امنیت

فناوری اطلاعات

May 12, 2018
10:03 شنبه، 22ام اردیبهشتماه 1397
کد خبر: 90581

سوء استفاده هکرها از دوربین‌های مدار بسته و نظارتی

ده‌ها هزار دوربین نظارتی امروزه در معرض حمله هکرها قرار دارند. دوربین‌های متصل به اینترنت دارای نقایصی هستند و یک محقق آرژانتینی، با استفاده از یک طراحی‌شده می‌تواند به سیستم این دوربین‌ها وارد و از آن‌ها سوءاستفاده کند.
 
به گزارش ایسنا، هکرها می‌توانند دوربین‌های آنلاین در سراسر جهان را با استفاده از موتورهای جست‌وجو مانند Google یا Shodan پیدا کنند که به کاربران اجازه می‌دهد تا هر چیزی که به اینترنت متصل است را جست‌وجو و انتخاب کند. هکرها با استفاده از کدهای خاص مربوط به سیستم‌های این دوربین‌ها اغلب می‌توانند به آن‌ها وارد شوند. اگر نام کاربری و رمز عبور ورود به سیستم دوربین شما هر دو "admin" باشند، هکرها هر زمان که بخواهند به اطلاعات دوربین شما دسترسی دارند و می‌توانند آن را تحت کنترل خود درآورند.
 
این وضعیت زمانی بدتر می‌شود که هکرها بتوانند به تعداد زیادی از دوربین‌های تولیدی این شرکت‌ها در کمترین زمان ممکن دسترسی پیدا کنند، این همان چیزی است که منجر به وقوع حملات هکری موسوم به Mirai در سال ۲۰۱۶ شد که هکرها به دوربین‌های متصل به اینترنت در سازمان‌های مختلف در سراسر جهان دسترسی پیداکرده و آن‌ها را با نرم‌افزارهای مخرب آلوده کردند.
 
این حملات منجر به آلودگی شبکه‌ای کل این دوربین‌ها شد.  هکرها فیلم‌های ضبط‌شده توسط این دوربین‌ها را برای  تعداد زیادی از کاربران عضو وب‌ سایت‌های محبوب مانند توییتر،  Reddit و نت فلیکس ارسال کردند و موقتاً آن‌ها را در دسترس همگان به‌صورت غیرقانونی قرار دادند.
 
این موضوع زمانی مشخص شد که مجله بلچینگ کامپیوتر اعلام کرد یک محقق در آرژانتین نشان داده است که می‌تواند به ده‌ها هزار دوربین DVR وارد شود و جریان ویدئو را مشاهده تغییر یا ذخیره کند.  
 
این محقق در ابتدا متوجه وجود نقص امنیتی در دوربین‌های ساخته‌شده توسط شرکت دوربین سازی کام پکت اسپانیا TBK Vision شد، اما بعداً متوجه شد که چند مدل دوربین دیگر از سراسر جهان به نظر می‌رسد در معرض خطر هستند. بر اساس اطلاعات سایت پلیس فتا، این خطرات شامل دوربین‌هایی است که توسط شرکت‌های دوربین‌سازی CeNova، Night Owl، Nova، Pulnix، Q-See و Securus فروخته‌شده است. این نقص امنیتی به هکرها اجازه می‌دهد که با یک نام کاربری و رمز عبور تصاویر ضبط‌شده توسط دوربین را داشته باشند یا کنترل دوربین را به دست‌گیرند.
 
در پی انتشار این خبر، شرکت‌های دوربین سازی TBK، Pulnix، Q-See و Securus این ادعا را رد کرده‌اند، همچنین شرکت‌های سازنده دوربین مداربسته CeNova، Night Sow و Novo برای نظر دادن در این خصوص در دسترسی نیستند. اکوئیل فرناندز، از صحبت مستقیم با مجله Bleeping Computer امتناع کرده، اما این نشریه نشان داد که این تحقیق به سایر کارشناسان امنیتی این موضوع را گوش زد می‌کند که کد هک تولیدشده می‌تواند با تولید کد دسترسی ورد و به‌حساب کاربری به دوربین‌های شرکت Fernandez دسترسی داشته باشد. سیستم دوربین‌های نظارتی ساخت شرکت‌های فوق در مقابل کد گذرواژه‌های تولیدی توسط هکرها بسیار آسیب‌پذیرند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.