تقنية
افتح أبواب المرآب في أي مكان في العالم باستخدام هذا الجهاز “الذكي” – Ars Technica
صور جيتي
إن وحدة التحكم في باب المرآب الرائدة في السوق مليئة بالثغرات الأمنية والخصوصية الخطيرة لدرجة أن الباحث الذي اكتشفها ينصح أي شخص يستخدمها بفصلها على الفور حتى يتم إصلاحها.
يستخدم كل جهاز بقيمة 80 دولارًا أمريكيًا لفتح أبواب المرآب وإغلاقها والتحكم في إنذارات أمان المنزل والمقابس الذكية نفس كلمة المرور العامة التي يسهل العثور عليها للتواصل مع خوادم Nexx. تنقل وحدات التحكم أيضًا عنوان البريد الإلكتروني غير المشفر ومعرف الجهاز والاسم الأول والأخير المقابل لكل منها ، جنبًا إلى جنب مع الرسالة المطلوبة لفتح أو إغلاق الباب أو تشغيل المكونات الذكية أو إيقاف تشغيلها أو جدولة مثل هذا الأمر في وقت لاحق. الزمن.
افصل جميع أجهزة Nexx على الفور
النتيجة: يمكن لأي شخص لديه خلفية فنية معتدلة البحث في خوادم Nexx عن عنوان بريد إلكتروني معين أو معرّف الجهاز أو الاسم ثم إصدار أوامر إلى وحدة التحكم المرتبطة (وحدات تحكم Nexx لإنذارات أمان المنزل عرضة لنوع مماثل من الثغرات الأمنية. ) تسمح الأوامر بفتح باب أو إيقاف تشغيل جهاز متصل بمقبس ذكي أو تعطيل جهاز الإنذار. الأسوأ من ذلك ، على مدار الأشهر الثلاثة الماضية ، لم يستجب أفراد Nexx الموجودون في تكساس للعديد من الرسائل الخاصة التي تحذر من نقاط الضعف.
كتب الباحث الذي اكتشف الثغرة الأمنية في المقال “لقد تجاهلت Nexx باستمرار محاولات الاتصال مني ، ووزارة الأمن الداخلي ووسائل الإعلام”. تم نشر المنشور يوم الثلاثاء. “يجب على مالكي الأجهزة فصل جميع أجهزة Nexx على الفور وإنشاء تذاكر دعم مع الشركة تطلب منهم إصلاح المشكلة.”
يقدر الباحث تأثر أكثر من 40 ألف جهاز ، يقع في العقارات السكنية والتجارية ، وأن أكثر من 20 ألف شخص لديهم حسابات Nexx نشطة.
تسمح وحدات تحكم Nexx للأشخاص باستخدام هواتفهم أو مساعدي الصوت لفتح وإغلاق أبواب المرآب ، بناءً على الأمر أو في أوقات محددة من اليوم. يمكن أيضًا استخدام الأجهزة للتحكم في إنذارات أمان المنزل والمقابس الذكية المستخدمة لتشغيل الأجهزة أو إيقاف تشغيلها عن بُعد. مركز هذا النظام عبارة عن خوادم تديرها Nexx ، والتي يتصل بها كل من الهاتف أو المساعد الصوتي وفتاحة باب المرآب. تبدو العملية المكونة من خمس خطوات لتسجيل جهاز جديد كما يلي:
- يستخدم المستخدم تطبيق Nexx Home للجوّال لتسجيل جهاز Nexx الجديد مع Nexx Cloud.
- خلف الكواليس ، تقوم Nexx Cloud بإرجاع كلمة مرور للجهاز لاستخدامها في الاتصال الآمن مع Nexx Cloud.
- يتم نقل كلمة المرور إلى هاتف المستخدم وإرسالها إلى جهاز Nexx عبر Bluetooth أو Wi-Fi.
- يقوم جهاز Nexx بإنشاء اتصال مستقل مع Nexx Cloud باستخدام كلمة المرور المقدمة.
- يمكن للمستخدم الآن تشغيل باب المرآب عن بعد باستخدام تطبيق Nexx Mobile App.
