حتى المراتب المتصلة يمكن اختراقها، ولم يعد بإمكاننا النوم بسلام

أثناء رغبته في "تجذير" مرتبته المتصلة، اكتشف أحد المهندسين ثغرة تسمح للمتسلل بالتسلل إليها لسرقة بيانات حساسة أو نشر برامج ضارة.

ربما جعلك عنوان هذه المقالة تثير الدهشة. ماذا عنمراتب متصلة؟ في الواقع، لقد كانوا موجودين منذ سنوات عديدة. حتى أن البعض معتاد على ذلكاكتشف ما إذا كان شريكك قد استضاف شخصًا آخر غيركولكن معظمها يركز علىتحليل نومك لتحسين جودته. تلك العلامة التجاريةرقم النوماذهب أبعد من ذلك: إنهم يراقبون وقت نومك بالطبع، ولكن أيضًا تنفسك ومعدل ضربات قلبك ويضبطون درجة حرارتهم وفقًا لتفضيلاتك.

ولكن وراء هذا التركيز التكنولوجي يكمن شيء أكثر إثارة للقلق. منذ بضع سنوات مضت، قام ديلان ميلز، وهو مهندس محترف، بتطوير جهازالبرنامج المساعدلمراتب Sleep Number التي تسمح لك بتنشيط إجراءات معينة مثلأطفئ الأضواء وأغلق الباب الأمامي إذا اكتشف عدم وجود أحد عليه.

لمعرفة ذلك، يقوم باستقصاء الخوادم كل 5 ثوانٍ. نظرًا لأن العديد من الأشخاص يستخدمون البرنامج الإضافي، يبدأ هذا في التسبب في مشاكل للشركة التي ينتهي بها الأمر بطلب ميلز للقيام بذلكحذف البرنامج الخاص بك. إنه يمتثل ويسعى الآن إلى ذلكالحصول على السيطرة الكاملة (والمحلية) على المرتبة. هذا هو المكان الذي سيقوم فيه باكتشاف مهم.

اكتشف المهندس ثغرة أمنية خطيرة في المراتب المتصلة

لتلخيص ،يسعى المهندس إلى "تجذير" مرتبته، مثل الهاتف الذكي، للاستغناء عن خوادم الشركة. ومن خلال تحليل مكونات الكائن يلاحظ وجود "الباب الخلفي[…]يمكن أن يستخدمه رقم النوم للاتصال عبر SSH[على مسافة، ملاحظة المحرر]المكثف (وبالتالي ل[ابن]الشبكة المنزلية الداخلية)". ويفترض أن هذا "الباب الخلفي" موجود لتسهيل الصيانة، ولكن من الناحية النظرية،يمكن لأي شخص استخدامه.

وبالتالي يمكن للمتسلل التسلل إلى شبكتك ونشر البرامج الضارة,سرقة المعلومات الشخصية، أومعرفة ما إذا كان شخص ما موجود في المنزل أم لا. ولا يخفي ديلان ميلز قلقه وينصح أصحاب هذه المراتب بذلكافصلها عن شبكة Wi-Fi لصالح عناصر التحكم عبر البلوتوث. وفي وقت نشر هذه المقالة، لم يعلق Sleep Number على هذا الاكتشاف.