دمى الأطفال الإلكترونية جاسوس يسرب الرسائل العائلية

يحذر خبراء في الأمن الإلكتروني من بعض الدمى الإلكترونية الناطقة والمتصلة بالإنترنت والتي تستخدم لتوفير مساحة تواصل بين الآباء وأبنائهم في حالة غياب الطرف الأول بسبب السفر أو العمل، حيث تحولت هذه الدمى إلى أداة لمعرفة بيانات العائلات ورسائلها الخاصة. كما نبه بعض الخبراء إلى تزايد خطر الهجمات والجرائم الإلكترونية.
الأحد 2017/03/05
تعلم نقل الأسرار في صمت

كانبيرا - نفاذ الهاكرز إلى الدمى الإلكترونية بدأ يتهدد خصوصيات الأسر، إذ شدد الباحث الأسترالي في أمن المعلومات الإلكترونية تروي هانت على ضرورة التخلص السريع من دمية كلاود بيتس الإلكترونية.

ويأتي هذا التشديد بعد أن اكتشف الباحث الأسترالي أن هذه الدمية الإلكترونية الناطقة قد تم اختراقها من خلال تسريب أكثر من مليوني تسجيل صوتي مرتبط بمحادثات شخصية بين أفراد العائلة الواحدة.

وقال هانت على موقعه الخاص في 28 فبراير الماضي، إنه بعد أن أمضى أسبوعا في التحقق من وسائل الحماية والأمان التي تحكم عمل تلك الدمية الإلكترونية توصل إلى أن الشركة المنتجة لها وتدعى سبيرال تويز (الألعاب الحلزونية) تركت جميع البيانات والتسجيلات متاحة للعامة على الإنترنت بسبب خلل في تأمين قاعدة البيانات.

وأوضح أن فكرة عمل الدمية تقوم على تسجيل العائلات لرسائل صوتية خاصة وحميمية بواسطة تطبيقات أجهزة الكمبيوتر والهواتف الشخصية الذكية التي تعتمد على نظامي آي أو إس وأندرويد، ونقلها إلى أطفالهم تحديدا عبر تلك الوسائط الإلكترونية على أن يقوم الأطفال بتسجيل رسائلهم الخاصة من خلال تلك الدمية التي تعد تطبيقا مستقلا متصلا بالإنترنت ولا يحتاج لأيّ أجهزة إلكترونية وسيطة.

وأضاف هانت “بكل بساطة يمكن لأيّ شخص معرفة تلك الرسائل ومحتواها، لكن أكثر ما يشعرنا بالقلق هو طبيعة تصميم هذه الدمية، فكل ما تحتويه عبارة عن رسائل شخصية بين الابن وأبويه أو بين أفراد العائلة عامة”.

وأكد أنه لا يمكن تحديد عدد المتضررين من تلك الدمية بشكل دقيق، مبينا أنه اعتمد عند إعلانه تسريب 2.2 مليون تسجيل على الحسابات التي اشترت الدمية من خلال الإنترنت.

وحذر هانت أن “من أكبر مخاطر ذلك التسريب هو إمكانية طلب قراصنة الإنترنت الذين قاموا باختراق المنظومة الإلكترونية للدمية فدية لإعادة المعلومات إلى الشركة المسؤولة عن إنتاجها”.

ويعود تسريب التسجيلات العائلية لارتباط تلك الدمية الناطقة بنظام مونغو دي بي، وهو نظام قاعدة بيانات مفتوحة المصدر للبرمجيات المجانية، وكان باحثون في مركز حماية تكنولوجيا المعلومات بجامعة زارلاند غربي ألمانيا قد أبلغوا في فبراير من العام 2016، عن عدم توفر مستو عال من الحماية في البرمجيات المرتبطة بهذا النوع من قواعد البيانات.

ألمانيا تحظر استخدام الدمى الناطقة المتصلة بالإنترنت خشية أن يستخدمها قراصنة الإنترنت في استغلال الأطفال

وبناء على ما توصل إليه هؤلاء الباحثون يستطيع قراصنة الإنترنت اختراق برنامج مونغو دي بي من خلال محرك البحث شودان الذي يشتمل على قاعدة بيانات مزودة بأرقام بروتوكولات الإنترنت الخاصة (آي بي) إضافة إلى قائمة من الخدمات.

وأكدت مهندسة الحلول الإلكترونية نيال ميريغان أنه تم اختراق قاعدة بيانات دمية كلاود بيتس عدة مرات، وكان آخرها في يناير الماضي وذلك عن طريق محرك البحث شودان.

وأفادت ميريغان لموقع ذي ريجيستر أنه “باستخدام محرك البحث شودان لاحظت إعادة حذف قاعدة بيانات كلاود بيتس واستبدالها برسائل تفرض أوامر على المستخدم، وهو ما يشير إلى أن المعلومات محجوزة لدى جهة وعرضها يشترط دفع مبلغ مالي كفدية”.

وبشأن الرسائل نفسها أكد تروي هانت أن أغلب الرسائل المسرّبة عبارة عن رسائل يوجهها أطفال لآبائهم، ولم يعثر خلال فحصه للحسابات على معلومات متعلقة بحسابات بنكية أو معلومات سرية بسبب طبيعة الدمية.