هذا توضيح للعملية:
سام ساباتان
كلمة مرور عالمية يسهل العثور عليها
لجعل كل شيء يعمل ، تستخدم وحدات التحكم بروتوكولًا خفيف الوزن يُعرف باسم MQTT. اختصار لـ “النقل عن بُعد لخدمة وضع الرسائل في قائمة انتظار” ، يتم استخدامه في الشبكات ذات النطاق الترددي المنخفض ، أو زمن الانتقال العالي ، أو الشبكات غير المستقرة بطريقة أخرى لتعزيز الاتصال الفعال والموثوق بين الأجهزة والخدمات السحابية. لهذا ، يستخدم Nexx ملف نموذج إعلان التسجيلحيث يتم إرسال رسالة واحدة بين أجهزة المشتركين (الهاتف والمساعد الصوتي وفتاحة باب المرآب) ووسيط مركزي (سحابة Nexx).
وجد الباحث Sam Sabetan أن الأجهزة تستخدم نفس كلمة المرور للتواصل مع سحابة Nexx. علاوة على ذلك ، يمكن الحصول على كلمة المرور هذه بسهولة عن طريق تحليل البرامج الثابتة التي يتم شحنها مع الجهاز أو الاتصال ذهابًا وإيابًا بين الجهاز وسحابة Nexx.
كتب الباحث: “يعد استخدام كلمة مرور عامة لجميع الأجهزة ثغرة أمنية كبيرة ، حيث يمكن للمستخدمين غير المصرح لهم الوصول إلى النظام البيئي بأكمله من خلال الحصول على كلمة المرور المشتركة”. “من خلال القيام بذلك ، يمكن أن يعرضوا للخطر ليس فقط الخصوصية ولكن أيضًا أمان عملاء Nexx من خلال التحكم في أبواب المرآب الخاصة بهم دون موافقتهم.”
عندما استخدم Sabetan كلمة المرور هذه للوصول إلى الخادم ، سرعان ما وجد ليس فقط الاتصال بين جهازه والسحابة ، ولكن الاتصال بأجهزة Nexx الأخرى والسحابة. وهذا يعني أنه يمكنه تصفية عناوين البريد الإلكتروني والأسماء الأخيرة والأحرف الأولى ومعرفات الأجهزة للمستخدمين الآخرين لتحديد العملاء استنادًا إلى المعلومات الفريدة التي تمت مشاركتها في تلك الرسائل.
لكن الأمور تزداد سوءًا. يمكن لـ Sabetan نسخ الرسائل التي أصدرها المستخدمون الآخرون لفتح أبوابهم وإعادة تشغيلها حسب الرغبة – من أي مكان في العالم. هذا يعني أن عملية القص واللصق البسيطة كانت كافية للتحكم في أي جهاز Nexx ، بغض النظر عن مكان وجوده.
يوجد أدناه دليل على فيديو يوضح مفهوم الاختراق:
ثغرة أمنية في NexxHome Smart Garage – CVE-2023-1748.
يعيد هذا الحدث إلى الذهن الكليشيهات المتداولة التي تقول إن S في إنترنت الأشياء – اختصارًا للمصطلح الشامل إنترنت الأشياء – يمثل الأمان. في حين أن العديد من أجهزة إنترنت الأشياء توفر الراحة ، إلا أن عددًا ينذر بالخطر منها مصمم بأقل قدر من الحماية الأمنية. تعتبر البرامج الثابتة القديمة ذات الثغرات الأمنية المعروفة وعدم القدرة على التحديث أمرًا نموذجيًا ، وكذلك العيوب التي لا حصر لها مثل بيانات الاعتماد المشفرة وتجاوز الامتيازات والمصادقة غير الصحيحة.
يجب على أي شخص يستخدم جهاز Nexx التفكير بجدية في تعطيله واستبداله بشيء آخر ، على الرغم من أن فائدة هذه النصيحة محدودة حيث لا يوجد ضمان بأن البدائل ستكون أكثر أمانًا.
