شگفتی کارشناسان از حمله گسترده هکرها به دوربین های امنیتی

شگفتی کارشناسان از حمله گسترده هکرها به دوربین های امنیتی
  • ۱۳۹۵/۰۷/۱۱
  • محمدرضا مرتضایی
  • 0

هفته گذشته هکرها از انبوهی از دوربین های امنیتی و ضبط کننده های تصاویر ویدئویی ربوده شده استفاده کردند تا حملات اینترنتی گسترده ای را انجام دهند، به طوری که این موضوع نگرانی های تازه ای را نسبت به آسیب پذیری میلیون ها دستگاه هوشمند متصل به اینترنت در منازل و محیط های کاری ایجاد کرد.

گویا آی تی – به گفته کارشناسان امنیتی، این حملات هم به دلیل وسعت آنها و هم به دلیل دستگاه های مورد استفاده در این حملات باعث شگفتی کارشناسان امنیتی شده است. هکرها از حدود یک میلیون دوربین امنیتی، دستگاه های ضبط تصاویر دیجیتالی و دستگاه های آلوده دیگر برای ایجاد حجم زیادی از ترافیک اینترنتی استفاده کرده و اهداف خود را به صورت آفلاین مورد هدف قرار داده اند.
” از نظر ما این حملات تنها بخشی از حملات امنیتی بوده است، ” این جمله دیل درو رئیس امنیت شرکتLevel 3 Communications Inc است که یکی از بزرگترین ستون های اصلی اینترنت جهان را مدیریت می کند و دیدگاهی نسبت به بسیاری از حملات انجام شده در اینترنت فرآهم می کند.
اندی اِلیس، رئیس بخش امنیتی اپراتور اینترنت Akamai Technologies Inc اعتقاد دارد که ” افزایش دستگاه های متصل به اینترنت از تلویزیون ها گرفته تا ترموستات ها، برای مهاجمان موقعیت های بیشتری برای نفوذ فرآهم می کند. بسیاری از این دستگاه ها به اینترنت متصل شده و به همان حالت رها می شوند. این دستگاه ها طوری طراحی شده اند تا بتوانند از راه دور از طریق اینترنت کنترل شوند. آنها همچنین هرگز آپدیت نمی شوند. ”
کارشناسان امنیتی از مدت ها قبل هشدار می دهند که احتمال این که دستگاه های بدون صفحه نمایش اصلاحات طراحی شده برای حفاظت از آنها را دریافت کنند کم است. پژوهشگران در گجت ها، از لامپ های هوشمند گرفته تا اتومبیل های متصل به اینترنت، نقص هایی را یافته اند. مودم های وای فای نگرانی های زیادی را ایجاد کرده اند زیرا بسیاری از تولید کنندگان این دستگاه ها مسئولیت آپدیت آنها را بر عهده خود مصرف کنندگان می گذارند.
شرکت Level 3 ضبط کنندهای ویدئویی و دوربین هایی را شناسایی کرد که توسط شرکت چینی Dahua Technology Co تولید شده بودند و منشاء حملات اخیر بوده اند، اما شرکت Level 3 همچنین اشاره می کند که دستگاه های دیگر به کار رفته در حمله جدید اخیراً مونتاژ شده اند. هکرها اغلب دستگاه ها را از طریق کامپیوترهای قبلاً آلوده شده و یا مودم های وای فای دارای امنیت ضعیف می ربایند.
سخنگوی شرکت Dahua روز پنج شنبه اعلام کرد که این شرکت هنوز در حال بررسی پژوهش شرکت Level 3 است. او هشدار داد که بدافزارها در حمله به دستگاه های قدیمی تر و دارای نرم افزار قدیمی موفق بوده اند. او افزود، ” ما قویاً به کاربران توصیه می کنیم که Firmware (سفت افزار) دستگاه خود را ارتقاء دهند و برای کاهش ریسک های امنیتی یک رمز عبور قدرتمند برای آن تعیین کنند.”
