ثغرة أمنية خطيرة في نظام التحكم في الوصول إلى المباني السكنية تُعرّض مئات المباني للخطر
2025-02-24
اكتشف باحث أمني ثغرة أمنية حرجة في نظام التحكم في الوصول إلى المباني السكنية MESH by Viscount: لم يتم تغيير بيانات الاعتماد الافتراضية "freedom:viscount"، مما عرّض أنظمة التحكم في الوصول لمئات المباني للإنترنت. يمكن للمهاجمين بسهولة استغلال هذه الثغرة لتسجيل أجهزة جديدة عن بُعد، وتعطيل الأجهزة الحالية، وحتى التحكم الكامل في الوصول إلى المباني، والحصول على معلومات حساسة عن السكان، مثل أسمائهم وأرقام وحداتهم وأرقام هواتفهم. وقد أبلغ الباحث عن الثغرة الأمنية إلى الشركة المصنعة وحصل على رقم CVE، ولكن الشركة المصنعة لم تتخذ بعد أي إجراءات فعالة لإخطار المستخدمين المتأثرين. هذا يبرز أهمية أمن إنترنت الأشياء ومخاطر كلمات المرور الافتراضية.
التكنولوجيا
التحكم في الوصول