مع تعرض العديد من الأجهزة للخطر ، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية التشاور مما يقترح أن يتخذ المستخدمون تدابير وقائية ، بما في ذلك:
- قلل تعرض الشبكة لجميع أجهزة نظام التحكم و / أو أنظمة التحكم ، وتأكد من قيامك بذلك لا يمكن الوصول إليه من الإنترنت.
- تحديد مواقع شبكات نظام التحكم والأجهزة البعيدة خلف جدران الحماية وعزلها عن شبكات الأعمال.
- عندما يكون الوصول عن بُعد مطلوبًا ، استخدم طرقًا آمنة ، مثل الشبكات الخاصة الافتراضية (VPN) ، وقد يكون للكشف عن الشبكات الظاهرية الخاصة ثغرات أمنية ويجب تحديثها إلى أحدث إصدار متاح. تعرف أيضًا على أن VPN آمنة مثل الأجهزة المتصلة بها فقط.
بالطبع لا يمكن نشر هذه الإجراءات عند استخدام وحدات تحكم Nexx ، مما يعيدنا إلى عدم الأمان العام لإنترنت الأشياء ونصيحة Sabetan لتجاهل المنتج ببساطة ما لم يصل الإصلاح أو حتى يصل.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
تواصل شركة Xiaomi تعزيز حضورها في سوق الهواتف الذكية عبر تطوير أجهزة أندرويد بمواصفات متقدمة تستهدف المستخدمين الباحثين عن الأداء العالي والتقنيات الحديثة. وكشفت تسريبات تقنية حديثة عن أبرز مواصفات هاتف Xiaomi 17T Pro المرتقب، الذي يُتوقع أن ينافس بقوة ضمن فئة الهواتف الرائدة خلال الفترة المقبلة.
تصميم متين وشاشة متطورة
بحسب المعلومات المتداولة، سيأتي هاتف Xiaomi 17T Pro بهيكل مصنوع من الألمنيوم والزجاج المقاوم للصدمات والخدوش، مع دعم لمعيار IP68 لمقاومة الماء والغبار، وهي ميزة أصبحت أساسية في الهواتف المخصصة للاستخدام المكثف واليومي.
ويحمل الجهاز شاشة AMOLED بقياس 6.83 بوصة، بدقة عرض تبلغ 1280×2772 بكسل، مع معدل تحديث يصل إلى 144 هيرتز، ما يوفر تجربة سلسة أثناء تصفح التطبيقات والألعاب ومشاهدة المحتوى المرئي.
كما تدعم الشاشة تقنيتي HDR10 وDolby Vision، الأمر الذي يعزز جودة الألوان والتباين، خاصة عند مشاهدة الفيديوهات عالية الدقة عبر منصات البث الرقمي.
أداء قوي بمعالج حديث
تشير التسريبات إلى أن الهاتف سيعمل بنظام أندرويد 16 مع واجهات HyperOS 3 الخاصة بشاومي، إلى جانب معالج Mediatek Dimensity 9500 المطور بتقنية تصنيع 3 نانومتر، وهي تقنية تساهم في تحسين كفاءة الأداء وتقليل استهلاك الطاقة.
وسيضم الجهاز معالج رسوميات Mali-G1 Ultra MC12، إضافة إلى ذاكرة وصول عشوائي بسعة 12 غيغابايت، بينما ستتوفر خيارات تخزين داخلية تبدأ من 512 غيغابايت وتصل إلى 1 تيرابايت، ما يمنح المستخدمين مساحة واسعة لحفظ التطبيقات والملفات والفيديوهات عالية الجودة.
كاميرات تدعم تصوير 8K
في جانب التصوير، سيحصل Xiaomi 17T Pro على كاميرا خلفية ثلاثية بدقة 50+50+12 ميغابيكسل، مع عدسة واسعة للغاية ultrawide وعدسة periscope telephoto مخصصة للتقريب البصري.
وتدعم الكاميرا تصوير الفيديو بدقة 8K، وهي ميزة تستهدف صناع المحتوى والمستخدمين المهتمين بإنتاج فيديوهات فائقة الوضوح.
أما الكاميرا الأمامية فجاءت بدقة 32 ميغابيكسل، لتوفير صور سيلفي ومكالمات فيديو بجودة مرتفعة.
