستخدم خاصية البث المُباشر للكاميرا والتحكم عن بعد، فسارع بتغيير كلمة المرور، وأعاد تشغيل الروبوت، لكن هذا لم يحل المشكلة لفترة طويلة، حيث بدأ الروبوت في التحرك مرة أخرى، مع صوت يصرخ بألفاظ عنصرية من مكبر الصوت أمام العائلة المجتمعة على الأريكة.
في نفس اليوم الذي نقل فيه سوينسون روبوت "Ecovacs" الخاص به إلى المرآب، أفادت شبكة ABC أن روبوت "Deebot X2" آخر كان يتصرف أيضًا بطريقة مزعجة، حيث طارد كلبًا حول منزل في لوس أنجليس، بينما كان المتسللون يصرخون بتعليقات مسيئة عبر مكبرات الصوت المدمجة.
وتقول شبكة ABC إنه "من غير الواضح" عدد أجهزة Ecovacs التي تم اختراقها.
وفي بيان لها، ذكرت شركة "Ecovacs" أن المشكلة المحددة قد تم "حلها"، وأن تحديثًا آخر للبرنامج الثابت عبر الهواء سيتم إطلاقه خلال الأسبوع الثاني من نوفمبر (تشرين الثاني) 2024، لتحسين الأمان بشكل أكبر.
وأضافت الشركة أنه في حين لم يكن هناك "دليل يشير إلى أن أطرافًا ثالثة غير مصرح لها حصلت على أي أسماء مستخدمين وكلمات مرور نتيجة لأي خرق لأنظمة Ecovacs"، فقد لاحظت "محاولات تسجيل دخول أكثر بكثير من المتوسط اليومي، بنسبة 90:1".
المصدر: موقع 24
كلمات دلالية: عام على حرب غزة إيران وإسرائيل إسرائيل وحزب الله الانتخابات الأمريكية غزة وإسرائيل الإمارات الحرب الأوكرانية تكنولوجيا روبوت
إقرأ أيضاً:
أكبر سرقة للعملات المشفرة..قراصنة من كوريا الشمالية يسرقون 1.5 مليار دولار من بايبت
تعرضت منصة العملات المشفرة "بايبت" (Bybit) وهي واحدة من أكبر منصات التداول لعملية اختراق تسببت بخسارة 1.5 مليار دولار من الأصول الرقمية، وهذه العملية سُجلت بأنها أكبر سرقة للعملات المشفرة في التاريخ. وفقا لتقرير نشره موقع "سي إن بي سي".
واستهدف الهجوم المحفظة الباردة للشركة وهي محفظة تعمل بنظام غير متصل بالإنترنت لتخزين العملات المشفرة بشكل آمن، وقد نُقلت الأموال المسروقة والتي كانت في الغالب من عملة "إيثريوم" عبر عدة محافظ، ثم قام القراصنة ببيعها وتصريفها عبر منصات تداول مختلفة.
وعقب هذا الحدث، نشر بن زو الرئيس التنفيذي لشركة "بايبت" على منصة إكس "نطمئن عملاءنا بأن جميع المحافظ الباردة الأخرى آمنة، وجميع عمليات السحب طبيعية".
ومن جهتها، قامت شركات تحليل البلوكتشين بما في ذلك "إليبتك" (Elliptic) و"أركام إنتلجنس" (Arkham Intelligence) بتتبع العملات المسروقة أثناء نقلها لمحافظ مختلفة وتصريفها بسرعة، ويشير تقرير "إليبتك" أن هذا الاختراق يتجاوز بكثير الاختراقات المشابهة، بما في ذلك 611 مليون دولار سُرقت من "بولي نيتوورك" (Poly Network) عام 2021 و570 مليون دولار من عملة "بي إن بي" (BNB) التابع لمنصة "باينانس" (Binance) عام 2022.
وربط محللو "إليبتك" الهجوم بمجموعة "لازاروس" (Lazarus) الكورية الشمالية، وهي مجموعة قرصنة مدعومة من الدولة معروفة بسرقة مليارات الدولارات من صناعة العملات المشفرة، وتُعرف المجموعة باستغلال الثغرات الأمنية بهدف تمويل نظام كوريا الشمالية، وغالبا ما تستخدم طرق غسيل متطورة لإخفاء سرقاتها.
إعلانوأفاد توم روبنسون كبير العلماء في شركة "إليبتك": "وضعنا علامات على عناوين المحافظ التي استخدمها السارقون في برنامجنا، وذلك لمنع تصريف هذه الأموال عبر أي بورصات أخرى". وأضاف "كلما جعلنا الأمر أكثر صعوبة للاستفادة من جرائم مثل هذه، كلما قلَّ تكرار حدوثها".
وقد تسبب الاختراق في عمليات سحب كبير من "بايبت" حيث قلق المستخدمون من احتمال إفلاس الشركة وخسارة أموالهم، وقال زو إن "عملية السحب قد استقرت، ولنطمئن عملاءنا أُعلن أن (بايبت) قد حصلت على قرض من شركاء غير معلنين لتغطية أي خسائر غير قابلة للاسترداد والحفاظ على العمليات".
وتُعرف مجموعة " لازاروس" في استهداف منصات العملات المشفرة منذ عام 2017، وأول عملية لها كانت على 4 بورصات في كوريا الجنوبية حيث سرقت ما قيمته 200 مليون دولار من البيتكوين. وتعمل وكالات إنفاذ القانون وشركات تتبع العملات المشفرة على تتبع الأصول المسروقة، كما يُحذر خبراء الصناعة من أن السرقات واسعة النطاق لا تزال تشكل خطرا أساسيا.
وفي أقل من 72 ساعة، صرحت "بايبت" أنها جددت احتياطها من عملة "إيثريوم" وجمعت مئات الآلاف من العملة بالاعتماد على القروض الطارئة والودائع الكبيرة، مما أدى إلى التعافي السريع وإبقاء السحب متاحا. بحسب "سي إن بي سي".
وقد تبين أن عملية الاختراق حصلت في الوقت التي كانت فيه "بايبت" تنقل الأموال من محفظتها الباردة غير المتصلة بالإنترنت إلى محفظة ساخنة متصلة بالإنترنت، واستغل القراصنة هذه العملية من خلال ثغرات أمنية واعترضوا المعاملة ثم أعادوا تحويل الأموال إلى عنوان مجهول.
ورغم هذه الضربة الموجعة، فإن الشركة نجحت في تأمين 447 ألفا من عملة "إيثريوم" من خلال القروض الطارئة من شركات مثل "غلاكسي ديجتل" (Galaxy Digital) و"فالكون إكس" (FalconX) و"وينترميوت" (Wintermute).
إعلانوقد أكد تدقيق لإثبات الاحتياطيات أجرته شركة الأمن السيبراني "هاكين" (Hacken) أن "بايبت"استعادت احتياطياتها بنجاح، موثقة بذلك امتلاكها لجميع الأصول الرئيسية بما في ذلك عملة بيتكوين و"إيثريوم" و"سولانا" و"تيثر" بنسبة ضمان 100%.