- برنامج بانوراما
- بي بي سي
قبل 47 دقيقة
كاميرات المراقبة صينية الصنع موجودة في كل مكان تقريبا، في المكاتب البريطانية والشوارع الرئيسية وحتى المباني الحكومية – وقد حقق برنامج بي بي سي بانوراما في العيوب والثغرات الأمنية الموجودة في أكبر علامتين تجاريتين تُصنعان تلك الكاميرات. وكان السؤال الأبرز المطروح هو: ما مدى سهولة اختراقها وماذا يعني ذلك لأمننا؟
في استوديو مظلم داخل مقر بي بي سي الرئيسي في لندن (Broadcsting House)، يجلس رجل أمام جهاز الكمبيوتر المحمول الخاص به ويدخل كلمة المرور.
وفي الوقت نفسه، وعلى بعد آلاف الأميال، يراقب المخترق كل ما يكتبه.
بعد ذلك، يلتقط موظف بي بي سي هاتفه المحمول ويدخل رمز المرور. المخترق أصبح مطلعا على ذلك الرمز أيضا.
عيب أمني في كاميرا المراقبة المعلقة في السقف – من صنع شركة Hikvision الصينية – يعني أنها الآن عرضة للقرصنة.
يقول المخترق: “أنا أسيطر على جهاز الكاميرا هذا الآن – يمكنني أن أفعل ما أريد به… يمكنني تعطيله … أو يمكنني استخدامه لمشاهدة ما يجري داخل مبنى بي بي سي”.
ولحسن حظ الرجل الذي تتم مراقبته، أن المخترق يعمل لصالح بي بي سي. هذا جزء من سلسلة تجارب أجراها برنامج بانوراما لاختبار أمان بعض كاميرات المراقبة صينية الصنع.
Hikvision و Dahua هما من الشركات الرائدة في العالم في صناعة كاميرات المراقبة.
لا أحد يعرف عدد الكاميرات من صنع هاتين العلامتين الموجودة في شوارع المملكة المتحدة.
في العام الماضي حاولت مجموعة Big Brother Watch المعنية بالخصوصية، إحصاء عدد تلك الكاميرات. بين أغسطس/ آب عام 2021 ويناير/ كانون الثاني عام 2022، قدمت المجموعة 4510 طلبا بموجب مبدأ حرية المعلومات إلى الهيئات العامة في جميع أنحاء المملكة المتحدة. ومن بين 1289 من الردود التي تلقتها، أكد 806 أنهم استخدموا كاميرات Hikvision أو Dahua – نحو 227 مجلسا بلديا و 15 من أقسام الشرطة تستخدم كاميرات Hikvision، و 35 مجلسا بلديا يستخدم كاميرات Dahua.
تُستخدم كاميرات Hikvision لمراقبة العديد من المباني الحكومية أيضا – في ظهيرة أحد الأيام، عثر فريق برنامج بانوراما على تلك الكاميرات خارج مبنى وزارة التجارة الدولية، ومبنى وزارة الصحة، ومبنى وكالة الأمن الصحي، ومبنى وزارة البيئة والغذاء والشؤون الريفية، وأحد مراكز قوات الاحتياط التابعة للجيش.
يخشى خبراء الأمن من أن تلك الكاميرات يمكن استخدامها كحصان طروادة لإحداث فوضى في شبكات الكمبيوتر، وهو ما قد يؤدي بدوره إلى اضطراب مدني شامل.
يحذر البروفيسور فريزر سامبسون، المسؤول عن كاميرات المراقبة في المملكة المتحدة، من أن البنية التحتية الحيوية في البلاد – بما في ذلك إمدادات الطاقة وشبكات النقل وإمدادات الأغذية الطازجة والمياه – معرضة للخطر.
ويقول: “كل هذه الأشياء تعتمد بشكل كبير على المراقبة عن بعد – لذلك إذا كان لدى شخص ما القدرة على التدخل في ذلك، يمكنه إحداث الفوضى، عن بعد وبثمن بخس”.
تشارلز بارتون من المعهد الملكي للخدمات المتحدة، وهو دبلوماسي سابق عمل في بكين يوافق البروفيسور سامبسون الرأي إذ يقول: “لقد رأينا جميعا في صبانا فيلم The Italin Job، حيث شُلت مدينة تورينو الإيطالية بالكامل من خلال التلاعب بنظام إشارات المرور… ربما كان ذلك محض خيال في ذلك الوقت، لكنه قابل للحدوث في وقتنا هذا”.
وقد أكدت Hikvision لبرنامج بانوراما أنها شركة مستقلة ولا تشكل تهديدا للأمن القومي للمملكة المتحدة.
وقالت الشركة: ” Hikvision لم ولن تمارس أي أنشطة متعلقة بالتجسس على أي حكومة في العالم” ، مضيفة أن “منتجاتنا تخضع لمتطلبات أمنية صارمة ومتوافقة مع القوانين واللوائح المعمول بها في المملكة المتحدة، وكذلك أي دولة ومنطقة أخرى نعمل فيها”.
وقد تعاون فريق برنامج بانوراما مع مؤسسة IPVM ومقرها الولايات المتحدة، وهي إحدى السلطات الرائدة في العالم في مجال تكنولوجيا المراقبة، لاختبار ما إذا كان من الممكن اختراق كاميرا Hikvision. وقدمت IPVM الجهاز الذي تم تثبيته في استوديو بي بي سي.
