سوء استفاده هكرها از دوربین های نظارتی
دیجیتالر: ده ها هزار دوربین نظارتی امروزه در معرض حمله هكرها قرار دارند. دوربین های متصل به اینترنت دارای نقایصی هستند و یك محقق آرژانتینی، با استفاده از یك طراحی شده می تواند به سیستم این دوربین ها وارد و از آن ها سوءاستفاده كند.
به گزارش دیجیتالر به نقل از ایسنا، هكرها می توانند دوربین های آنلاین در سراسر جهان را با استفاده از موتورهای جست وجو مانند Google یا Shodan پیدا كنند كه به كاربران اجازه می دهد تا هر چیزی كه به اینترنت متصل است را جست وجو و انتخاب نماید. هكرها با استفاده از كدهای خاص مربوط به سیستم های این دوربین ها اغلب می توانند به آن ها وارد شوند. اگر نام كاربری و رمز عبور ورود به سیستم دوربین شما هر دو "admin" باشند، هكرها هر زمان كه بخواهند به اطلاعات دوربین شما دسترسی دارند و می توانند آن را تحت كنترل خود درآورند.
این وضعیت زمانی بدتر می گردد كه هكرها بتوانند به تعداد زیادی از دوربین های تولیدی این شركت ها در كمترین زمان ممكن دسترسی پیدا كنند، این همان چیزی است كه منجر به وقوع حملات هكری موسوم به Mirai در سال ۲۰۱۶ شد كه هكرها به دوربین های متصل به اینترنت در سازمان های مختلف در سراسر جهان دسترسی پیداكرده و آن ها را با نرم افزارهای مخرب آلوده كردند.
این حملات منجر به آلودگی شبكه ای كل این دوربین ها شد. هكرها فیلم های ضبط شده توسط این دوربین ها را برای تعداد زیادی از كاربران عضو وب سایت های محبوب مانند توییتر، Reddit و نت فلیكس ارسال كردند و موقتاً آن ها را در دسترس همگان به صورت غیرقانونی قرار دادند.
این مورد زمانی مشخص شد كه مجله بلچینگ كامپیوتر اعلام نمود یك محقق در آرژانتین نشان داده است كه می تواند به ده ها هزار دوربین DVR وارد شود و جریان ویدئو را مشاهده تغییر یا ذخیره كند.
این محقق در ابتدا متوجه وجود نقص امنیتی در دوربین های تولید شده توسط شركت دوربین سازی كام پكت اسپانیا TBK Vision شد، اما بعداً متوجه شد كه چند مدل دوربین دیگر از سراسر جهان به نظر می رسد در معرض خطر هستند. بر مبنای اطلاعات سایت پلیس فتا، این خطرات شامل دوربین هایی است كه توسط شركت های دوربین سازی CeNova، Night Owl، Nova، Pulnix، Q-See و Securus فروخته شده است. این نقص امنیتی به هكرها اجازه می دهد كه با یك نام كاربری و رمز عبور تصاویر ضبط شده توسط دوربین را داشته باشند یا كنترل دوربین را به دست گیرند.
به دنبال انتشار این خبر، شركت های دوربین سازی TBK، Pulnix، Q-See و Securus این ادعا را رد كرده اند، همینطور شركت های سازنده دوربین مداربسته CeNova، Night Sow و Novo برای نظر دادن در این خصوص در دسترسی نیستند. اكوئیل فرناندز، از صحبت مستقیم با مجله Bleeping Computer امتناع كرده، اما این نشریه نشان داد كه این تحقیق به سایر كارشناسان امنیتی این مورد را گوش زد می كند كه كد هك تولیدشده می تواند با تولید كد دسترسی ورد و به حساب كاربری به دوربین های شركت Fernandez دسترسی داشته باشد. سیستم دوربین های نظارتی ساخت شركت های فوق در مقابل كد پسورد های تولیدی توسط هكرها بسیار صدمه پذیرند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب