طی ماههای اخیر اخبار بسیاری در مورد هک دوربینهای مداربسته و تبدیل آنها به ارتشی از «بات نت» به اطلاع شما رسانده ایم. چندی پیش نیز خبری از سوی وال استریت ژورنال منتشر شد مبنی بر هک گسترده دستگاههای DVR داهوا.
موضوع از این قرار بود که وبسایتی بنام Level3 متوجه هک دی وی آر های داهوا شده و موضوع توسط مجله وال استریت ژوزنال مخابره شده است. به گفته Level3 تمامی دستگاههای DVR تولیدشده تا اوائل ۲۰۱۵ که به اینترنت متصل بوده اند، مورد سوء استفاده هکرها قرار گرفته اند.
در همین اثنا، جان گراهام از مسئولین CloudFlare که در زمینه پیشگیری و حفاظت در برابر حملات DDoS فعالیت دارد، موضوع را تایید نموده و طی یک توئیت به کاربران در این مورد هشدار داده است.در نهایت داهوا با تایید هک شدن دی وی آر های دارای فریمور ژانویه ۲۰۱۵ و ماقبل آن، از کاربران خواست که علاوه بر بروزرسانی نرم افزاری، نسبت به تنظیم پسورد قوی و مطمئن اقدام نمایند!حال پس از گذشت تقریبا یک ماه از این حملات، خبری از سوی راب گراهام محقق امنیت سایبری (بی ارتباط با جان گراهام از کلودفلیر) منتشر شده مبنی بر اینکه ضعف موجود در دوربینها، دی وی آر ها، ان وی آر ها و دستگاههای مربوط به اینترنت اشیا همچنان ادامه داشته و کماکان در معرض حملات هکری قرار دارند. وی برای اثبات گفته خود طی ۹۸ ثانیه یک دوربین تحت شبکه را توسط بدافزار Mirai botnet هک کرد! این بدافزار همان نمونه استفاده شده برای هک دی وی آر های داهوا طی ماه گذشته بوده است.به گفته وی یکی از توصیههای کارشناسان امنیتی که اغلب با بیتوجهی مواجه میشود، صرف نظر کردن از خرید دوربینها و ذخیره سازهای ارزان و بیکیفیت است. این موضوع در مورد محصولات مربوط به اینترنت اشیا نیز صدق میکند و اگر نیاز به استفاده از آنها را دارید، بهتر است از خرید دستگاههای ارزان قیمت جدا خودداری کنید.گراهام در توصیه به کاربران می گوید:
برای بالاتر بردن امنیت این دستگاهها، کاری از دست کاربران ساخته نیست. این محصولات سیستم رمزگذاری ضعیفی دارند و همین امر باعث میشود تا به هدف خوبی برای هکرها تبدیل شوند. بهترین کار برای تامین امنیت کاربران این است که از خرید دوربین مداربسته و دستگاههای ارزان قیمت اجتناب کنند.
عاملین و نصابان، به نوبه خود بارها و بارها هشدارهای لازم را در این مورد داده اند. اما بی توجهی و در برخی موارد ناآگاهی کاربران ایرانی کار را به آنجا رسانده که تا لحظه نگارش این مطلب، حدود ۴۱۴ دوربین مداربسته از نقاط مختلف کشور توسط یک منبع در روسیه هک شده و بطور زنده برای جهانیان درحال پخش است!قطعا این تعداد دوربین، همه موارد هک این سیستم ها در کشورمان را شامل نمی شود و میزان واقعی دوربینهای هک شده، به مراتب بیش از این عدد است. اشکال کار را نیز نباید تنها به دوربینها و ذخیره سازهای ارزان قیمت نسبت داد، نصاب های ناآشنا و کم تجربه و کاربرانی که از حداقل حقوق خود غافلند و تنها به قیمت ارزان اهمیت میدهند نیز در این امر سهیم هستند.
منبع: doorbin.info