امنیت

فناوری اطلاعات

August 18, 2020
14:32 سه شنبه، 28ام مردادماه 1399
کد خبر: 115323

دوربین‌های امنیتی در معرض هجوم هکرها

صدها برند مختلف مانند دوربین‌های امنیتی و زنگ‌های در هوشمند متصل به اینترنت تحت تاثیر دو آسیب‌پذیری بسیار جدی قرار دارند که امکان دزدیدن داده‌های تبادل‌شده بین دوربین‌ها و لپ تاپ یا گوشی را ایجاد می‌کنند.
 
 آسیب‌پذیری‌های امنیتی در دوربین‌های نظارتی اینترنت اشیا، می‌تواند به هکرها اجازه دهد تا از راه دور به شبکه‌ها دسترسی پیدا کنند. تصاحب کامل مدیریت دوربین‌های نظارتی نگرانی خاصی است، زیرا این دوربین‌ها برای امنیت ساختمان‌ها مورد توجه قرار می‌گیرند و پرسنل حراست به هر نوع تصویری که این دوربین‌ها ثبت و پخش می‌کنند اعتماد می‌کنند و یا واکنش از خود نشان می‌دهند. 
 
از این رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) هشدار داده است که صدها برند مختلف مانند دوربین‌های امنیتی، زنگ‌های در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو آسیب‌پذیری بسیار جدی قرار دارند. نفوذگران با بهره‌برداری از این آسیب‌پذیری‌ها امکان دزدیدن داده‌های تبادل‌شده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.
 
دستگاه‌های تحت تاثیر این آسیبپذیری‌ها از ویژگی "peer to peer" برای برقراری ارتباط با کاربران به‌صورت آنلاین استفاده می‌کنند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها می‌توانند دستگاه‌های آسیب‌پذیر را شناسایی کرده و مورد حمله قرار دهند.
 
آسیب پذیری با شناسه CVE-2019-11219 دستگاه‌هایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده می‌کنند، تحت تاثیر قرار می‌دهد. بهره‌برداری از این آسیب‌پذیری امکان محاسبه UID دستگاه (شناسه‌ای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار می‌گیرد) و در نتیجه شناسایی دستگاه‌های آنلاین را فراهم می‌کند. تا اگوست سال ۲۰۲۰ میلادی بیش از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده می‌کنند.
 
بهره‌برداری از آسیب‌پذیری دوم که با شناسه CVE-2019-11220 منتشر شده است، امکان حمله مرد میانی را فراهم می‌کند. نفوذگران با بهره‌برداری همزمان از این دو آسیب‌پذیری، امکان دسترسی به دوربین‌ها را دارند. در واقع با بهره‌برداری از اولین آسیب‌پذیری، دستگاه‌های آسیب‌پذیر شناسایی شده و آسیب‌پذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده می‌شود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.
 
از آنجایی که هزاران برند مختلف از ویژگی P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات آسیب پذیر با استفاده از نام برند سخت است اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.
 
 
تمام دستگاه‌هایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از طریق اینترنت در دسترس هستند، آسیب پذیرند. بنابراین کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این آسیب‌پذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خود را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول آسیب‌پذیر است.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.