x
هک دامنه دار دوربین های مداربسته; از داهوا تا محصولات خانه هوشمند

سه‌شنبه 23 آذر 1395
بازدید: 3179 بار

طی ماههای اخیر اخبار بسیاری در مورد هک دوربینهای مداربسته و تبدیل آنها به ارتشی از «بات نت» به اطلاع شما رسانده ایم. چندی پیش نیز خبری از سوی وال استریت ژورنال منتشر شد مبنی بر هک گسترده دستگاههای DVR داهوا. Qazvincctv همراه باشید..

موضوع از این قرار بود که وبسایتی بنام Level3 متوجه هک دی وی آر های داهوا شده و موضوع توسط مجله وال استریت ژوزنال مخابره شده است. به گفته Level3 تمامی دستگاههای DVR تولیدشده تا اوائل ۲۰۱۵ که به اینترنت متصل بوده اند، مورد سوء استفاده هکرها قرار گرفته اند.

در همین اثنا، جان گراهام از مسئولین CloudFlare که در زمینه پیشگیری و حفاظت در برابر حملات DDoS فعالیت دارد، موضوع را تایید نموده و طی یک توئیت به کاربران در این مورد هشدار داده است.

در نهایت داهوا با تایید هک شدن دی وی آر های دارای فریمور ژانویه ۲۰۱۵ و ماقبل آن، از کاربران خواست که علاوه بر بروزرسانی نرم افزاری، نسبت به تنظیم پسورد قوی و مطمئن اقدام نمایند!

حال پس از گذشت تقریبا یک ماه از این حملات، خبری از سوی راب گراهام محقق امنیت سایبری (بی ارتباط با جان گراهام از کلودفلیر) منتشر شده مبنی بر اینکه ضعف موجود در دوربینها، دی وی آر ها، ان وی آر ها و دستگاههای مربوط به اینترنت اشیا همچنان ادامه داشته و کماکان در معرض حملات هکری قرار دارند. وی برای اثبات گفته خود طی ۹۸ ثانیه یک دوربین تحت شبکه را توسط بدافزار Mirai botnet هک کرد! این بدافزار همان نمونه استفاده شده برای هک دی وی آر های داهوا طی ماه گذشته بوده است.

به گفته وی یکی از توصیه‌های کارشناسان امنیتی که اغلب با بی‌توجهی مواجه می‌شود، صرف‌ نظر کردن از خرید دوربینها و ذخیره سازهای ارزان‌ و بی‌کیفیت است. این موضوع در مورد محصولات مربوط به اینترنت اشیا نیز صدق می‌کند و اگر نیاز به استفاده از آنها را دارید، بهتر است از خرید دستگاههای ارزان قیمت جدا خودداری کنید.

گراهام در توصیه به کاربران می گوید:

 برای بالاتر بردن امنیت این دستگاهها، کاری از دست کاربران ساخته نیست. این محصولات سیستم‌ رمزگذاری ضعیفی دارند و همین امر باعث می‌شود تا به هدف خوبی برای هکرها تبدیل شوند. بهترین کار برای تامین امنیت کاربران این است که از خرید دوربین مداربسته و دستگاههای ارزان قیمت اجتناب کنند.

مجموعه ما به نوبه خود بارها و بارها هشدارهای لازم را در این مورد داده است. اما بی توجهی و در برخی موارد ناآگاهی کاربران ایرانی کار را به آنجا رسانده که تا لحظه نگارش این مطلب، حدود ۴۱۴ دوربین مداربسته از نقاط مختلف کشور توسط یک منبع در روسیه هک شده و بطور زنده برای جهانیان درحال پخش است!

قطعا این تعداد دوربین، همه موارد هک این سیستم ها در کشورمان را شامل نمی شود و میزان واقعی دوربینهای هک شده، به مراتب بیش از این عدد است. اشکال کار را نیز نباید تنها به دوربینها و ذخیره سازهای ارزان قیمت نسبت داد، نصاب های ناآشنا و کم تجربه و کاربرانی که از حداقل حقوق خود غافلند و تنها به قیمت ارزان اهمیت میدهند نیز در این امر سهیم هستند.

داهوا و هایک ویژن با ارائه محصولات ارزان قیمت سهم قابل توجهی از بازار دوربین مداربسته را در ایران و جهان بخود اختصاص داده اند. حال با انتشار اخبار هک محصولات داهوا و همچنین نگرانیها بابت سوء استفاده احتمالی دولت و هکرهای چین از محصولات هایک ویژن، روزهای سختی برایاین دو برند پیشبینی می شود. باید منتظر واکنش بازار و مصرف کنندگان ماند و دید که آیا کماکان به خرید این محصولات تمایل نشان میدهند داد یا خیر..

لطفا آگاه باشید