دوربین‌های امنیتی در معرض هجوم هکرها

صدها برند مختلف مانند دوربین‌های امنیتی و زنگ‌های در هوشمند متصل به اینترنت تحت تاثیر دو آسیب‌پذیری بسیار جدی قرار دارند که امکان دزدیدن داده‌های تبادل‌شده بین دوربین‌ها و لپ تاپ یا گوشی را ایجاد می‌کنند.

به گزارش ایسنا، آسیب‌پذیری‌های امنیتی در دوربین‌های نظارتی اینترنت اشیا، می‌تواند به هکرها اجازه دهد تا از راه دور به شبکه‌ها دسترسی پیدا کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 تصاحب کامل مدیریت دوربین‌های نظارتی نگرانی خاصی است، زیرا این دوربین‌ها برای امنیت ساختمان‌ها مورد توجه قرار می‌گیرند و پرسنل حراست به هر نوع تصویری که این دوربین‌ها ثبت و پخش می‌کنند اعتماد می‌کنند و یا واکنش از خود نشان می‌دهند. 

از این رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) هشدار داده است که صدها برند مختلف مانند دوربین‌های امنیتی، زنگ‌های در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو آسیب‌پذیری بسیار جدی قرار دارند. نفوذگران با بهره‌برداری از این آسیب‌پذیری‌ها امکان دزدیدن داده‌های تبادل‌شده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.

دستگاه‌های تحت تاثیر این آسیبپذیری‌ها از ویژگی "peer to peer" برای برقراری ارتباط با کاربران به‌صورت آنلاین استفاده می‌کنند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها می‌توانند دستگاه‌های آسیب‌پذیر را شناسایی کرده و مورد حمله قرار دهند.

آسیب پذیری با شناسه CVE-2019-11219 دستگاه‌هایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده می‌کنند، تحت تاثیر قرار می‌دهد. بهره‌برداری از این آسیب‌پذیری امکان محاسبه UID دستگاه (شناسه‌ای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار می‌گیرد) و در نتیجه شناسایی دستگاه‌های آنلاین را فراهم می‌کند. تا اگوست سال ۲۰۲۰ میلادی بیش از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده می‌کنند.

بهره‌برداری از آسیب‌پذیری دوم که با شناسه CVE-2019-11220 منتشر شده است، امکان حمله مرد میانی را فراهم می‌کند. نفوذگران با بهره‌برداری همزمان از این دو آسیب‌پذیری، امکان دسترسی به دوربین‌ها را دارند. در واقع با بهره‌برداری از اولین آسیب‌پذیری، دستگاه‌های آسیب‌پذیر شناسایی شده و آسیب‌پذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده می‌شود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.

از آنجایی که هزاران برند مختلف از ویژگی P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات آسیب پذیر با استفاده از نام برند سخت است اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.

تمام دستگاه‌هایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از طریق اینترنت در دسترس هستند، آسیب پذیرند. بنابراین کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این آسیب‌پذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خود را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول آسیب‌پذیر است.

انتهای پیام

منبع: ایسنا

کلیدواژه: هكر هك دستگاه راه دور بهره برداری آسیب پذیری آسیب پذیر تحت تاثیر دوربین ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۰۰۶۴۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

متخلفین حوزه آسیب‌های اجتماعی به شورای اجتماعی معرفی شوند

رئیس جمهور با اشاره به این‌که «مشخص شدن نسبت دستگاه‌ها با مسئولیت مقابله با آسیب‌های اجتماعی و رصد مداوم از سوی دستگاه‌های مربوط، در کاهش و حذف آسیب‌های اجتماعی موثر است»، سازمان امور اجتماعی را مکلف کرد عملکرد همه دستگاه‌های مربوط را به طور مستمر رصد کرده و سازمان‌هایی را که به وظایف خود در این زمینه عمل نمی‌کنند به شورای اجتماعی معرفی نمایند.

به گزارش ایسنا،  سید ابراهیم رئیسی در جلسه شورای اجتماعی، با اشاره به فلسفه تشکیل سازمان امور اجتماعی با کار ویژه رصد و دیده‌بانی وضعیت اجتماعی، تطابق مستمر گزارش عملکرد دستگاه‌ها در زمینه رفع آسیب‌های اجتماعی با واقعیت‌های میدانی را از ضروری‌ترین اقدامات برای تحقق اهداف سازمان و شورای اجتماعی برشمرد و از مسئولان سازمان‌ها و نهادهای مربوط خواست با رصد دقیق و مستمر شاخص‌های کنترل و کاهش معضلات و آسیب‌های اجتماعی، تصمیم‌گیران را در داشتن نگاهی واقع‌گرایانه از شرایط و اتخاذ تصمیمات درست و به هنگام یاری کنند.

وی دو طرح «نماد» در آموزش و پرورش و «سراج» در وزارت بهداشت، درمان و آموزش پزشکی را از جمله طرح‌های مؤثر در زمینه پیشگیری از آسیب‌های اجتماعی برشمرد و ضمن تأکید بر اجرای کامل این طرح‌ها از دیگر سازمان‌ها و نهادها خواست به وظایف خود در این زمینه عمل کنند.

وی همچنین در این جلسه بر اهمیت استفاده از ظرفیت‌های تشکل‌های مردمی، مساجد و امنای محلات و نقش مهم مراکز مشاوره در پیشگیری و علاج آسیب‌های اجتماعی تأکید کرد.

رئیس‌جمهور با بیان این‌که «تحلیل آماری از علل و چرایی پیدایش آسیب‌ها و احصای راهکارهای رفع آنها، لازمه ارائه نگاه دقیق و صحیح به تصمیم‌گیران و تصمیم‌سازان است»، بر بهره‌گیری از ظرفیت کانون‌های فکری، علمی و دانشگاهی در زمینه مقابله با آسیب‌های اجتماعی تاکید کرد.

وی با اشاره به این‌که «مشخص شدن نسبت دستگاه‌های مختلف با مسئولیت مقابله با آسیب‌های اجتماعی و پیگیری و رصد مداوم از سوی دستگاه‌های مربوط، در کاهش و حذف آسیب‌های اجتماعی موثر است»، سازمان امور اجتماعی را مکلف کرد عملکرد همه سازمان‌ها و دستگاه‌های مربوط را به طور مستمر رصد کرده و سازمان‌هایی را که به وظایف خود در این زمینه عمل نمی‌کنند به شورای اجتماعی معرفی نمایند.

در ابتدای این جلسه با حضور رئیس جمهور گزارش اجرا، آسیب‌شناسی و ارتقای آیین‌نامه‌های اجرایی طرح نماد (نظام مراقبت اجتماعی دانش‌آموزان) و سراج (سلامت روانی اجتماعی)، مورد بحث و بررسی قرار گرفت.

انتهای پیام