إعداد: مصطفى الزعبي
اكتشف متخصصان في أمن المعلومات بجامعة كاتانيا الإيطالية، مع باحثين من جامعة لندن البريطانية، ثغرات أمنية في واحد من المصابيح الذكية من شركة «تي بي لينك» الصينية، وهو مصباح «Tapo»، ما يمكن المخترقين من استخدام نظام «الواي فاي» الذي يرتبط به المصباح واختراق الأجهزة الأخرى على الشبكة.
وتتيح المصابيح الذكية، من «تي بي لينك» وغيرها من الشركات للمستخدمين التحكم في ميزات المصباح باستخدام تطبيق الهاتف الذكي.
وتتضمن هذه الميزات القدرة على اختيار اللون الذي يريدون أن يكون عليه المصباح، وجدولة مؤقت يخبره بموعد التشغيل أو الإيقاف، ومراقبة استخدام الطاقة. يمكن أيضاً التحكم في المصابيح مباشرة من خلال شبكة «واي فاي»، ما يعني أنها لا تحتاج إلى موزع أو أي معدات أخرى.
وأثناء اختبار المصباح وجد الباحثون ما وصفوه بأربع نقاط ضعف، وهي الافتقار إلى إمكانات الترخيص بينها وبين التطبيق المرتبط. والثغرة الثانية، سمحت للمتسللين المجاورين بالمصادقة أثناء اكتشاف الجهاز للحصول على رمز سري يستخدم للمصادقة. وكانت الثغرة الثالثة هي الافتقار إلى العشوائية أثناء التشفير، أي التنبؤ بكلمة المرور، وسمحت الثغرة الرابعة للفريق بإعادة تشغيل الرسائل المرسلة من وإلى المصباح.
