كاميرات ويب بثغرات أمنية من أمازون

 اختبر الباحثون ست كاميرات لاسلكية حصلت على علامة اختيار أمازون الخاصة بها، مما دفع تلك الكاميرات إلى أعلى نتائج بحث الشركة، لكنهم عثروا على ثغرات خطيرة، بما في ذلك كلمات مرور ضعيفة؛ وبيانات غير مشفّرة. وكانت المجموعة قد حصلت على تنبيهات حول الأجهزة من خلال تقارير من خبراء الصناعة والعملاء، بما في ذلك أحد الأباء الذي أبلغ عن سماع صوت غريب قادم من كاميرا موجدة في منزله.

وانتشرت ممارسة اختراق كاميرات الويب الخاصة بالناس للتجسّس عليهم أو ابتزازهم أو أحيانًا مجرّد تعذيبهم من أجل المتعة على نطاق واسع في العقد الماضي.

يتمكّن المتسللون، في أغلب الأحيان  من الاستيلاء على الأجهزة لأنها ما تزال تعتمد على كلمات المرور الافتراضية المضبوطة في المصنع والمتاحة بسهولة عبر الإنترنت، وهو عيب تتشارك فيه العديد من الأجهزة التي اختبرتها مجموعة حماية المستهلك.

ومن وجهة نظر آدم فرينش، كبير محرري حقوق المستهلك في مجموعة Which، يبدو أن هناك القليل من الرقابة على الجودة مع هذه المنتجات دون المستوى، والتي تهدّد أمن الناس حتى الآن ويتمّ دعمها وبيعها في أمازون وتجد طريقها إلى الآلاف من المنازل البريطانية.مضيفًا: "يجب على أمازون وغيرها من الأسواق على الإنترنت إيقاف بيع هذه الكاميرات وتحسين الطريقة التي تفحص بها هذه المنتجات، ولا يجب على أمازون أن تدعم المنتجات التي تعرض خصوصية الأشخاص للخطر".

ويوضح موقع أمازون الإلكتروني أن الشركة تختار المنتجات ذات التصنيف العال وبأسعار جيدة والمتاحة للشحن على الفور، لكنه يوصي في بعض الأحيان بمنتجات بها عيوب أو ذات تصنيف مرتفع بسبب مراجعات وهمية. كما اختبرت المجموعة كاميرات تستخدم كلمات مرور المصنع الافتراضية أو كلمات مرور مكتوبة على جوانبها، وقدمت الكاميرات بابًا خلفيًا لشبكات المستخدمين اللاسلكية، مما يمكن المتسلّل من مراقبة نشاط أي شخص متصل بالشبكة.

وتشمل الأجهزة المختبرة وغير الآمنة: (Victure 1080p)؛ و (Vstarcam C7837WIP)؛ و (IEGeek 1080p)؛ و (Sricam 720p)؛ و (Elite Security)؛ و (Accfly Camhi APP Outdoor Security 1080p).

وتبين في جميع الحالات أنه من المستحيل العثور على الشركات المصنعة كالموجودة في الصين والاتصال بها، ومن بين أفضل 50 كاميرا مبيعًا على موقع أمازون بالمملكة المتحدة، فقد صنعت 32 كاميرا من قبل شركات ذات تفاصيل اتصال محدودة توجد 31 منها في الصين.