امنیت

فناوری اطلاعات

May 13, 2026
14:44 چهارشنبه، 23ام اردیبهشتماه 1405
کد خبر: 218087

رخنه امنیتی در دوربین‌های امنیتی کودکان؛ یک شرکت چینی اطلاعات میلیون‌ها نفر را به خطر انداخت

منبع: زومیت

آسیب‌پذیری امنیتی بزرگ در دوربین‌های امنیتی مخصوص کودکان، اطلاعات و حریم خصوصی میلیون‌ها نفر را در معرض خطر قرار داد.
میلیون‌ها دوربین مخصوص کودکان که با پلتفرم شرکت چینی Meari Technology کار می‌کردند، به‌دلیل ضعف امنیتی شدید در معرض دسترسی از راه دور قرار داشتند؛ به‌طوری‌که یک محقق امنیتی توانست تنها با استخراج یک کلید از اپلیکیشن اندروید، به حدود ۱٫۱ میلیون دستگاه در ۱۱۸ کشور دسترسی پیدا کند.

دوربین‌ها با برندهای مختلفی مثل Arenti و Anran و Boifun و ieGeek عرضه شده‌اند. مشکل اصلی به طراحی ناامن سیستم MQTT و استفاده از رمزهای پیش‌فرض ساده‌ای مثل admin و public برمی‌گشت.

سمی ازدوفال، محقق امنیتی فرانسوی، می‌گوید توانسته تصاویر، موقعیت تقریبی کاربران، ایمیل‌ها و حتی ده‌ها هزار عکس ذخیره‌شده روی سرورهای علی‌بابا را بدون نیاز به رمز عبور مشاهده کند. او همچنین به سرور داخلی محافظت‌نشده‌ای دسترسی پیدا کرده بود که اطلاعات ۶۷۸ کارمند شرکت «میری»، شامل ایمیل و شماره تلفن، در آن قرار داشت.

به گفته‌ی ازدوفال، ساختار سیستم به‌گونه‌ای بود که برندهای مختلف می‌توانستند به دوربین‌های یکدیگر دسترسی داشته باشند؛ چون همه از سرور و اطلاعات مشترک استفاده می‌کردند.

شرکت میری در نهایت دسترسی او را مسدود و حفره‌ی اصلی را رفع کرد. این شرکت بعداً تأیید کرد که مهاجمان «در شرایط خاص» می‌توانستند بدون مجوز به پیام‌های پلتفرم EMQX دسترسی پیدا کنند. میری می‌گوید پلتفرم EMQX را خاموش کرده، رمزها را تغییر داده و از کاربران خواسته فرم‌ور دستگاه‌ها را به نسخه‌های جدیدتر به‌روزرسانی کنند.

میری هنوز مشخص نکرده چه تعداد دستگاه و برند تحت تأثیر قرار گرفته‌اند، آیا کاربران هشدار دریافت کرده‌اند یا نه و اینکه آیا نفوذی انجام شده است یا نه.

برخی شرکت‌ها مثل اینتلبروس اعلام کرده‌اند فقط تعداد محدودی از محصولات‌شان آسیب‌پذیر بوده‌اند؛ اما این ادعا با داده‌های محقق امنیتی هم‌خوانی ندارد. ویز هم گفته فقط سخت‌افزار برخی دوربین‌های فضای بازش را از میری گرفته و از زیرساخت ابری مستقل استفاده می‌کند.

ازدوفال می‌گوید بیشتر مشکلات حالا برطرف شده‌اند و برای کشف این آسیب‌پذیری‌ها ۲۴ هزار یورو پاداش دریافت کرده؛ اما از واکنش اولیه‌ی میری ناراضی است. او ادعا می‌کند شرکت ابتدا تهدید ضمنی کرد و حتی تاریخ بولتن‌های امنیتی را به گذشته تغییر داد تا چنین به‌نظر برسد که خودش زودتر مشکل را کشف کرده است.

بسیاری از مانیتورهای کودک در آمازون حالا با شعار «بدون وای‌فای» تبلیغ می‌شوند؛ ویژگی‌ای که لزوماً امنیت کامل را تضمین نمی‌کند اما دست‌کم خطر دسترسی از راه دور از کشورهای دیگر را کاهش می‌دهد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.