بطارية ضخمة وشحن فائق السرعة
ومن أبرز النقاط التي قد تمنح الهاتف أفضلية تنافسية، البطارية التي تبلغ سعتها 7000 ميلي أمبير، وهي سعة كبيرة مقارنة بمعظم الهواتف الرائدة الحالية.
كما يدعم الجهاز الشحن السريع بقدرة 100 واط، إضافة إلى الشحن اللاسلكي السريع بقدرة 50 واط، ما يتيح إعادة شحن البطارية خلال وقت قصير نسبيا.
ويضم الهاتف أيضا تقنيات اتصال متعددة تشمل منفذي Nano-SIM ودعم eSIM، إلى جانب شريحة NFC ومنفذ USB Type-C 2.0 وتقنية Infrared للتحكم بالأجهزة الإلكترونية عن بعد، فضلا عن مستشعر بصمة مدمج أسفل الشاشة.
منافسة مرتقبة في سوق الهواتف الذكية
تعكس المواصفات المسربة توجه شاومي نحو تقديم هاتف يجمع بين الأداء العالي والبطارية الكبيرة وتقنيات التصوير الحديثة، في وقت يشهد فيه سوق الهواتف الذكية منافسة متسارعة بين الشركات المصنعة، خصوصا في الفئة العليا من أجهزة أندرويد.
ومن المتوقع أن يحظى Xiaomi 17T Pro باهتمام واسع لدى المستخدمين الراغبين في الحصول على هاتف يقدم مواصفات قوية بسعر تنافسي مقارنة ببعض الأجهزة الرائدة الأخرى في السوق.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
في خطوة تعكس تحوّلًا لافتًا في استراتيجية شركة آبل تجاه تقنيات الذكاء الاصطناعي، تستعد الشركة لمنح مستخدمي أجهزتها حرية أكبر في اختيار نماذج الذكاء الاصطناعي التوليدي المستخدمة داخل نظامها. ويأتي هذا التوجه في وقت تشهد فيه المنافسة العالمية في قطاع الذكاء الاصطناعي تسارعًا غير مسبوق بين كبرى شركات التكنولوجيا.
كشف تقرير جديد نشرته وكالة بلومبيرغ، نقلًا عن الصحفي التقني مارك جورمان، أن شركة آبل تخطط لإتاحة إمكانية اختيار نماذج ذكاء اصطناعي خارجية ضمن أنظمة iOS 27 وiPadOS 27 وmacOS 27.
وبحسب مصادر مطلعة، فإن المستخدمين سيتمكنون من تحديد النموذج الذي يرغبون باستخدامه عند تنفيذ المهام المعتمدة على الذكاء الاصطناعي التوليدي عبر أجهزة آيفون وآيباد وماك، في خطوة قد تغيّر طبيعة تجربة Apple Intelligence خلال السنوات المقبلة.
نظام “الإضافات” داخل Apple Intelligence
ووفقًا للتقرير، ستتمكن شركات الذكاء الاصطناعي من دمج نماذجها داخل منظومة آبل عبر ما تصفه الشركة داخليًا باسم “الإضافات”. وستكون هذه الخدمات متاحة من خلال التطبيقات الداعمة الموجودة على متجر App Store.
وجاء في إحدى الرسائل الظاهرة داخل النسخ التجريبية من النظام:
“تتيح لك الإضافات الوصول إلى إمكانيات الذكاء الاصطناعي التوليدي من التطبيقات المثبتة عند الطلب، عبر ميزات Apple Intelligence مثل Siri وأدوات الكتابة وImage Playground وغيرها”.
ويشير ذلك إلى أن آبل تتجه نحو بناء منصة أكثر انفتاحًا، تسمح بدمج خدمات متعددة بدلًا من الاعتماد الكامل على نموذج ذكاء اصطناعي واحد مطور داخليًا.
شراكة متنامية مع ChatGPT ونماذج أخرى
كانت تقارير سابقة قد أشارت إلى أن روبوت الدردشة الذكي الذي تعمل عليه آبل سيدعم أكثر من نموذج ذكاء اصطناعي، وهو ما يتوافق مع التوجه الجديد للشركة.