وأشار موقع ذي ريجيستر البريطاني إلى واقعة تسريب أكثر من مليوني تسجيل صوتي بالتأكيد على اختراق حسابات قرابة 820 ألف عائلة تستخدم تلك الدمية الإلكترونية التي تعني بالعربية “دمية السماء” ومتصلة بالإنترنت لتوفير مساحة تواصل بين الآباء وأبنائهم في حالة غياب الطرف الأول بسبب السفر أو العمل.

وكانت هالو باربي واحدة من بين الدمى الإلكترونية الناطقة التي اكتشف أيضا أنه يمكن اختراق نظامها الصوتي والمعلوماتي بسهولة، واتضح ذلك من خلال تقرير بثته قناة إن بي سي الأميركية في ديسمبر 2015 لاستعراض تجربة الباحث في مجال أمن المعلومات الإلكترونية مات جاكوبوسكي.

"دمية السماء" المتصلة بالإنترنت توفر مساحة تواصل بين الآباء وأبنائهم

واستطاع جاكوبوسكي الوصول إلى نظام لعبة هالو باربي والحصول على معلومات المستخدمين وأسماء شبكات الاتصال اللاسلكي بالإنترنت واي فاي، وملفات الصوت المسجلة.

وكانت لعبة هالو باربي قد شغلت اهتمام الباحثين في مجال أمن المعلومات منذ مارس 2015، حسبما أفاد موقع هافنغتون بوست في تقرير نشر في ديسمبر من العام نفسه، وأشار أيضا إلى قناعة الباحثين بأنّ أيّ جهاز حتى وإن كان لعبة، متصلا بالإنترنت فهو قابل للاختراق.

يشار إلى أن شركة ماتيل أطلقت لعبة هالو باربي لأول مرة في فبراير 2015 في معرض نيويورك للعب الأطفال، وحينها تم التعرف على خاصية عملها التي تقوم على إيصال اللعبة بشبكة واي فاي وتحولها إلى تطبيق يعمل بالطريقة نفسها التي يعمل بها تطبيق سيري المتوفر على هواتف آيفون.

ونشرت صحيفة تيليغراف البريطانية، منتصف فبراير 2017 تقريرا عن حظر ألمانيا استخدام دمية ناطقة متصلة بالإنترنت تدعى كايلا خشية أن يستخدمها قراصنة الإنترنت في استغلال الأطفال. وأشارت إلى طلب الوكالة الألمانية للاتصالات من العائلات التي تمتلك تلك الدمية بتدميرها، مع العلم بأن الوكالة الألمانية قد اكتفت فقط بالتحذير ولم يشتمل طلبها على أوامر واجبة التنفيذ.

وبالمقارنة بين دمية كايلا التي أُنتجت عام 2014 وكلاود بيتس، لا تستطيع الأولى النفاذ إلى الإنترنت بشكل تلقائي بل تحتوي على نظام بلوتوث يجعلها تتصل أولا بأقرب هاتف محمول أو تطبيق إلكتروني يسمح لها بالوصول إلى خدمات غوغل والبرامج الصوتية الإلكترونية الأخرى، ومن ثم التفاعل مع الأطفال والإجابة على استفساراتهم.

وقال خبراء ومتخصّصون في الأمن الإلكتروني حول الجرائم والهجمات الإلكترونية إنها صارت من أخطر التهديدات التي تواجه معظم دول العالم إذ تعد انتهاكا أو خطرا وشيكا لانتهاك السياسات الأمنية الإلكترونية.

وأفاد المؤسس والرئيس التنفيذي لشركة دارك ماتر للأمن الإلكتروني (إماراتية خاصة)، أن عمليات الاختراق الإلكتروني أصبحت منتشرة في الآونة الأخيرة نتيجة لوجود العديد من الثغرات الإلكترونية وانتشار التقنيات الإلكترونية عالميا. وأوضح أن توظيف الأمن الإلكتروني ضرورة قصوى إذ تتسبب الهجمات الإلكترونية في خسائر عظمى للدول، ومن بينها اختراق أنظمة الإشارات المرورية والسيارات الذكية عن بعد، إضافة إلى عمليات التجسس المعروفة سابقا.

وقالت نجوى الأعرج الخبيرة المتخصصة في الأمن الإلكتروني “في ظل التحول الرقمي والتواصل الشبكي باتت الحروب لا تقتصر على البر والبحر والجو بل تجاوزتها لتشمل الصعيد الإلكتروني”.

وأضافت الأعرج، التي شغلت سابقا منصب معاون أول في شركة بوز آند كو في أميركا والشرق الأوسط، “العالم الإلكتروني بات يضيف اليوم بعدا جديدا لساحات الحرب، ولذلك يتعين على الدول أن توفر الحماية اللازمة لبنيتها التحتية الحيوية من تهديد الهجمات الإلكترونية”. كما دعت ندوة دولية شارك فيها ممثلون عرب وأوروبيون إلى تجريم الإرهاب الإلكتروني وإبرام معاهدة دولية ملزمة بذلك، إضافة إلى وضع إطار يحدد المسؤوليات والعقوبات.

وجاء ذلك في بيان تمت تلاوته في ختام الندوة الدولية حول مكافحة التطرف العنيف عبر الإنترنت والتي أقيمت في 28 فبراير الماضي في مقر المفوضية الأوروبية ببروكسل ونظمها البرلمان الأوروبي والمؤتمر الإسلامي الأوروبي.

18