مقاله

به گزارش بیت دیفندر 175 هزار اینترنت اشیا برای حملات اینترنتی به دوربین مداربسته متصل میشوند

هک دوربین مداربسته هایک ویژن

شرکت هوشمند افزار آسیا یکی از قدرتمند ترین شرکت های حوزه سیستم های امنیتی و نظارت تصویری و دوربین های مداربسته
نماینده فروش دوربین های مداربسته هایک ویژن در کرج و تهران

طبق یک گزارش جدید از ارائه دهنده سرویس دهنده امنیتی Bitdefender، حدود 175،000 اینترنت اشیاء (IoT) دوربین های امنیتی متصل هستند و به هکرها اجازه می دهد تا اعمال مجرمانه خود را به پیش ببرند.

در فهرست زیر 3 بخش آسیب پذیر در دوربین های مداربسته معرفی میشود:

آسیب پذیری های سرریز بافر

این دوربین توسط شرکت شنژن Neo Electronics، یک شرکت چینی ساخته شده است که راهکارهای نظارتی و امنیتی مانند سنسورها، آلارم ها و دوربین های IP را فراهم می کند. محققان چندین آسیب پذیری سرریز بافر در دو دوربین یافته اند : مدل iDoorbell و مدل NIP-22. با این حال، این احتمال وجود دارد که تمام دوربین های فروخته شده توسط شرکت از نرم افزار مشابه استفاده کنند و همچنین آسیب پذیر هستند.

این گزارش اظهار داشت: "این آسیب پذیری ها می تواند در شرایط خاص اجازه اجرای کد از راه دور را در دستگاه بگذارد. "این نوع آسیب پذیری نیز در دروازه ای است که حسگرها و آلارم ها را کنترل می کند." این می تواند به هکرها اجازه دهد تا به طور بالقوه آلارم ها یا سنسورها را غیرفعال کنند.

پلاگین و پخش جهانی (UPnP)

این گزارش ها اعلام کرد که دوربین ها از Universal Plug and Play (UPnP) برای باز کردن پورت ها در روتر استفاده می کنند تا بتوانند از دنیای خارج از آن دسترسی پیدا کنند. محققان با استفاده از موتور جستجو Shodan می توانند تمام دوربین های قابل کشف در اینترنت را پیدا کنند. آنها در هنگام جستجوی سرور وب HTTP بین 100،000 تا 140،000 دستگاه یافت می شوند و در هنگام جستجوی سرور RTSP یک شماره مشابه وجود دارد که هر دو آسیب پذیر هستند. با این حال، محققان تخمین می زنند تعداد واقعی دستگاه های منحصر به فرد و خطر در حدود 175،000 است. محققان توانستند محصولات IPTV و محصولات دروازه ای فروشنده را با استفاده از راه دور از بین ببرند که به دلیل استفاده از دستگاه UPnP آسان است.

در سال 2016، محققان امنیتی Bitdefender همچنین تعدادی آسیب پذیری را در تعدادی از دستگاه های IoT، از جمله سوئیچ های WeMo، LinkHub، LIFX Bulb و گیرنده صوتی MUZO Cobblestone شناسایی کردند.

در این گزارش آمده است: "این مدرک حمله مفهومی یک بار دیگر تأیید می کند که بیشتر دستگاه های اینترنت از چیزهایی به دلیل عدم اطمینان کیفیت در سطح سیستم عامل مورد سوء استفاده قرار می گیرند. "با این واقعیت که اشکال بر مکانیزم احراز هویت تأثیر می گذارد (یعنی نیازی به داشتن کاربر برای تأیید اعتبار برای بهره برداری از این نقص نیست) و مجموعه وسیعی از دستگاه های تحت تاثیر قرار می گیرد، ما فقط می توانیم تصور کنیم که یک botnet برداشت از دستگاه ها ممکن است داشته باشد . "

نقص در امنیت IoT
گارتنر پیش بینی می کند که در سال 2017 8.4 میلیارد دستگاه متصل در سراسر جهان استفاده خواهد شد

IoT در تقریبا هر بخش، از مصرف کنندگان تا اتوماسیون خانگی به صنعت در حال رشد است. گارتنر پیش بینی می کند که در سال 2017 8.4 میلیارد دستگاه متصل در سراسر جهان استفاده می شود که بیشتر از تعداد انسان در این سیاره است.