وخلال الفترة الماضية، عززت آبل تعاونها مع منصة ChatGPT التابعة لشركة OpenAI، حيث أصبحت بعض ميزات الذكاء الاصطناعي في أنظمة آبل تعتمد على خدمات OpenAI لتنفيذ المهام العامة وتوليد المحتوى.
ويرى مراقبون أن هذا النهج يمنح المستخدمين مرونة أكبر، خصوصًا مع تنوع احتياجاتهم بين الكتابة والترجمة وتوليد الصور والبحث الذكي والمساعدات الصوتية.
تغيير واضح في فلسفة آبل التقنية
لطالما اشتهرت آبل بسياسة “الحديقة المغلقة”، وهي الاستراتيجية التي تعتمد على التحكم الكامل في البرمجيات والخدمات داخل نظامها البيئي. إلا أن التغيرات الحالية تعكس تحولًا تدريجيًا نحو نموذج أكثر انفتاحًا، خاصة في ظل التقدم السريع الذي حققته شركات الذكاء الاصطناعي المنافسة خلال الأعوام الأخيرة.
ويبدو أن الشركة فضلت التركيز على تقديم خيارات متنوعة للمستخدمين بدلًا من الدخول في سباق مباشر لتطوير نموذج داخلي ينافس أدوات مثل ChatGPT وGemini وClaude في المرحلة الحالية.
لماذا تتجه آبل لهذا الخيار الآن؟
تعرضت آبل خلال السنوات الأخيرة لانتقادات متزايدة بسبب بطئها النسبي في مواكبة طفرة الذكاء الاصطناعي التوليدي، مقارنة بمنافسيها في وادي السيليكون.
ومع تعدد التأجيلات والتحديات المرتبطة بتطوير تقنيات الذكاء الاصطناعي الخاصة بها، يبدو أن الشركة تسعى حاليًا إلى تبني استراتيجية أكثر عملية تعتمد على الشراكات والانفتاح التقني.
ويرى محللون أن هذه الخطوة قد تساعد آبل على تعزيز حضورها في سوق الذكاء الاصطناعي دون التخلي عن عناصر الخصوصية والأمان التي تركز عليها الشركة في منتجاتها.
مستقبل Apple Intelligence
من المتوقع أن يشكل نظام Apple Intelligence محورًا أساسيًا في مستقبل أجهزة آبل، خصوصًا مع التوسع المتزايد في الاعتماد على تقنيات الذكاء الاصطناعي داخل الهواتف الذكية والحواسيب الشخصية.
وفي حال نجحت آبل في توفير تجربة سلسة تتيح للمستخدمين التنقل بين نماذج الذكاء الاصطناعي المختلفة بسهولة، فقد يمنحها ذلك ميزة تنافسية مهمة في سوق يشهد تغيرات متسارعة واعتمادًا متزايدًا على الحلول الذكية.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
يقول أول مريض لشركة Neuralink أنه تم زرع شريحة دماغه هناك بعد سبعة أشهر من عملية الزرع الجراحية.
نولاند أربو، وهو مصاب بالشلل الرباعي وتحول أول شخص يتلقى الزرعة التي تتحكم في الكمبيوتر تم تطويره بواسطة لإيلون ماسك وقالت شركة واجهة الدماغ، الأربعاء، إنها أطلقت على الجهاز اسم “حواء” وتعمل معه على تحسين نفسه بطرق مختلفة.
كمين كتب في منشور على X أنه يقضي حوالي أربع ساعات يوميًا في اجتماعات مع فريق Neuralink، من الاثنين إلى الجمعة، لاختبار عملية الزرع. وفي أوقات فراغه يستخدم الجهاز لقراءة الكتاب المقدس ودراسته وتعلم اللغات.
وقال: “في الوقت الحالي، أتعلم الفرنسية واليابانية لمدة ثلاث ساعات تقريبًا يوميًا باستخدام عدة مصادر مختلفة”.
وأضاف أربو: “قررت أيضًا إعادة تعلم الرياضيات من الألف إلى الياء استعدادًا للعودة إلى المدرسة يومًا ما”.