لم يتمكن فريق البرنامج من تشغيل الكاميرا على شبكة بي بي سي لأسباب أمنية – لذلك تم وضعها على شبكة اختبار حيث لا يوجد برنامج حماية أو ما يعرف بـ “جدار الحماية”.
تحتوي الكاميرا التي تم اختبارها في بانوراما على ثغرة أمنية تم اكتشافها في عام 2017. ويصف مدير IPVM، كونور هيلي، هذا الأمر بأنه “عيب في نظام الكمبيوتر يسمح بالوصول السري غير المصرح به إلى البيانات، أنشأته Hikvision عمدا في منتجاتها الخاصة”.
لكن الشركة المصنعة لتلك الكاميرات تقول إن أجهزتها لم تتم برمجتها متضمنة هذا الخلل عن عمد، وتشير إلى أنها أصدرت تحديثا للبرامج لمعالجتها على الفور تقريبا بعد أن علمت بالمشكلة. وتضيف أن تجربة برنامج بانوراما تلك لا تمثل الكاميرات المستخدمة اليوم. غير أن كونور هيلي يقول إن أكثر من 100 ألف كاميرا عبر الإنترنت في جميع أنحاء العالم لا تزال عرضة لهذه المشكلة.
مع بدء تجربة برنامج بانوراما، يجلس كونور هيلي ومهندس الأبحاث في IPVM جون سكانلان خلف أجهزة الكمبيوتر المحمولة في مقرهما في بنسلفانيا.
يعد اختراق نظام الكمبيوتر بدون إذن جريمة جنائية – لذلك يتجنب فريق بانوراما ذكر جميع التفاصيل المتعلقة بكيفية تنفيذه للتجربة.
يبدأ هيلي وسكانلان بتحديد موقع الكاميرا داخل مبنى بي بي سي (Broadcasting House)، ثم يعكفان على العمل لاختراقها.
يُقدر هيلي الوقت الذي قد يستغرقانه للتمكن من اختراق الكاميرا. بعد 11 ثانية فقط يقول سكانلان: “لدينا إمكانية الوصول إلى تلك الكاميرا الآن”.
يمكنهما الآن رؤية ما بداخل الاستوديو – بما في ذلك أحد أعضاء فريق بانوراما الجالس خلف جهاز الكمبيوتر المحمول الخاص به.
يقول سكانلان: “إذا قمنا بتكبير لوحة المفاتيح بإحكام، يمكننا أن نرى بوضوح المفاتيح التي يضغط عليها لوضع كلمة المرور الخاصة به”.
“هذا أقرب إلى صانع الأقفال الذي يمنحك مفتاحا لمنزلك ويقوم سرا بصنع مفتاح رئيسي قادر على فتح جميع الأقفال في الحي الذي تقطن فيه … وهذا ما فعله مهندسو Hikvision بكفاءة عالية”.
تقول شركة Hikvision إن “كاميراتها لا تحتوي على ثغرة خفية مقصودة، وإنه لم تتم برمجة تلك الثغرة بشكل متعمد، وتضيف أنها تعتقد أن جميع السلطات المحلية التي تستخدم أجهزتها كانت ستعكف على تحديث كاميراتها قبل وقت طويل”.
بعد ذلك ، يتابع فريق الاختراق اختباره في المرحلة الثانية ألا وهي محاولة اختراق كاميرات Dahua، من خلال اختراق البرنامج الذي يتحكم فيها.
تم تركيب كاميرتي اختبار في مقر IPVM. إذا نجح المخترقون، فيمكنهم التحكم بشبكة كاملة من كاميرات المراقبة.
وسرعان ما يجدون ثغرة في البرنامج. يقول هيلي: “ها نحن ذا، لقد تمكنا من اختراقها”.
حاليا تمكنوا من اختراق الكاميرا وبات بإمكانهم استخدامها للتنصت.
يوضح هيلي: “ما لا يدركه الكثير من الناس بشأن هذه الكاميرات هو أن الغالبية العظمى منها مزودة بمايكروفونات، ورغم إيقاف المستخدمين لهذه المايكروفونات، فمن السهل على المخترقين إعادة تشغيلها مرة أخرى والتنصت على الغرفة حيث توجد”.
تقول شركة Dahua إنها عندما علمت بالثغرة الأمنية الموجودة في كاميراتها في أواخر العام الماضي، “أجرينا تحقيقا شاملا على الفور، وأصلحنا المشكلة بسرعة من خلال تحديث البرامج”.
وتقول الشركة أيضا إنها ليست مدعومة من الدولة وإن معداتها لا يمكن أن تتداخل مع البنية التحتية الحيوية للمملكة المتحدة. وتضيف: “هذه الادعاءات غير صحيحة وترسم صورة مضللة للغاية لشركة Dahua ولمنتجاتها”.
لكن الخبراء يقولون إن المملكة المتحدة بحاجة إلى بذل المزيد من الجهد لحماية نفسها مما يصفه البروفيسور سامبسون بأنه ” السرطان الرقمي”.
يقول: “الجيل السابق قام بتركيب هذه المعدات على أساس أنها رخيصة الثمن وتفي بالغرض… لقد أدركنا الآن أنها تنطوي على بعض المخاطر الحقيقية والكامنة – فماذا نفعل حيال ذلك؟”
عندما سُئل عما إذا كان يثق في كاميرات Hikvision و Dahua ، أجاب: “ليست لدي أي ذرة من الثقة فيها”.