با این حال، تولیدکنندگان IoT به طور مداوم در اکثر دستگاههایی که در بازار قرار دارند، امنیت بیشتری را از نظر هزینه و تخصص اضافی مورد نیاز برای ساختن اقدامات امنیتی یا به دلیل محدودیتهای قدرت و باتری CPU دستگاه در نظر گرفتهاند. این باعث ایجاد نقاط ضعف امنیتی و عقب افتادگی می شود که به ویژه در دوربین های امنیتی مشکل است که می تواند برای ورود به شبکه کاربر یا برای جاسوسی بر روی صاحبان آنها باشد.

کارشناسان امنیتی پیش بینی افزایش نقض امنیتی IoT در سال جاری را برای تولید کنندگان بسیار مهم برای اطمینان از امنیت دستگاه ها و برای کاربران سازمانی و مصرف کنندگان پروتکل های امنیتی مناسب را در پیش می گیرند.

"اگر مراقبت نکنید، وضعیت ضعیف امنیت IoT، تعداد آسیب پذیری ها و بردارهای حمله را افزایش می دهد که می تواند به زودی انعطاف پذیری حریم خصوصی و زندگی شخصی کاربران را تحت تأثیر قرار دهد."

شرکت هوشمند افزار آسیا یکی از قدرتمند ترین شرکت های حوزه سیستم های امنیتی و نظارت تصویری و دوربین های مداربسته
نماینده فروش دوربین های مداربسته هایک ویژن در کرج و تهران

نظر شما

ایمیل شما نشر نخواهد شد.فیلد های ضروری با * نشانه گذاری شده است.

تصویر امنیتی Refresh Icon

پیام شما بعد از بررسی نمایش داده خواهد شد

نظر خود را بنویسید

تازه ها
امنیت هوش مصنوعی بزرگترین متحد شماست

امنیت هوش مصنوعی هایک ویژن بزرگترین متحد شماست

تا همین اواخر، امنیت مبتنی بر هوش مصنوعی برای شرکت ها و سازمان های بزرگ با بودجه های کلان محفوظ بود. اما دیگر این طور نیست. مشاغل کوچک نیز می توانند از قدرت هوش مصنوعی برای بهبود امنیت، صرفه جویی در زمان و کاهش هزینه ها استفاده کنند. همه اینها به لطف فناوری acusense هایک ویژن ممکن شده است.

ادامه مطلب

آموزش تنظیمات انتقال تصویر هایک ویژن با آی پی استاتیک

آموزش تصویری انتقال تصویر دوربین مداربسته هایک ویژن

به طور خلاصه:

مرحله اول تنظیمات شبکه هایک ویژن

مرحله دوم تنظیمات پورت فوروارد مودم

مرحله سوم تنظیمات انتقال تصویر روی نرم افزار ivms

ادامه مطلب

روش ریست پسورد هایک ویژن فریم ور قدیمی

آموزش ریست پسورد هایک ویژن قدیمی

اگر رمز رورد به منوی دستگاه هایک ویژن خود را فراموش کرده اید؟ این آموزش برای شماست.

این آموزش فقط در مورد دستگاه های قدیمی با فریم ور ورژن پایین تر از 3 و دوربین های تحت شبکه پایین تر از 5.3 قابل استفاده است.

ادامه مطلب

دریافت قیمت های به روز و اخبار حفاظتی
مطالب آموزشی دوربین مداربسته
@cctvittech