یک جاسوس در خانه ماست
نقص امنیتی در جارو برقی هوشمند هزاران خانه را در معرض دسترسی غیرمجاز قرار داد
سیما گودرزی
در سالهای اخیر، خانههای هوشمند به سرعت در حال گسترشاند. از جاروبرقیهای رباتیک گرفته تا سیستمهای روشنایی و ترموستاتهای متصل به اینترنت، بسیاری از ابزارهای خانگی دیگر دستگاههای ساده مکانیکی نیستند؛ بلکه به گرههایی در شبکه اینترنت اشیا تبدیل شدهاند.
همین اتصال دائمی، در کنار مزایایی مانند راحتی و اتوماسیون، نگرانیهای تازهای درباره امنیت سایبری و حریم خصوصی ایجاد کرده است.
رسانه ورج (The Verge) در این باره نوشت: این نگرانیها زمانی جدیتر شد که یک نقص امنیتی در یکی از جاروبرقیهای هوشمند، امکان دسترسی به دادههای هزاران دستگاه در نقاط مختلف جهان را آشکار کرد.
خانههای هوشمند قرار بود زندگی را سادهتر کنند، اما اتصال دائمی این ابزارها به اینترنت، آنها را به دروازهای تازه برای نفوذ هکرها تبدیل کرده است؛ از جاروبرقی تا رباتهای انساننما
این حادثه نشان داد ابزارهایی که قرار است بیصدا خانه را تمیز کنند، در صورت وجود آسیبپذیریهای نرمافزاری میتوانند به دریچهای برای دسترسی غیرمجاز به دادههای کاربران تبدیل شوند .
وقتی یک جاروبرقی به شبکهای جهانی وصل شد
ماجرا از تلاش یک مهندس اسپانیایی به نام «سامی آزدوال» آغاز شد. او قصد داشت جاروبرقی هوشمند خود، مدل DJI Romo، را به دسته پلیاستیشن ۵ متصل کند و با کمک ابزار هوش مصنوعی Cloudcode ــ توسعهیافته توسط شرکت Anthropic ــ نحوه ارتباط این دستگاه با سرورهای ابری را بررسی کند.
اما نتیجه آزمایش او فراتر از انتظار بود. زمانی که جاروبرقی را به سیستم کنترل متصل کرد، تنها دستگاه خودش پاسخ نداد؛ بلکه حدود هفت هزار جاروبرقی دیگر در ۲۴ کشور نیز واکنش نشان دادند. دلیل این اتفاق نقصی در سیستم احراز هویت بود که اجازه میداد کدهای تأیید یک دستگاه به دادههای دستگاههای دیگر نیز دسترسی پیدا کند.
بنا بر گزارش گاردین و به گفته این مهندس، دستگاهها عملاً مانند یک «کتاب باز» در برابر او قرار داشتند. او توانست دادههای عملیاتی، نقشههای داخلی خانهها و حتی اطلاعات مربوط به دوربینها و میکروفونهای برخی دستگاهها را مشاهده کند؛ موضوعی که نگرانیهای جدی درباره حریم خصوصی کاربران ایجاد کرد.
واکنش شرکت سازنده و سابقه حوادث مشابه
شرکت DJI پس از انتشار گزارش این نقص اعلام کرد دو بهروزرسانی نرمافزاری برای رفع مشکل منتشر کرده است. به گفته این شرکت، دادهها رمزگذاری شدهاند و مشکل بیشتر به ضعف در سیستم تأیید دسترسی مربوط بوده است، نه نشت گسترده اطلاعات کاربران.
با این حال، کارشناسان امنیت سایبری در گفتگو با مهندسی و تکنولوژی (Engineering & Technology) میگویند این حادثه تنها نمونهای از چالش بزرگتری در بازار لوازم خانگی هوشمند است. پیش از این نیز در سال ۲۰۲۴ گزارشهایی از هک جاروبرقیهای رباتیک «Ecovacs Deebot X2» در چند شهر آمریکا منتشر شد؛ در آن حادثه هکرها توانستند از راه دور دوربینها و میکروفونهای دستگاهها را فعال کنند.