شرکت Dahua که ادعا می کند یکی از بزرگ ترین تولیدکنندگان دوربین های امنیتی و ضبط کننده های ویدئویی است، محصولات خود را به طور مستقیم از طریق وب سایت خود و خرده فروشانی مثل آمازون به مصرف کنندگان و مشاغل می فروشد. همچنین این شرکت فهرستی از ۷۱ شریک فناوری خود را در وب سایت ایالات متحده خود قرار داده است، که از شرکت های نوظهوری مانند AngelCam تا برندهای شناخته شده تری مانند Canon را شامل می شود.
آقای درو می گوید، مشاغل کوچک بسیاری از دوربین ها و ضبط کننده های ویدئویی Dahua در سیستم های امنیتی خود استفاده می کنند. شرکت Level 3 اعلام کرده که استفاده از ضبط کننده های ویدئویی H.264 ساخته شده توسط Dahua برای حملات بسیار متداول است، اگرچه پژوهشگران امنیتی می گویند که برندهای دیگر نیز تحت تاثیر قرار گرفته اند. در برخی موارد این دستگاه های دارای رمز عبور نبوده اند و یا این که از رمزهای عمومی استفاده می کرده اند.
آقای اِلیس از شرکت Akamai می گوید، ” من گمان می کنم که بسیاری از مردم از روی دادن سریع این حملات متعجب شده اند.” این شرکت اعلام کرده که توسط یکی از حملات هفته گذشته غافلگیر شده است، به طوری که وب سایت یکی از مشتریان این شرکت یعنی پژوهشگر امنیتی آقای برایان کِربز را مختل کرده است.
به گفته آقای اِلیس، حجم ترافیک بر روی شبکه شرکت Akamai در روز ۲۱ سپتامبر به ۷۰۰ گیگابیت در ثانیه رسید – که برابر با پخش همزمان ۱۴۰ هزار فیلم با کیفیت است – که بیشترین میزان ترافیکی است که این شرکت تا به حال تجربه کرده است. بزرگ ترین حمله ای که این شرکت قبلاً متحمل شده نصف این میزان بوده است.
آقای کِربز می گوید،” ما باید این حمله را به عنوان یک تهدید آشکار و موجود نه فقط برای سانسور بلکه برای زیرساخت های حیاتی تلقی کنیم. ”
شرکت امنیتی Arbor Networks، که از چندین وب سایت وابسته به المپیک ریو در تابستان امسال در مقابل حملات مشابه محافظت کرده است، اعلام کرده که ستاپ باکس های کابلی و مودم های خانگی را یافته که از آنها برای بمباران اطلاعاتی این وب سایت ها استفاده می شده است. در اثر این حملات ترافیک این وب سایت ها به ۵۴۰ گیگابیت در ثانیه رسیده است.
مهندس اصلی شرکت Arbor اشاره می کند که، ” ده ها میلیون دستگاه متصل در بیرون وجود دارد، اما آنها به طور پیش فرض با امنیت بسیار ضعیفی فروخته می شوند.”
حملات Denial-of-service (عدم پذیرش سرویس) چیز جدیدی نیستند – آنها به این دلیل این گونه نامیده می شوند که جریانی از داده های ناخواسته را وارد وب سایت ها می کنند و باعث آسیب دیدن سایت و عدم دسترسی کاربران اصلی می شوند. هکرها در حملات قبلی خود از ضعف سیستم عامل های کامپیوترهای شخصی استفاده کرده اند تا از آنها برای انجام اقدامات خود بهره ببرند. شرکت مایکروسافت در چند دهه اخیر همیشه در تلاش بوده است تا با ارائه اصلاحاتی بتواند نقص های موجود در سیستم عامل ویندوز خود را برطرف سازد.
به گفته مَتیو پرینس، مدیر اجرایی شرکت امنیتی CloudFlare، ” بسیار سخت خواهد بود تا مصرف کنندگان را قانع کنیم تا نقص های یخچال خود را اصلاح کنند، زیرا مردم اغلب تصور می کنند که تامین امنیت باید صرفاً در شبکه باشد. ”

منبع:MSN

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *