احذروا الدمى الإلكترونية .. منازلكم مراقبة!

إذا كنت ممن يمتلكون دمية كلاود بيتس الإلكترونية في منزلك، يبدو أن عليك التخلص منها سريعًا"، هذا ما نصح به الباحث الأسترالي في أمن المعلومات الإلكترونية تروي هانت، بعد أن اكتشف واقعة اختراق تلك الدمية الإلكترونية الناطقة، وتسريب أكثر من مليوني تسجيل صوتي مرتبط بمحادثات شخصية بين أفراد العائلة الواحدة.

وقال "هانت" على موقعه الخاص في 28 فبراير/شباط المنصرم، إنه بعد أن أمضى أسبوع في التحقق من وسائل الحماية والأمان التي تحكم عمل تلك الدمية الإلكترونية، توصل إلى أن الشركة المنتجة لها وتدعى "سبيرال تويز" (الألعاب الحلزونية) تركت جميع البيانات والتسجيلات متاحة للعامة على الإنترنت بسبب خلل في تأمين قاعدة البيانات.

وتقوم فكرة عمل الدمية على تسجيل العائلات رسائل صوتية خاصة وحميمية بواسطة تطبيقات الحواسب والهواتف الشخصية الذكية التي تعتمد على نظامي "آي أو إس" و"أندرويد"، ونقلها إلى أطفالهم تحديدًا عبر تلك الوسائط الإلكترونية، على أن يقوم الأطفال بتسجيل رسائلهم الخاصة من خلال تلك الدمية التي تعد تطبيق مستقل متصل بالإنترنت، ولا يحتاج لأي أجهزة إلكترونية وسيطة.

وأضاف الباحث الأسترالي "بكل بساطة يمكن لأي شخص معرفة تلك الرسائل ومحتواها، لكن أكثر ما يشعرنا بالقلق هو طبيعة تصميم هذه الدمية، فكل ما تحتويه عبارة عن رسائل شخصية بين الابن وأبويه أو بين أفراد العائلة عامًة".

ويؤكد "هانت" أنه لا يمكن تحديد عدد المتضررين من تلك الدمية بشكل دقيق، مبيناً أنه اعتمد عند إعلانه تسريب 2.2 مليون تسجيل، على الحسابات التي اشترت الدمية من خلال الإنترنت.

فيما حذّر أن "من أكبر مخاطر ذلك التسريب، هو إمكانية طلب قراصنة الإنترنت الذين قاموا باختراق المنظومة الإلكترونية للدمية، فدية لإعادة المعلومات إلى الشركة المسؤولة عن إنتاجها".

ـ لا أمان مع "مونغو دي بي"

يعود تسريب التسجيلات العائلية لارتباط تلك الدمية الناطقة التي لا يتعد ثمنها 40 دولارًا أميركيًا بنظام "مونغو دي بي"، وهو نظام قاعدة بيانات مفتوحة المصدر للبرمجيات المجانية، وكان أبلغ باحثون في مركز حماية تكنولوجيا المعلومات بجامعة زارلاند، غربي ألمانيا، في فبراير من العام الماضي (2016)، عن عدم توفر مستو عال من الحماية في البرمجيات المرتبطة بهذا النوع من قواعد البيانات.

وبناء على ما توصل إليه هؤلاء الباحثون، يستطيع قراصنة الإنترنت اختراق برنامج "مونغو دي بي" من خلال محرك البحث "شودان"، الذي يشتمل على قاعدة بيانات مزودة بأرقام بروتوكولات الإنترنت الخاصة (آي بي)، إضافة إلى قائمة من الخدمات.

وفي السياق ذاته، تؤكد مهندسة الحلول الإلكترونية، نيال ميريغان، أنه تم اختراق قاعدة بيانات دمية "كلاود بيتس" عدة مرات، آخرها في يناير (كانون ثاني) الماضي، وذلك عن طريق محرك البحث "شودان".

