ثغرات أمنية خطيرة بكاميرات غوغل نيست

وأكد الباحث المتخصص في أمان تكنولوجيا المعلومات أنه قام بإبلاغ شركتي غوغل ونيست بشأن هذه الثغرات في أكتوبر (تشرين الأول) من عام 2016، غير أنه لم يتم اتخاذ أية إجراءات من قبل الشركتين لسد هذه الثغرات الأمنية، فما كان من الباحث إلا أن قام بالإعلان عنها للجمهور، وفق وكالة الأنباء الألمانية.

وأضاف جاسون دويل أن هناك ثلاث ثغرات أمنية في إصدار الفيرموير 5.2.1 للكاميرات موديل Dropcam و Dropcam Pro، وقد يتمكن القراصنة عن طريق اثنين من هذه الثغرات من تعطيل الكاميرا من خلال إرسال بارامتر SSID أو بارامتر لكلمة مرور شبكة الواي فاي أطول مما ينبغي عن طريق تقنية البلوتوث منخفضة الطاقة، وفي كلتا الحالتين يتم تعطيل الكاميرا وإعادة تشغيلها من جديد.

وقد يتمكن القراصنة عن طريق الثغرة الأمنية الثالثة من إرسال بارامتر SSID جديد، وهنا تحاول الكاميرا إنشاء اتصال جديد. ونظرا لأن البارامتر SSID الجديد غير موجود أصلاً، فإن الكاميرا تظل لمدة 90 ثانية تحاول إنشاء الاتصال المزعوم، قبل أن تعاود الاتصال مرة أخرى بالشبكة السابقة، وخلال هذه الفترة لا تقوم الكاميرا بتسجيل أية مواد فيديو.