دوربین های دروغگو

به گزارش تاسیسات نیوز ،  از دستگاه‌های مجهز به اینترنت می‌توان علاوه بر استفاده مطلوب، به‌عنوان سلاحی برای جنگ‌های سایبری هم استفاده کرد.

به خاطر ناامن بودن این دستگاه‌ها، آن‌ها به‌طور منظم مورد هک و حملات سایبری قرار می‌گیرند.

 

تلویزیون‌های هوشمند و یخچال‌هایی که میلیون‌ها ایمیل اسپم مخرب ارسال می‌کنند؛ بارها دیده‌شده است.

همچنین پرینترها و ستاپ باکس‌هایی بوده‌اند که از Bitcoins سوءاستفاده کرده‌اند. حالا کلاه‌برداران اینترنتی به دنبال دوربین‌های مداربسته بی‌گناه هستند، تا حمله محرومیت از سرویس توزیع‌شده (DDoS) را از طریق آن‌ها راه‌اندازی کنند.

 

دوربین‌های مداربسته مراکز خرید به‌منظور تشکیل یک بات نت بزرگ، مورد هدف قرارگرفته‌اند.این اقدام می‌تواند با استفاده از حمله محرومیت از سرویس توزیع‌شده (DDoS)، باعث فلج شدن وب‌سایت‌های بزرگ شود.

دلیل این مسئله چیست؟

اپراتورهای دوربین‌های مداربسته به مسائل امنیتی توجه زیادی نداشته‌اند. نفوذ به این دوربین‌ها می‌تواند منجر به تغییر رمز عبور پیش‌فرض آن‌ها شود.

محققان امنیتی گروه Incapsula Imperva، اولین بار در مارس 2014 بود که در مورد حملات بات نت دوربین‌های مداربسته (CCTV) هشدار دادند.

با توجه به یک پست وبلاگ منتشرشده توسط Imperva، در حال حاضر حمله DDoS به 20000 مورد در ثانیه رسیده و این حملات از حدود 900 دوربین مداربسته نشأت‌گرفته است که نسخه‌های لینوکس و BusyBox را اجرا می‌کرده‌اند.

دوربین‌های مداربسته آلوده به بدافزار

هنگامی‌که دوربین‌های در معرض خطر یک مرکز خرید مورد آنالیز و بررسی قرار گرفت، کارشناسان متوجه شدند این دوربین‌ها با بدافزارهای شناخته‌شده‌ای مانند Bashlite ، Lightaidra و GayFgt که اختصاصاً برای نسخه‌های ARM لینوکس طراحی‌شده‌اند؛ آلوده‌شده‌اند.

رایج‌ترین حمله شامل HTTP GET بود که در حدود 900 دوربین مداربسته در سراسر جهان را درگیر کرده است.

هدف‌های این حمله

هدف حمله DDoS، یک سرویس ابری بزرگ بود و این سرویس خدمات فضای ابری خود را به میلیون‌ها کاربر در سراسر جهان ارائه می‌دهد.

Imperva از ذکر نام این شرکت پرهیزکرده است.

همه دوربین‌های درگیر شده که توسط این شرکت مورد نظارت قرارگرفته بودند، از مکان‌های تقریباً مختلفی هک شده بودند.

این مسئله می‌تواند بیانگر آگاهی هکرهای مختلف از ضعف دوربین‌های مداربسته و سوءاستفاده از آن باشد.

هند، چین، ایران، اندونزی، آمریکا و تایلند کشورهایی هستند که مورد هدف بات نت‌های دوربین مداربسته قرارگرفته‌اند.

 

دستگاه‌های هوشمند متصل به اینترنت مانند دوربین‌های مداربسته و دوربین‌های کنترل ترافیک، چراغ خیابان‌ها، لوله‌های هوشمند، چراغ‌راهنما و حسگرها، به‌راحتی ساخته و در حجم وسیع به بازار عرضه می‌شوند اما درنتیجه عدم به‌کارگیری تدابیر امنیتی به‌آسانی هک می‌شوند.

تجزیه‌وتحلیل انجام‌شده توسط Imperva، برای بالا بردن آگاهی مردم در مورد اهمیت به‌کارگیری اقدامات امنیتی لازم برای تأمین امنیت عمومی دستگاه‌های متصل است.

واضح‌ترین دلیل برای حملات سایبری به دستگاه‌های متصل به اینترنت این است که حجم زیادی از این وسایل به‌سرعت وارد بازار می‌شوند، بدون اینکه در طراحی این دستگاه‌ها «امنیت» لحاظ شود.

انتهای خبر