كشف موقع متخصص في موضوعات التكنولوجيا عن تجاهل شركة “جاردزيلا” لأنظمة الأمن وكاميرات المراقبة الذكية للتحذيرات التي أطلقها باحثون ومتخصصون في مكافحة القرصنة المعلوماتية بشأن وجود العديد من الثغرات الخطيرة في أحد أشهر منتجاتها بما في ذلك السماح لأي شخص بالوصول إلى قاعدة البيانات المركزية لتسجيلات الفيديو الخاصة بالعملاء.
وبحسب الباحثين في شركة “زيرو داي آول داي” المتخصصة في أمن المعلومات أن نظام المراقبة الداخلي اللاسلكي الأكثر مبيعا لدى شركة “جاردزيلا” به مجموعة من مفاتيح التشفير الثابتة التي يسهل الوصول إليها، لآن كلمة المرور الأساسية لنظام المراقبة محمية باستخدام لوغاريتمات عمرها عشر سنوات والتي يمكن تتبعها حاليا بسهولة.
وأضاف الباحثون أن كل جهاز متصل بمتجر التسجيلات يستخدم نفس مجموعة مفاتيح التشفير لكي يقوم بتحميل تسجيلات الفيديو إلى قاعدة البيانات المركزية التي توفرها الشركة لعملائها لتخزين تسجيلات كاميرات المراقبة عبر خدمة أمازون للحوسبة السحابية. ويمكن لأي شخص استخدام هذه المفاتيح لتسجيل الدخول والوصول إلى كل البيانات المخزنة على خدمة الحوسبة السحابية للشركة بما في ذلك البيانات التي قام العملاء بتحميلها من أجهزتهم.
وأشار موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا إلى أن خوادم تخزين تسجيلات الكاميرات الخاصة بشركة “جاردزيلا” مازالت عرضة للاختراق رغم أن الباحثين أرسلوا إلى الشركة رسائل بريد إلكتروني لإبلاغها عن الثغرات الأمنية الموجودة في نظامها بالتفصيل في سبتمبر (أيلول) الماضي.
ونقل الموقع عن “تود بيردسلي” مدير الأبحاث في شركة “رابيد سفن” والذي ساعد في تنسيق نشر نتائج الباحثين القول “حاولنا بعدة طرق التواصل مع جاردزيلا ، لكنهم لم يعترفوا بالتقرير”.
وأضاف “بيردسلي” أن الشركة يمكنها “تحديث مفاتيح التشفير وتحديث البرامج الثابتة، لكن هذا يعني فحسب أن مثل الثغرات سيتم إعادة اكتشافها مجددا بنفس الوسائل.. الطريقة الوحيدة لحل هذه المشكلة تماماً هو تغيير المفاتيح وتفعيل خدمة البروكسي وتحديث البرامج الثابتة لاستخدام هذا البروكسي”.
