هاكر يستولي على جزازة عشب آلية ويهدد حياة رجل بريء

في عصر تتزايد فيه الاعتماد على التكنولوجيا، ظهرت مشكلة أمنية خطيرة تهدد سلامة المستخدمين، خاصة عند استخدام الأجهزة الذكية المزودة بأجزاء حادة. فهل من الحكمة تصنيع روبوتات تعمل بشكل مستقل وتحمل شفرات حادة تتجول في حدائق المنازل؟ وماذا عن ربطها بالإنترنت؟ الإجابة واضحة: ترك هذه الأجهزة عرضة للاختراق من قبل هاكرز无疑 يشكل خطراً كبيراً.

هذا exactly ما حدث مع الصحفي شان هولستر من مجلة The Verge، الذي وجد نفسه فجأة على وشك التعرض لحادث مروع بعد أن استولى شخص ما على جزازة Yarbo الآلية الخاصة به. وكتب هولستر في تقريره:

"أنا مستلقٍ على الأرض، وهي قادمة نحوي. ثم، وبحركة مفاجئة، بدأت تصعد على صدري. إذا لم يتوقف أندرياس ماكريس في الوقت المناسب، فقد تسحب شفراتها عبر جسدي."

لحسن الحظ، لم يتعرض هولستر لأذى، لكن ماكريس، وهو هاكر أخلاقي (white hat hacker) من ألمانيا، لم يكن هدفه الإيذاء، بل إثباتpoint. وقال ماكريس لمجلة The Verge:

"يمكنني التحكم في جميع هذه الجزازات كما أشاء. إنها غير محمية على الإطلاق."

وأوضح ماكريس أن حتى الضغط على زر التوقف الطارئ لا يكفي، حيث يمكن للهاكر إرسال أوامر لإعادة تشغيل الجهاز مرة أخرى. والأكثر خطورة، أن جميع جزازات Yarbo تستخدم نفس كلمة المرور الأساسية (root password)، مما يعني أن هاكراً خبيثاً (black hat hacker) يمكنه السيطرة على آلاف الأجهزة حول العالم.

وأظهر ماكريس خريطة توضح مواقع أكثر من 11 ألف جزازة Yarbo منتشرة في جميع أنحاء العالم، مما يشكل ما يشبه مراقبة ذكية عالمية للحدائق. هذه الثغرة تفتح الباب أمام العديد من السيناريوهات التخريبية، مثل:

• التنكيل بجار مزعج من خلال تخريب جزازته.
• رسم دوائر محاصيل غريبة لزرع الذعر بظاهرة الأجسام الطائرة المجهولة (UFO).
• استخدامها في أعمال تخريبية أو حتى الاعتداء الجسدي على الأشخاص.
• التجسس على مالكيها أو حتى سرقة الجزازات نفسها.

ولم تقتصر المخاطر على الجانب الجسدي فحسب، بل كشف ماكريس أيضاً عن إمكانية الوصول إلى عناوين البريد الإلكتروني، كلمات مرور الواي فاي، وإحداثيات GPS لمنازل مالكي هذه الجزازات.

وأشار ماكريس إلى أن تغيير كلمة المرور الأساسية لن يحمي المستخدمين، لأن كل تحديث للبرمجيات يعيد تعيينها إلى الوضع الافتراضي. والأكثر إثارة للدهشة، أن هذه الثغرة لم تكن عرضية، بل تم إدراجها عمداً من قبل شركة Yarbo.

وقال ماكريس:

"يتم نشر هذه الثغرة تلقائياً على جميع الجزازات، ولا يمكن للمالكين تعطيلها، كما يتم استعادتها تلقائياً إذا تم إزالتها."

وعلى الرغم من تحذيرات ماكريس لشركة Yarbo، إلا أن الشركة تجاهلت المخاوف، مؤكدة أن "جزازتك Yarbo آمنة تماماً وتحت سيطرتك الكاملة". هذا ما دفع هولستر إلى تجربة وضع نفسه تحت إحدى هذه الجزازات الآلية. وكتب:

"عندما رزحت تحت 45 كجم من المعدن والبلاستيك والبرمجيات القابلة للاختراق، أدركت أن هذه التجربة لم تكن آمنة كما ظننت."

وبفضل مثابرة ماكريس، تم الكشف عن هذه الثغرة الخطيرة، مما يسلط الضوء على ضرورة مراجعة إجراءات الأمان في الأجهزة الذكية قبل تعرض المزيد من المستخدمين للخطر.