شاب يكتشف بالصدفة ثغرة أمنية ويخترق آلاف المكانس الذكية المزوّدة بالكاميرات

أن تترك مكنسة روبوتية تتجول يومياً في منزلك يبدو قراراً عملياً لا يستحق التفكير طويلاً. تضغط زر التشغيل، فتتكفل الخرائط الذكية والكاميرات بتنظيف الأرضيات بينما تتابع يومك. لكن ماذا لو كانت تلك الكاميرات نفسها نافذة مفتوحة لأي شخص يعرف رقماً تسلسلياً فقط؟

هذا تماماً ما كشفه تقرير حديث من WIRED، بعدما اكتشف أحد المستخدمين ثغرة أمنية مكنته من الوصول إلى 6700 مكنسة روبوتية مزودة بكاميرات وميكروفونات في 24 دولة حول العالم، والتحكم بها عن بُعد. القصة تبدو أقرب إلى حبكة فيلم، لكنها تضع إنترنت الأشياء تحت مجهر صريح ومحرج.

صاحب الاكتشاف كان يجري تجربة بسيطة: محاولة التحكم بمكنسته من نوع DJI Romo عبر يد تحكم PS5. لكن بدلاً من التحكم بجهازه فقط، اكتشف أنه يستطيع الولوج إلى آلاف الأجهزة المشابهة حول العالم بمجرد معرفة الرقم التسلسلي المكون من 14 رقماً.

الوصول لم يكن سطحياً. الثغرة منحت تحكماً كاملاً، بما في ذلك الخرائط الداخلية للمنازل، وبث الفيديو والصوت المباشر. وبحسب التقرير، تمكن الباحث حتى من الدخول إلى جهاز يملكه أحد صحفيي The Verge فور حصوله على الرقم التسلسلي.

الشركة سارعت إلى إصلاح المشكلة بعد نشر تفاصيلها، لكن طبيعة الخلل تطرح تساؤلات أعمق من مجرد تحديث أمني.

المكانس الذكية ليست مجرد أجهزة تنظيف. إنها أنظمة استشعار متنقلة تبني خرائط ثلاثية الأبعاد للمنازل، وتتعرف على العوائق، وتحتفظ ببيانات سلوكية حول حركة السكان. وعندما تُربط هذه القدرات بالإنترنت، تتحول إلى نقاط وصول محتملة.

المعضلة هنا ليست في جهاز واحد، بل في بنية كاملة من الأجهزة المتصلة: كاميرات المراقبة، الأجراس الذكية، السماعات، وحتى النظارات القابلة للارتداء. كل جهاز يُضيف طبقة من البيانات، وكل طبقة تزيد سطح الهجوم المحتمل.

لكن الواقع يُظهر أن بعض الشركات تتقدم بسرعة في الابتكار، بينما يتأخر اختبار الاختراق وحماية الخصوصية خطوة أو أكثر.

أحد أخطر أبعاد القصة هو بساطة الاستغلال. لم يكن هناك تصيد احتيالي أو برمجية خبيثة أو استغلال ثغرة معقدة. مجرد رقم تسلسلي سمح بفتح قنوات تحكم كاملة. هذا يشير غالباً إلى ضعف في آليات التحقق والمصادقة داخل الخوادم السحابية التي تدير الأجهزة.

في عالم الأمن السيبراني، أبسط نقاط الضعف غالباً ما تكون الأكثر انتشاراً. فعندما تعتمد المصادقة على معرف ثابت يمكن تخمينه أو تسريبه، يصبح النظام بأكمله هشاً.

القضية لم تكن الخبر الأمني الوحيد هذا الأسبوع. تقرير الكونغرس الأميركي أشار إلى خسائر تتجاوز 20 مليار دولار بسبب سرقات الهوية الناتجة عن اختراقات لشركات وساطة بيانات. وفي سياق آخر، كشفت تجارب بحثية أن نماذج ذكاء اصطناعي قد تميل إلى قرارات تصعيدية خطيرة ضمن محاكاة نزاعات عسكرية.

القاسم المشترك هنا ليس جهازاً بعينه، بل هشاشة المنظومة الرقمية عندما تجتمع البيانات المركزية، والأتمتة، وقلة الشفافية.

المنزل كان دائماً مساحة خاصة بطبيعتها. لكن مع انتشار الأجهزة الذكية، أصبح فضاءً رقمياً أيضاً، يحمل سجلات حركة وصوت وصورة. الثغرة في المكنسة الروبوتية تذكير بأن الخصوصية المنزلية لم تعد مسألة أقفال مادية فقط، بل بروتوكولات اتصال وتشفير وسيرفرات.

ورغم أن الشركة أغلقت الثغرة سريعاً، إلا أن الثقة تُبنى ببطء وتُفقد بسرعة. المستخدم العادي قد لا يراجع إعدادات الشبكة أو يفحص تحديثات الأمان، وهو يعتمد بالكامل على وعود المصنع.

القصة لا تدعو إلى التخلي عن التكنولوجيا المنزلية، بل إلى إعادة التفكير بعلاقتنا معها. كل جهاز ذكي نضيفه إلى المنزل يقدّم خدمة واضحة، لكنه يفتح أيضاً باباً تقنياً يجب أن يكون محمياً بإحكام. وبين الراحة والخصوصية، يبدو أن الكفة تحتاج إلى توازن أدق مما اعتدنا عليه.