این موارد نشاندهنده الگویی تکرارشونده در صنعت اینترنت اشیاست: رقابت شدید برای افزودن قابلیتهای جدید و عرضه سریع محصولات، در حالی که زیرساختهای امنیتی همگام با این سرعت توسعه پیدا نمیکنند.
نقش دوگانه هوش مصنوعی در امنیت سایبری
یکی از جنبههای قابل توجه حادثه DJI این بود که مهندس اسپانیایی از ابزارهای پیچیده هکری استفاده نکرد. او صرفاً از یک دستیار مبتنی بر هوش مصنوعی برای تحلیل سریع پروتکلهای ارتباطی دستگاه استفاده کرده بود. این موضوع نشان میدهد ابزارهایی که زمانی تنها در اختیار متخصصان حرفهای بودند، اکنون در دسترس طیف وسیعی از کاربران قرار گرفتهاند.
همین روند باعث شده هوش مصنوعی به شمشیری دو لبه در حوزه امنیت سایبری تبدیل شود. از یک سو، شرکتها از آن برای تقویت سیستمهای دفاعی استفاده میکنند؛ از سوی دیگر، همان فناوری میتواند روند کشف آسیبپذیریها و اجرای حملات سایبری را نیز تسریع کند.
یک نقص امنیتی در جاروبرقی هوشمند نشان داد هزاران دستگاه میتوانند همزمان در معرض دسترسی غیرمجاز قرار گیرند؛ رخدادی که مرز میان ابزار خانگی و ابزار جاسوسی را کمرنگ کرده است
بر اساس گزارش شرکت امنیت سایبری CrowdStrike، استفاده از هوش مصنوعی در سال ۲۰۲۵ باعث افزایش چشمگیر سرعت حملات شده است. طبق این گزارش، میانگین زمان لازم برای مهاجمان از نفوذ اولیه تا دسترسی به سیستمهای حساس
به حدود ۲۹ دقیقه کاهش یافته است؛ رقمی که نسبت به سال قبل افزایش قابل توجهی در سرعت حملات نشان میدهد.
از لوازم خانگی تا رباتها؛ مرحله بعدی نگرانی
نگرانیها تنها به لوازم خانگی محدود نمیشود. پژوهشگران امنیت سایبری هشدار دادهاند که رباتهای تجاری نیز میتوانند در برابر حملات هکری آسیبپذیر باشند. در برخی آزمایشها، محققان توانستهاند از طریق دستورات صوتی یا ارتباطات بیسیم کنترل کامل رباتها را در اختیار بگیرند.
یکی از آزمایشهای انجامشده توسط گروه تحقیقاتی امنیت سایبری Dark Navy نشان داد یک ربات انساننمای تجاری، پس از سوءاستفاده از یک نقص در سیستم کنترل مبتنی بر هوش مصنوعی، میتواند به ابزاری تهاجمی تبدیل شود. حتی در این آزمایش مشاهده شد که ربات آلوده قادر است آسیبپذیری را به رباتهای مجاور نیز منتقل کند.
این سناریوها سطح نگرانی را افزایش میدهد؛ زیرا در چنین شرایطی یک نقص نرمافزاری دیگر تنها یک مشکل فنی نیست، بلکه میتواند به مسئلهای مرتبط با امنیت عمومی تبدیل شود.
گسترش ابزارهای هوش مصنوعی روند هک را سریعتر و ارزانتر کرده و کارشناسان هشدار میدهند خانههای متصل به اینترنت ممکن است به ضعیفترین حلقه امنیت دیجیتال تبدیل شوند
در نهایت، گسترش خانههای هوشمند و رباتها نوید زندگی راحتتر و کارآمدتر را میدهد، اما در عین حال جبههای تازه از تهدیدهای سایبری را نیز ایجاد کرده است.
در جهانی که ابزارهای هوش مصنوعی هک را سریعتر و ارزانتر میکنند، امنیت دیجیتال دیگر تنها یک موضوع فنی نیست؛ بلکه به بخشی از امنیت روزمره زندگی تبدیل شده است.