وتلقى أربو، الذي أصيب بالشلل من الكتفين إلى الأسفل في عام 2016 فيما أسماه سابقًا “حادث غوص غريب”، عملية زرع دماغ نيورالينك في يناير.
تلتقط الشريحة نشاط الدماغ وترسله إلى جهاز كمبيوتر عبر البلوتوث، مما يسمح للمستخدم بالتحكم في حركة مؤشر الكمبيوتر وتصفح الويب ولعب ألعاب الفيديو وتصميم نماذج ثلاثية الأبعاد – على سبيل المثال – من خلال محاكاة حدوث هذه الأشياء.
كانت الجراحة ناجحة في البداية، ولكن في الأسابيع التي تلت ذلك، بدأ الجهاز يتعطل بعد انسحاب بعض أسلاكه البالغ عددها 64 سلكًا، كل منها أرق من شعرة الإنسان، من دماغه.
أخبر أربو Business Insider سابقًا أن فقدان الوظيفة كان له تأثير عاطفي عليه. ومع ذلك، كتبت شركة Neuralink في منشور على مدونتها في شهر مايو أنها تمكنت من حل المشكلة، ويقول Arbo إن غرسته تعمل الآن على النحو المنشود.
لدى شركة Neuralink خطط طموحة لشريحة الدماغ الخاصة بها، والتي أعلنت عنها مؤخرًا تم زرعها بنجاح في مريض آخر.
وقال ماسك إن الشركة تهدف إلى القيام بذلك لزرع الشريحة بالآلاف، وربما الملايينالمزيد من المرضى على مدى العقد المقبل، وأنه يمكن استخدامه في نهاية المطاف للسيطرة على الأطراف الاصطناعية في “حل لوك سكاي ووكر”.
كما وصف الملياردير أيضًا غرسة Neuralink بأنها بالغة الأهمية الإنسانية هي التنافس مع الذكاء الاصطناعي الفائق الذكاءوهو ما يحاول تطويره في شركته الناشئة للذكاء الاصطناعي، xAI.
والآن بعد أن تمت استعادة وظائف الجهاز بالكامل، قال أربو إنه مهتم بالعودة إلى الكلية وإنهاء شهادته أو التحول إلى علم الأعصاب لأنه “قد يكون لديه نظرة ثاقبة في هذا المجال في هذه المرحلة”.
ويطمح المقيم في أريزونا أيضًا إلى نشر كتاباته الإبداعية وبدء جمعية خيرية وبناء منزل لوالديه يومًا ما.
وقال أربو: “في النهاية، أنا أستمتع بحياتي وتحسنت حياتي كثيرًا في مثل هذا الوقت القصير. من الصعب حتى وصفها بالكلمات”، ووقع المنشور بعبارة “Noland & Eve، المعروف أيضًا باسم P1”.
لم تستجب شركة Neuralink لطلب التعليق الذي تم تقديمه خارج ساعات العمل العادية.
Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.
-
وسائل الترفيه4 سنوات agoYakamoz S-245 الموسم الثاني: تاريخ إصدار Netflix واللاعبين والقصة
-
تقنية4 سنوات ago
يعمل SNES Star Fox الآن بسرعة 60 إطارًا في الثانية بفضل الاختراق الجديد
-
تقنية3 سنوات ago
iOS 17: الجديد كليًا مع Siri و Spotlight
-
علم3 سنوات ago
تقدم مستشفى ديلا نمر رعاية طبية متكاملة لمرضى الأنف والأذن والحنجرة
-
الاخبار المهمه3 سنوات ago
وذكر التقرير أن اليابان تخطط للقاء وزراء خارجية منطقة الخليج في سبتمبر
-
رياضة3 سنوات ago
UFC 294 فولكانوفسكي ضد ماخاتشيف: دانا وايت تثني القواعد لفولك، وقت البدء، البطاقة
-
الاخبار المهمه3 سنوات ago
ولا يوجد دليل على أن السعوديين أنهوا محادثات التطبيع مع إسرائيل
-
الاخبار المهمهسنتين ago
معرض عن مدينة العلا السعودية أقيم في متحف القصر- شينهوا
