به گزارش بیت دیفندر 175 هزار اینترنت اشیا برای حملات اینترنتی به دوربین مداربسته متصل میشوند

آسیب پذیری های سرریز بافر

این دوربین توسط شرکت شنژن Neo Electronics، یک شرکت چینی ساخته شده است که راهکارهای نظارتی و امنیتی مانند سنسورها، آلارم ها و دوربین های IP را فراهم می کند. محققان چندین آسیب پذیری سرریز بافر در دو دوربین یافته اند : مدل iDoorbell و مدل NIP-22. با این حال، این احتمال وجود دارد که تمام دوربین های فروخته شده توسط شرکت از نرم افزار مشابه استفاده کنند و همچنین آسیب پذیر هستند.

این گزارش اظهار داشت: "این آسیب پذیری ها می تواند در شرایط خاص اجازه اجرای کد از راه دور را در دستگاه بگذارد. "این نوع آسیب پذیری نیز در دروازه ای است که حسگرها و آلارم ها را کنترل می کند." این می تواند به هکرها اجازه دهد تا به طور بالقوه آلارم ها یا سنسورها را غیرفعال کنند.

پلاگین و پخش جهانی (UPnP)

این گزارش ها اعلام کرد که دوربین ها از Universal Plug and Play (UPnP) برای باز کردن پورت ها در روتر استفاده می کنند تا بتوانند از دنیای خارج از آن دسترسی پیدا کنند. محققان با استفاده از موتور جستجو Shodan می توانند تمام دوربین های قابل کشف در اینترنت را پیدا کنند. آنها در هنگام جستجوی سرور وب HTTP بین 100،000 تا 140،000 دستگاه یافت می شوند و در هنگام جستجوی سرور RTSP یک شماره مشابه وجود دارد که هر دو آسیب پذیر هستند. با این حال، محققان تخمین می زنند تعداد واقعی دستگاه های منحصر به فرد و خطر در حدود 175،000 است. محققان توانستند محصولات IPTV و محصولات دروازه ای فروشنده را با استفاده از راه دور از بین ببرند که به دلیل استفاده از دستگاه UPnP آسان است.

در سال 2016، محققان امنیتی Bitdefender همچنین تعدادی آسیب پذیری را در تعدادی از دستگاه های IoT، از جمله سوئیچ های WeMo، LinkHub، LIFX Bulb و گیرنده صوتی MUZO Cobblestone شناسایی کردند.

در این گزارش آمده است: "این مدرک حمله مفهومی یک بار دیگر تأیید می کند که بیشتر دستگاه های اینترنت از چیزهایی به دلیل عدم اطمینان کیفیت در سطح سیستم عامل مورد سوء استفاده قرار می گیرند. "با این واقعیت که اشکال بر مکانیزم احراز هویت تأثیر می گذارد (یعنی نیازی به داشتن کاربر برای تأیید اعتبار برای بهره برداری از این نقص نیست) و مجموعه وسیعی از دستگاه های تحت تاثیر قرار می گیرد، ما فقط می توانیم تصور کنیم که یک botnet برداشت از دستگاه ها ممکن است داشته باشد . "

نقص در امنیت IoT
گارتنر پیش بینی می کند که در سال 2017 8.4 میلیارد دستگاه متصل در سراسر جهان استفاده خواهد شد

IoT در تقریبا هر بخش، از مصرف کنندگان تا اتوماسیون خانگی به صنعت در حال رشد است. گارتنر پیش بینی می کند که در سال 2017 8.4 میلیارد دستگاه متصل در سراسر جهان استفاده می شود که بیشتر از تعداد انسان در این سیاره است.

با این حال، تولیدکنندگان IoT به طور مداوم در اکثر دستگاههایی که در بازار قرار دارند، امنیت بیشتری را از نظر هزینه و تخصص اضافی مورد نیاز برای ساختن اقدامات امنیتی یا به دلیل محدودیتهای قدرت و باتری CPU دستگاه در نظر گرفتهاند. این باعث ایجاد نقاط ضعف امنیتی و عقب افتادگی می شود که به ویژه در دوربین های امنیتی مشکل است که می تواند برای ورود به شبکه کاربر یا برای جاسوسی بر روی صاحبان آنها باشد.

کارشناسان امنیتی پیش بینی افزایش نقض امنیتی IoT در سال جاری را برای تولید کنندگان بسیار مهم برای اطمینان از امنیت دستگاه ها و برای کاربران سازمانی و مصرف کنندگان پروتکل های امنیتی مناسب را در پیش می گیرند.

"اگر مراقبت نکنید، وضعیت ضعیف امنیت IoT، تعداد آسیب پذیری ها و بردارهای حمله را افزایش می دهد که می تواند به زودی انعطاف پذیری حریم خصوصی و زندگی شخصی کاربران را تحت تأثیر قرار دهد."

شرکت هوشمند افزار آسیا یکی از قدرتمند ترین شرکت های حوزه سیستم های امنیتی و نظارت تصویری و دوربین های مداربسته
نماینده فروش دوربین های مداربسته هایک ویژن در کرج و تهران