المُلخص:
- تحذيرات من أن كلمات المرور الافتراضية والبرامج الثابتة القديمة تحول كاميرات منزلك إلى بث مباشر عام.
- الآلاف من كاميرات الويب المكشوفة تقدم مقعدًا في الصف الأمامي للحياة الخاصة والشركات.
- متصفح ويب بسيط هو كل ما يتطلبه الأمر لإلقاء نظرة خاطفة على 40,000 بث كاميرا غير مؤمن.
الآلاف من كاميرات الويب المتصلة بالإنترنت، والتي تهدف إلى تعزيز السلامة والراحة، تقدم الآن عن غير قصد نافذة على الحياة الخاصة والبيئات الآمنة. هذا الاختراق يثير مخاوف جدية بشأن الأمن السيبراني وانتهاك الخصوصية.
تشير الأبحاث التي أجرتها Bitsight إلى أن أكثر من 40,000 كاميرا ويب حول العالم يمكن الوصول إليها علنًا عبر الإنترنت، وغالبًا دون علم أصحابها. هذا يشكل خطرًا كبيرًا على الأفراد والمؤسسات على حد سواء.
تشمل هذه الكاميرات كاميرات المراقبة الأمنية، وأجهزة مراقبة الأطفال، وأنظمة المراقبة المكتبية، وحتى الأجهزة الموجودة داخل المستشفيات والمصانع. إن سهولة الوصول إلى هذه الكاميرات تجعلها عرضة للاستغلال من قبل المتسللين والمجرمين.
تهديد رقمي متزايد: واقع ملموس وليس مجرد افتراض
تسلط هذه الدراسة الضوء على مدى سهولة الوصول إلى كاميرات المراقبة غير المؤمنة، وهو أمر يثير قلقًا بالغًا في مجال الأمن السيبراني.
يشير جواو كروز، كبير باحثي الأمن في Bitsight TRACE، إلى أن اختراق هذه الكاميرات لا يتطلب مهارات قرصنة متقدمة أو برامج باهظة الثمن، بل غالبًا ما يقتصر الأمر على متصفح ويب وعنوان IP صالح. وكتب: “لا توجد كلمات مرور. لا توجد حماية. إنها ببساطة مكشوفة.”
ويضيف كروز: “لقد أطلقنا صافرة الإنذار لأول مرة في عام 2023، واستنادًا إلى هذه الدراسة الأخيرة، لم يتحسن الوضع على الإطلاق.”
تتراوح اللقطات المعروضة من مشاهد بريئة، مثل مغذيات الطيور، إلى مناظر أكثر حساسية بكثير، مثل نقاط الدخول إلى المنازل، والبث المباشر من غرف المعيشة، واللوحات البيضاء في مساحات المكاتب، وحتى العمليات داخل مراكز البيانات. هذه المشاهد المكشوفة تعرض خصوصية الأفراد وأمن الشركات للخطر.
ومما يثير القلق بشكل خاص ظهور محادثات مقلقة على منتديات الويب المظلم، حيث يتبادل بعض المستخدمين طرق تحديد مواقع الكاميرات المكشوفة، أو حتى بيع الوصول إلى البث المباشر. هذا النشاط الإجرامي يؤكد الحاجة الملحة إلى اتخاذ تدابير أمنية أكثر صرامة.
يؤكد كروز قائلًا: “هذا ليس افتراضيًا: هذا يحدث الآن.” هذا التحذير بمثابة دعوة إلى العمل للأفراد والمؤسسات على حد سواء.
تتصدر الولايات المتحدة القائمة بحوالي 14,000 كاميرا مكشوفة، تليها اليابان والنمسا وجمهورية التشيك وكوريا الجنوبية. هذه ليست حوادث معزولة، بل هي جزء من فشل أوسع في كيفية نشر وإدارة الكاميرات المتصلة بالإنترنت. هذا النمط يشير إلى وجود مشكلة منهجية تتطلب معالجة شاملة.
قام فريق Bitsight بمسح الكاميرات التي تعتمد على HTTP و RTSP، وتشير النتائج إلى أن هذه الأرقام قد لا تمثل سوى جزء يسير من المشكلة الحقيقية. قد يكون النطاق الحقيقي للكاميرات المكشوفة أكبر بكثير مما تشير إليه الأرقام الحالية.
ينتج العديد من الأجهزة المكشوفة عن أخطاء الإعداد الأساسية: بيانات الاعتماد الافتراضية، والوصول المفتوح إلى الإنترنت، والبرامج الثابتة القديمة التي تترك الأنظمة عرضة للخطر. هذه الأخطاء الشائعة تسلط الضوء على الحاجة إلى مزيد من الوعي والتعليم حول أفضل الممارسات الأمنية.
في حين يجب على البائعين والمصنعين تحسين أمان الأجهزة، يتحمل المستخدمون أيضًا مسؤولية. يجب على الشركات المصنعة إعطاء الأولوية للأمن في تصميم منتجاتها، ويجب على المستخدمين اتخاذ خطوات استباقية لحماية أجهزتهم.
يمكن أن يساعد اختيار المنتجات التي تم فحصها من أجل الأمن السيبراني، ولكن يجب على المستخدمين أيضًا إقران إعدادات الكاميرا الخاصة بهم بأدوات مثل برامج مكافحة الفيروسات الرائدة وأفضل حلول المراقبة الأبوية، والتي غالبًا ما تتضمن مراقبة الشبكة للإبلاغ عن الوصول غير المعتاد أو الأجهزة غير المحمية. يمكن لهذه الأدوات توفير طبقة إضافية من الحماية ضد التهديدات السيبرانية.
في النهاية، يجب على المستخدمين من القطاع الخاص دائمًا التحقق من إعدادات الوصول عن بُعد، وتغيير كلمات المرور الافتراضية، وتحديث البرامج الثابتة بانتظام، وخاصة بالنسبة للمؤسسات، فرض حماية جدار الحماية وتتطلب الوصول عبر VPN. هذه التدابير ضرورية للحفاظ على الخصوصية والأمن في عالم متصل بشكل متزايد.
