وأوضح العلماء، في ورقة بحثية سيتم تقديمها إلى مؤتمر IEEE الدولي الافتراضي حول اتصالات الكمبيوتر هذا الأسبوع، أن اللصوص يمكنهم قرصنة كاميرات المراقبة الأمنية المتصلة بشبكة الإنترنت على وجه الخصوص.

رصد الحركة في حالة التشفير

وتوصل الباحثون إلى أن الثغرات تكمن ببساطة في إمكانية رصد مدى نشاط حركة المرور على الإنترنت بعد الحصول على عنوان IP الكاميرا، ولأنه غالبًا ما يتم تشغيل الكاميرات بالحركة، فإنه يمكن مراقبتها واستخدامها لتحديد ما إذا المنزل خاليًا من سكانه أم لا.

ويوضح الباحثون أن نقص حركة المرور طوال يوم العمل يشير إلى أن مالك المنزل في الخارج، على سبيل المثال، وبالتالي فإن خاصية اتصال كاميرات الأمن المنزلية عبر عنوان IP بشبكة الإنترنت والتي يستخدمها بعض أصحاب المنازل للاطمئنان على منازلهم أثناء تواجدهم خارجها من وقت لآخر تعد من عناصر زيادة مخاطر السطو على المنزل أكثر منها ميزة لمزيد من الأمان.

وتشرح الورقة البحثية أنه يمكن اختراق هذا الاتصال - وعندما يتم تنشيطه - بواسطة المخترقين، حتى إذا تم تشفير محتوى مقاطع الفيديو، يصبح من الممكن التأكد من خلو المنزل من ساكنيه.

مخاطر محتملة للأمان والخصوصية

يقول دكتور غاريث تايسون، المحاضر الأول لعلوم بيانات الإنترنت في جامعة كوين ماري في لندن، والذي تعاون مع نظرائه في أكاديمية العلوم في بكين: "من المهم الاستمرار في دراسة أنشطة هذه الأنظمة الأمنية ومخاطر الخصوصية المحتملة".

ويستطرد دكتور تايسون قائلًا: "في حين ركزت العديد من الدراسات في مجال تدفق الفيديو عبر الإنترنت، لقياس حجم المشاهدات عبر منصات YouTube وNetflix، على سبيل المثال، فإن هذه هي الدراسة الأولى التي تبحث بالتفصيل في حركة بث الفيديو الصادر عن كاميرات (المراقبة الأمنية) وتحدد المخاطر المرتبطة بها. ومن خلال فهم هذه المخاطر، يمكن بالتالي البحث عن اقتراح طرق لتقليل المخاطر وحماية خصوصية المستخدم".

نتفلكس ويوتيوب

ويقول الباحثون إن غالبية حركة على شبكة الإنترنت بالوقت الحالي هي لمقاطع فيديو أو أعمال مصورة، تهيمن عليه منصات أمثال Netflix وYouTube وخدمة الرياضة الإلكترونية المباشرة Twitch".

ولكن أدى ظهور كاميرات مراقبة أمنية للمنازل منخفضة التكلفة تتصل عبر الإنترنت إلى "ارتفاع نوعًا ما في الحركة والتدفق عبر الإنترنت من خلال بث الفيديو المباشر".

تتوافر بعض كاميرات الأمن المنزلي التي تقوم ببث الفيديو فقط عند طلب المستخدم، في حين تقوم أنواع أخرى ببث الفيديو بمجرد رصد حركة أجسام أمام الكاميرا.

معدل تحميل بيانات الكاميرات

استخدم الباحثون بيانات من مزود كاميرات أمان بروتوكول الإنترنت IP المنزلي بعد التوقيع "على اتفاقية عدم الكشف عن عدم الإفصاح عند تحليل بياناتهم، التي أمكن من خلالها توصيف حجم المشكلة عبر مئات الآلاف من المستخدمين".

غطت مجموعة البيانات 15.4 مليون تدفق لبث فيديو من كاميرات 211000 مستخدم نشط واحتوت على مزيج من المستخدمين المجانيين وآخرين باشتراكات دورية.

افترض فريق الباحثون قيامهم بدور الهاكر، بعدما قاموا بتقييم مخاطر الخصوصية المحتملة لمستخدمي الأجهزة الأمنية الشائعة بشكل متزايد. وتمكن الباحثون من هذا المنطلق من تقييم ما إذا كان بمقدور هاكر أو لص منازل في العالم الواقعي يمكنه جمع بيانات ومعلومات تمس خصوصية وأمن أصحاب الحسابات من العالم الافتراضي، دونما أدنى حاجة إلى فحص محتوى أي مشاهد فيديو من التي تنقلها الكاميرات على مدار اليوم.

وتوصل الباحثون إلى أنه من الممكن بسهولة تمييز ما إذا كانت هناك حركة بالمنزل بل تمييز الحركة ما إذا كانت الجلوس أو المشي بدون فحص محتوى الفيديو نفسه، ولكن من خلال النظر في معدل تحميل الكاميرات للبيانات عبر الإنترنت.

خطر السطو

واكتشف العلماء حتى إنه يمكن توقع النشاط المستقبلي في المنزل استنادًا إلى الرصد السابق للحركة عبر الكاميرا، مما قد يجعل المستخدمين أكثر عرضة لخطر السطو من خلال اكتشاف متى يكون المنزل شاغرًا.

على سبيل المثال، ربما تشير الكاميرا التي تعمل باستمرار على تحميل الفيديو المشغّل بالحركة في الساعة 6 مساءً إلى وصول أفراد العائلة إلى المنزل في ذلك الوقت.

بل من المثير للدهشة أن الفريق البحثي توصل إلى أن المستخدمين المتميزين، أصحاب الحسابات باشتراكات دورية، أكثر عرضة لمخاطر الخصوصية بسبب استخدامهم الثقيل والتوافر الحصري لوضع الكشف عن الحركة، والذي يكون غير متاح معظم الوقت للمستخدمين العاديين.