دوربینهای امنیتی در معرض هجوم هکرها
صدها برند مختلف مانند دوربینهای امنیتی و زنگهای در هوشمند متصل به اینترنت تحت تاثیر دو آسیبپذیری بسیار جدی قرار دارند که امکان دزدیدن دادههای تبادلشده بین دوربینها و لپ تاپ یا گوشی را ایجاد میکنند.
آسیبپذیریهای امنیتی در دوربینهای نظارتی اینترنت اشیا، میتواند به هکرها اجازه دهد تا از راه دور به شبکهها دسترسی پیدا کنند. تصاحب کامل مدیریت دوربینهای نظارتی نگرانی خاصی است، زیرا این دوربینها برای امنیت ساختمانها مورد توجه قرار میگیرند و پرسنل حراست به هر نوع تصویری که این دوربینها ثبت و پخش میکنند اعتماد میکنند و یا واکنش از خود نشان میدهند.
از این رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) هشدار داده است که صدها برند مختلف مانند دوربینهای امنیتی، زنگهای در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو آسیبپذیری بسیار جدی قرار دارند. نفوذگران با بهرهبرداری از این آسیبپذیریها امکان دزدیدن دادههای تبادلشده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.
دستگاههای تحت تاثیر این آسیبپذیریها از ویژگی "peer to peer" برای برقراری ارتباط با کاربران بهصورت آنلاین استفاده میکنند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها میتوانند دستگاههای آسیبپذیر را شناسایی کرده و مورد حمله قرار دهند.
آسیب پذیری با شناسه CVE-2019-11219 دستگاههایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده میکنند، تحت تاثیر قرار میدهد. بهرهبرداری از این آسیبپذیری امکان محاسبه UID دستگاه (شناسهای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار میگیرد) و در نتیجه شناسایی دستگاههای آنلاین را فراهم میکند. تا اگوست سال ۲۰۲۰ میلادی بیش از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده میکنند.
بهرهبرداری از آسیبپذیری دوم که با شناسه CVE-2019-11220 منتشر شده است، امکان حمله مرد میانی را فراهم میکند. نفوذگران با بهرهبرداری همزمان از این دو آسیبپذیری، امکان دسترسی به دوربینها را دارند. در واقع با بهرهبرداری از اولین آسیبپذیری، دستگاههای آسیبپذیر شناسایی شده و آسیبپذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده میشود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.
از آنجایی که هزاران برند مختلف از ویژگی P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات آسیب پذیر با استفاده از نام برند سخت است اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.
تمام دستگاههایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از طریق اینترنت در دسترس هستند، آسیب پذیرند. بنابراین کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این آسیبپذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خود را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول آسیبپذیر است.