وصرحت "ميريغان" لموقع "ذا ريجيستر" قائلة "باستخدام محرك البحث شودان، لاحظت إعادة حذف قاعدة بيانات كلاود بيتس واستبدالها برسائل تفرض أوامر على المستخدم، وهو ما يشير إلى أن المعلومات محجوزة لدى جهة، وعرضها يشترط دفع مبلغ مالي كفدية".

ـ رسائل طفولية

وبشأن الرسائل نفسها، أكد الباحث الأسترالي "هانت"، أن أغلب الرسائل المسربة عبارة عن رسائل يوجهها أطفال لآبائهم، ولم يعثر خلال فحصه للحسابات على معلومات متعلقة بحسابات بنكية أو معلومات سرية بسبب طبيعة الدمية.

وأشار موقع "ذا ريجيستر" البريطاني إلى واقعة تسريب أكثر من مليوني تسجيل صوتي بالتأكيد على اختراق حسابات قرابة 820 ألف عائلة تستخدم تلك الدمية الإلكترونية التي تعني بالعربية "دمية السماء" ومتصلة بالإنترنت لتوفير مساحة تواصل بين الآباء وأبنائهم في حالة غياب الطرف الأول بسبب السفر أو العمل.

ـ دمى ناطقة مشابهة

"هالو باربي" كانت واحدة من الدمى الإلكترونية الناطقة التي اكتشف أيضًا أنه يمكن اختراق نظامها الصوتي والمعلوماتي بسهولة، واتضح ذلك من خلال تقرير بثته قناة "إن بي سي" الأمريكية في ديسمبر/كانون أول 2015، لاستعراض تجربة الباحث في مجال أمن المعلومات الإلكترونية، مات جاكوبوسكي.

واستطاع "جاكوبوسكي" الوصول إلى نظام لعبة "هالو باربي" والحصول على معلومات المستخدمين، وأسماء شبكات الاتصال اللاسلكي بالإنترنت "واي فاي"، وملفات الصوت المسجلة.

وكانت لعبة "هالو باربي" التي يبلغ سعرها 75 دولارًا أميركيًا قد شغلت اهتمام الباحثين في مجال أمن المعلومات منذ مارس/آذار 2015، حسبما أفاد موقع "هافنغتون بوست" في تقرير نُشر في ديسمبر من العام نفسه، وأشار أيضًا إلى قناعة الباحثين بأن أي جهاز حتى وإن كان لعبة، متصلًا بالإنترنت فهو "قابل للاختراق".

يُشار إلى أن شركة "ماتيل" أطلقت لعبة "هالو باربي" لأول مرة في فبراير 2015، في معرض "نيويورك للعب الأطفال"، وحينها تم التعرف على خاصية عملها التي تقوم على إيصال اللعبة بشبكة "واي فاي"، وتحولها إلى تطبيق يعمل بالطريقة نفسها التي يعمل بها تطبيق "سيري" المتوفر على هواتف "آيفون".

إلى ذلك، نشرت صحيفة "تيليغراف" البريطانية، منتصف فبراير المنصرم، تقريرًا عن حظر ألمانيا استخدام دمية ناطقة متصلة بالإنترنت تدعى"كايلا" خشية أن يستخدمها قراصنة الإنترنت في استغلال الأطفال.

وأشارت الصحيفة إلى طلب الوكالة الألمانية للاتصالات من العائلات التي تمتلك تلك الدمية تدميرها، مع العلم بأن الوكالة الألمانية قد اكتفت فقط بالتحذير ولم يشتمل طلبها على أوامر واجبة التنفيذ.

وبالمقارنة بين دمية "كايلا" التي أُنتجت عام 2014 و"كلاود بيتس"، لا تستطيع الأولى النفاذ إلى الإنترنت بشكل تلقائي، بل تحتوي على نظام "بلوتوث" يجعلها تتصل أولًا بأقرب هاتف محمول أو تطبيق إلكتروني يسمح لها بالوصول إلى خدمات "غوغل" والبرامج الصوتية الإلكترونية الأخرى، ومن ثم التفاعل مع الاطفال والإجابة على استفساراتهم.