تحذّر شركة "Pen Test Partners" من وجود ثغرة تصميم خطيرة في أجهزة الأمن المنزلي من الجيل الرابع التابعة لشركة "Shelly"، قد تترك ملايين المنازل في أوروبا عرضة للاختراق والهجمات السيبرانية.
يقول باحثون في شركة استشارات متخصصة في الأمن السيبراني إنهم اكتشفوا **ثغرة أمنية كبيرة** في منتجات "شِلّي" للمنزل الذكي، وهي مزوّد أوروبي لأنظمة أمن المنازل. وتُستخدم أجهزة شِلّي حاليا في أكثر من 5,2 مليون منزل أوروبي. وبحسب شركة "Pen Test Partners"، فإن خللا في التصميم يخلق "بابا خلفيا" غير مرئي إلى المنازل الخاصة لن يكتشفه معظم المستخدمين. فالأجهزة الجديدة من جيل شِلّي الرابع من المنزل الذكي تُبقي **نقطة الوصول اللاسلكية المفتوحة** اللازمة للإعداد الأولي مفعّلة بشكل دائم، حتى بعد توصيلها بشكل صحيح بشبكة "واي فاي" المنزلية، ما يترك شبكة خفية تعمل في الخلفية من دون علم المستخدم أو موافقته، على عكس الطرازات السابقة التي كانت تُعطّل هذه النقطة تلقائيا بعد الاتصال بالشبكة المنزلية.
هذه الثغرة قد تتيح لأي شخص يقف خارج المنزل استخدام شبكة "واي فاي" الخاصة بالساكنين لفتح باب المنزل أو المرآب أو البوابة، ما يخلق خطرا مباشرا على **الأمن المادي** واحتمال التعرّض لسطو أو اقتحام. لكن المشكلة أعمق من ذلك، إذ تشير تحقيقات أوسع نفّذتها "Pen Test Partners" إلى أنها تتجاوز خطأ بسيطا في التصميم؛ فثغرة الجيل الرابع تعني أن جهازا واحدا متأثرا يمكن أن يُستخدم كنقطة انطلاق للوصول إلى معظم أجهزة المنزل الذكي الأخرى، سواء كانت من شِلّي أو من علامات تجارية مختلفة، علما أن كثيرا من المنازل الذكية في أوروبا تعمل بشبكات مختلطة الأجيال ومنتجات متنوّعة، ما يخلّف نقصا خطيرا في الحماية، سواء على الصعيد الرقمي أو الفيزيائي.
لم تُتَّخذ بعد إجراءات علاجية واضحة
تقول "Pen Test Partners" إنها أخطرت شِلّي بهذه الثغرة الأمنية، وإن الشركة ردّت بأن إصدار البرمجيات الثابتة Firmware 1.8.0، أي سلسلة من تحديثات الأجهزة، سيعالج الخلل. وحتى ذلك الحين تُرك للمستخدمين تعطيل نقاط الوصول يدويا، وهو أمر قد لا يدرك كثير من مالكي المنازل أنهم مطالبون به. وقال كِن مونرو، مؤسس "Pen Test Partners"، في تصريح لـ"Euronews Next": "ينبغي أن يطلقوا حملة تواصل واسعة لشرح أن نقطة وصول تُركت مفتوحة وكيفية تعطيلها. لم يفعلوا ذلك على الأرجح لأنه قد يضرّ بسمعتهم". من جهتها، أوضحت شِلّي لـ"Euronews Next" أن المستخدمين الذين يتّبعون طرق الإعداد الرسمية عبر تطبيق الهاتف المحمول تُعطَّل لديهم نقطة الوصول تلقائيا،
تزايد الثغرات في الأجهزة المتصلة
في السنوات القليلة الماضية، تعرّض عدد متزايد من أجهزة المنزل الذكي وغيرها من الأجهزة المتصلة لانتقادات بسبب ثغرات خطيرة، من بينها أجراس الباب "Ring" التابعة لأمازون وكاميرات المراقبة "Dahua". وأوضح مونرو: "مجال خبرتنا هو الأجهزة المتصلة، ونحن نختبر شتى أنظمة المنازل الذكية"، مشيرا إلى أنهم رصدوا مشكلات مشابهة في محوّلات الطاقة الشمسية، بل واكتشفوا ثغرة مماثلة في سيارة قبل أكثر من عشر سنوات.
ويُعدّ تسرب البيانات، ولا سيما بيانات الاستخدام والسلوك، من أجهزة المنزل الذكي هذه، مشكلة أساسية أخرى. يقول مونرو: "أحيانا نعثر على بيانات استخدام وسلوك الأشخاص وقد تسربت بالخطأ. فمصنّعو الأجهزة الذكية يجمعون بيانات الاستخدام لتحسين منتجاتهم، وغالبا ما ينسون أن البيانات الفردية يمكن أن تكون كاشفة للغاية".