هشدار بزرگ امنیتی؛ نفوذ به میلیون‌ها مانیتور کودک

یک پژوهشگر امنیتی فرانسوی از آسیب‌پذیری گسترده در مانیتورهای کودک پرده برداشته که می‌تواند اطلاعات میلیون‌ها خانواده را در سراسر جهان در معرض خطر قرار دهد. این دستگاه‌ها که با برندهای مختلفی مانند Arenti، Anran، Boifun و ieGeek عرضه شده‌اند، همگی از زیرساخت ابری شرکت چینی Meari Technology استفاده می‌کنند؛ زیرساختی که به‌دلیل ضعف‌های جدی امنیتی، امکان نفوذ از راه دور را فراهم کرده است.

بر اساس گزارش منتشرشده، تنها با استخراج یک کلید از نسخه اندروید اپلیکیشن، مهاجم می‌توانست به بیش از ۱.۱ میلیون دستگاه در ۱۱۸ کشور دسترسی پیدا کند. این دسترسی شامل مشاهده تصاویر زنده، موقعیت تقریبی کاربران، ایمیل‌ها و حتی هزاران عکس ذخیره‌شده روی سرورهای ابری بوده است.

مشکل اصلی به طراحی ناامن سیستم MQTT و استفاده از رمزهای پیش‌فرض ساده مانند admin و public بازمی‌گردد. این ضعف‌ها باعث شده بود حتی برندهای مختلف بتوانند به داده‌های یکدیگر دسترسی داشته باشند، زیرا همگی از سرور و اطلاعات مشترک استفاده می‌کردند.

شرکت Meari پس از افشای این موضوع، دسترسی مهاجم را مسدود و برخی حفره‌ها را رفع کرده است. با این حال، هنوز مشخص نیست چه تعداد دستگاه دقیقاً تحت تأثیر قرار گرفته‌اند و آیا کاربران هشدار رسمی دریافت کرده‌اند یا خیر. برخی شرکت‌ها مدعی‌اند تنها تعداد محدودی از محصولاتشان آسیب‌پذیر بوده، اما داده‌های منتشرشده با این ادعا همخوانی ندارد.

این افشاگری بار دیگر نشان می‌دهد که دوربین‌های خانگی و مانیتورهای کودک، در صورت طراحی ضعیف، می‌توانند به تهدیدی جدی برای حریم خصوصی تبدیل شوند؛ موضوعی که نیازمند نظارت و استانداردهای سخت‌گیرانه‌تر در صنعت تجهیزات هوشمند است.