تسريب أكثر من مليوني تسجيل شخصي عبر دمية عائليّة

01 مارس 2017
(فلوريان غايرتنر/Getty)
+ الخط -
اكتشف الباحث الأسترالي في أمن المعلومات، تروي هانت، اختراق دمية إلكترونيّة تُدعى "كلاود بيتس"، وتسريب أكثر من مليوني تسجيل صوتي لمحادثات شخصيّة بين أفراد العائلة. 

ونصح الباحث بالتخلص من الدمية سريعاً، مشيراً في منشور له إلى أنّه أمضى أسبوعاً في التحقق من وسائل الحماية والأمان للدمية، فاكتشف أنّ الشركة المنتجة "سبيرال تويز" (الألعاب الحلزونية) تركت جميع البيانات والتسجيلات متاحة للعامة على الإنترنت بسبب خلل في تأمين قاعدة البيانات.

وتقوم فكرة عمل الدمية على تسجيل العائلات رسائل صوتية خاصة وحميمية بواسطة تطبيقات الحواسب والهواتف الشخصية الذكية التي تعتمد على نظامي "آي أو إس" و"أندرويد"، ونقلها إلى أطفالهم تحديدًا عبر تلك الوسائط الإلكترونية، على أن يقوم الأطفال بتسجيل رسائلهم الخاصة من خلال تلك الدمية التي تعد تطبيقاً مستقلاً متصلاً بالإنترنت، ولا يحتاج لأي أجهزة

إلكترونية وسيطة.

وأضاف الباحث الأسترالي "بكل بساطة يمكن لأي شخص معرفة تلك الرسائل ومحتواها، لكن أكثر ما يشعرنا بالقلق هو طبيعة تصميم هذه الدمية، فكل ما تحتويه عبارة عن رسائل شخصية بين الابن وأبويه أو بين أفراد العائلة عامًة".

ويؤكد هانت أنه لا يمكن تحديد عدد المتضررين من تلك الدمية بشكل دقيق، مبيناً أنه اعتمد عند إعلانه تسريب 2.2 مليون تسجيل، على الحسابات التي اشترت الدمية من خلال الإنترنت.

فيما حذّر أن "من أكبر مخاطر ذلك التسريب، هو إمكانية طلب قراصنة الإنترنت الذين قاموا باختراق المنظومة الإلكترونية للدمية، فدية لإعادة المعلومات إلى الشركة المسؤولة عن إنتاجها".

وأكد هانت أن أغلب الرسائل المسربة عبارة عن رسائل يوجهها أطفال لآبائهم، ولم يعثر خلال فحصه للحسابات على معلومات متعلقة بحسابات بنكية أو معلومات سرية بسبب طبيعة الدمية.

وأشار موقع "ذا ريجيستر" البريطاني إلى واقعة تسريب أكثر من مليوني تسجيل صوتي بالتأكيد على اختراق حسابات قرابة 820 ألف عائلة تستخدم الدمية الإلكترونية التي تعني بالعربية "دمية السماء" ومتصلة بالإنترنت لتوفير مساحة تواصل بين الآباء وأبنائهم في حالة غياب الطرف الأول بسبب السفر أو العمل.

ويعود تسريب التسجيلات العائلية لارتباط تلك الدمية الناطقة التي لا يتعدى ثمنها 40 دولارًا أميركيًا بنظام "مونغو دي بي"، وهو نظام قاعدة بيانات مفتوحة المصدر للبرمجيات المجانية.

وكان باحثون في مركز حماية تكنولوجيا المعلومات بجامعة زارلاند، غربي ألمانيا، أبلغوا في

فبراير من العام الماضي (2016)، عن عدم توفر مستوى عال من الحماية في البرمجيات المرتبطة بهذا النوع من قواعد البيانات.

وبناء على ما توصل إليه هؤلاء الباحثون، يستطيع قراصنة الإنترنت اختراق برنامج "مونغو دي بي" من خلال محرك البحث "شودان"، الذي يشتمل على قاعدة بيانات مزودة بأرقام بروتوكولات الإنترنت الخاصة (آي بي)، إضافة إلى قائمة من الخدمات.

وفي السياق ذاته، تؤكد مهندسة الحلول الإلكترونية، نيال ميريغان، أنه تم اختراق قاعدة بيانات دمية "كلاود بيتس" عدة مرات، آخرها في يناير/ كانون ثاني الماضي، وذلك عن طريق محرك البحث "شودان".

وكانت "هالو باربي" واحدة من الدمى الإلكترونية الناطقة التي اكتشف أيضًا أنه يمكن اختراق نظامها الصوتي والمعلوماتي بسهولة. واتضح ذلك من خلال تقرير بثته قناة "إن بي سي" الأميركية في ديسمبر/كانون الأول 2015، لاستعراض تجربة الباحث في مجال أمن المعلومات الإلكترونية، مات جاكوبوسكي.

واستطاع "جاكوبوسكي" الوصول إلى نظام لعبة "هالو باربي" والحصول على معلومات المستخدمين، وأسماء شبكات الاتصال اللاسلكي بالإنترنت "واي فاي"، وملفات الصوت المسجلة.

وكانت لعبة "هالو باربي" التي يبلغ سعرها 75 دولارًا أميركيًا قد شغلت اهتمام الباحثين في

مجال أمن المعلومات منذ مارس/آذار 2015، حسبما أفاد موقع "هافنغتون بوست" في تقرير نُشر في ديسمبر/كانون الأول من العام نفسه، وأشار أيضًا إلى قناعة الباحثين بأن أي جهاز حتى وإن كان لعبة، متصلًا بالإنترنت فهو "قابل للاختراق".

يُشار إلى أن شركة "ماتيل" أطلقت لعبة "هالو باربي" لأول مرة في فبراير 2015، في معرض "نيويورك للعب الأطفال"، وحينها تم التعرف على خاصية عملها التي تقوم على إيصال اللعبة بشبكة "واي فاي"، وتحولها إلى تطبيق يعمل بالطريقة نفسها التي يعمل بها تطبيق "سيري" المتوفر على هواتف "آيفون".

إلى ذلك، نشرت صحيفة "تيليغراف" البريطانية، منتصف فبراير المنصرم، تقريرًا عن حظر ألمانيا استخدام دمية ناطقة متصلة بالإنترنت تدعى"كايلا" خشية أن يستخدمها قراصنة الإنترنت في استغلال الأطفال.

وأشارت الصحيفة إلى طلب الوكالة الألمانية للاتصالات من العائلات التي تمتلك تلك الدمية تدميرها، مع العلم بأن الوكالة الألمانية قد اكتفت فقط بالتحذير ولم يشتمل طلبها على أوامر واجبة التنفيذ.

وبالمقارنة بين دمية "كايلا" التي أُنتجت عام 2014 و"كلاود بيتس"، لا تستطيع الأولى النفاذ إلى الإنترنت بشكل تلقائي، بل تحتوي على نظام "بلوتوث" يجعلها تتصل أولًا بأقرب هاتف محمول أو تطبيق إلكتروني يسمح لها بالوصول إلى خدمات "غوغل" والبرامج الصوتية الإلكترونية الأخرى، ومن ثم التفاعل مع الأطفال والإجابة على استفساراتهم.

دلالات
المساهمون