سوء استفاده هکرها از دوربینهای مدار بسته و نظارتی
دهها هزار دوربین نظارتی امروزه در معرض حمله هکرها قرار دارند. دوربینهای متصل به اینترنت دارای نقایصی هستند و یک محقق آرژانتینی، با استفاده از یک طراحیشده میتواند به سیستم این دوربینها وارد و از آنها سوءاستفاده کند.
به گزارش ایسنا، هکرها میتوانند دوربینهای آنلاین در سراسر جهان را با استفاده از موتورهای جستوجو مانند Google یا Shodan پیدا کنند که به کاربران اجازه میدهد تا هر چیزی که به اینترنت متصل است را جستوجو و انتخاب کند. هکرها با استفاده از کدهای خاص مربوط به سیستمهای این دوربینها اغلب میتوانند به آنها وارد شوند. اگر نام کاربری و رمز عبور ورود به سیستم دوربین شما هر دو "admin" باشند، هکرها هر زمان که بخواهند به اطلاعات دوربین شما دسترسی دارند و میتوانند آن را تحت کنترل خود درآورند.
این وضعیت زمانی بدتر میشود که هکرها بتوانند به تعداد زیادی از دوربینهای تولیدی این شرکتها در کمترین زمان ممکن دسترسی پیدا کنند، این همان چیزی است که منجر به وقوع حملات هکری موسوم به Mirai در سال ۲۰۱۶ شد که هکرها به دوربینهای متصل به اینترنت در سازمانهای مختلف در سراسر جهان دسترسی پیداکرده و آنها را با نرمافزارهای مخرب آلوده کردند.
این حملات منجر به آلودگی شبکهای کل این دوربینها شد. هکرها فیلمهای ضبطشده توسط این دوربینها را برای تعداد زیادی از کاربران عضو وب سایتهای محبوب مانند توییتر، Reddit و نت فلیکس ارسال کردند و موقتاً آنها را در دسترس همگان بهصورت غیرقانونی قرار دادند.
این موضوع زمانی مشخص شد که مجله بلچینگ کامپیوتر اعلام کرد یک محقق در آرژانتین نشان داده است که میتواند به دهها هزار دوربین DVR وارد شود و جریان ویدئو را مشاهده تغییر یا ذخیره کند.
این محقق در ابتدا متوجه وجود نقص امنیتی در دوربینهای ساختهشده توسط شرکت دوربین سازی کام پکت اسپانیا TBK Vision شد، اما بعداً متوجه شد که چند مدل دوربین دیگر از سراسر جهان به نظر میرسد در معرض خطر هستند. بر اساس اطلاعات سایت پلیس فتا، این خطرات شامل دوربینهایی است که توسط شرکتهای دوربینسازی CeNova، Night Owl، Nova، Pulnix، Q-See و Securus فروختهشده است. این نقص امنیتی به هکرها اجازه میدهد که با یک نام کاربری و رمز عبور تصاویر ضبطشده توسط دوربین را داشته باشند یا کنترل دوربین را به دستگیرند.
در پی انتشار این خبر، شرکتهای دوربین سازی TBK، Pulnix، Q-See و Securus این ادعا را رد کردهاند، همچنین شرکتهای سازنده دوربین مداربسته CeNova، Night Sow و Novo برای نظر دادن در این خصوص در دسترسی نیستند. اکوئیل فرناندز، از صحبت مستقیم با مجله Bleeping Computer امتناع کرده، اما این نشریه نشان داد که این تحقیق به سایر کارشناسان امنیتی این موضوع را گوش زد میکند که کد هک تولیدشده میتواند با تولید کد دسترسی ورد و بهحساب کاربری به دوربینهای شرکت Fernandez دسترسی داشته باشد. سیستم دوربینهای نظارتی ساخت شرکتهای فوق در مقابل کد گذرواژههای تولیدی توسط هکرها بسیار آسیبپذیرند.