امنیت

فناوری اطلاعات

April 15, 2013
21:06 دوشنبه، 26ام فروردینماه 1392
کد خبر: 54415

امکان سوءاستفاده از دوربین‌های IP بی‌سیم

 

هزاران دوربین IP بی‌سیم که به اینترنت متصل می‌شوند، ضعف‌های امنیتی جدی دارند که به مهاجمان اجازه می‌دهد تا دوربین‌ها را ارتباط ربایی کرده و میان افزارهای آن‌ها را تغییر دهند.
 
دو محقق امنیتی از شرکت Qualys که برروی امنیت دستگاه‌ها کار می‌کنند، اظهار داشتند که این دوربین ها با برند Foscam در ایالات متحده به فروش می‌رسند اما می‌توان دستگاه‌های مشابهی را در اروپا و سایر کشورها پیدا کرد.
 
این محققان گفتند: آموزش‌های ارائه شده توسط سازندگان دوربین‌ها حاوی دستورالعمل‌هایی در مورد چگونگی اتصال این دوربین‌ها به اینترنت است. در نتیجه بسیاری از این دستگاه‌ها پس از اتصال به اینترنت در معرض خطر قرار دارند و می توانند از راه دور مورد حمله قرار گیرند. یافتن چنین دوربین‌هایی در اینترنت بسیار آسان است و با استفاده از روش‌های مختلف می توان چنین کاری را انجام داد.
 
روشی که اخیرا از یک آسیب پذیری کشف شده در واسط وب دوربین سوء استفاده کرده است، به مهاجمان اجازه می دهد تا یک تصویر کلی از حافظه دستگاه بدست آورند. علیرغم اصلاح شدن این آسیب پذیری توسط شرکت سازنده، 99 درصد دوربین‌ها از نسخه‌های قدیمی این میان افزار استفاده می‌کنند.
 
روش دیگری وجود دارد که با فریب ادمین به باز کردن یک لینک دستکاری شده خاص از رخنه جعل درخواست بین سایتی (CSRF) در واسط دوربین سوء استفاده می‌کند. در این حالت مهاجم می‌تواند حساب کاربری دیگری برای ادمین ایجاد کند.
 
بر اساس اطلاعات سایت مرکز ماهر، روش سوم اجرای حملات brute-force به منظور حدس زدن رمز عبور دستگاه است زیرا این نوع دوربین‌ها از هیچ محافظت امنیتی برای رمزهای عبور استفاده نمی کنند.
 
این محققان بیان کردند که اگر این دوربین‌های در شبکه‌های محلی قرار داشته باشند، می‌توان از طریق آن‌ها شبکه را شناسایی کرد و از راه دور به دستگاه‌های موجود در شبکه حمله کرد.
 
در صورت استفاده از این دوربین‌ها باید آن‌ها را در پشت فایروال و سیستم‌های تشخیص نفوذ با قوانین سختگیرانه قرار داد. دسترسی به آن‌ها تنها باید از طریق تعدادی آدرس IP معتبر و محدود امکان‌پذیر باشد. جداسازی دوربین از شبکه محلی نیز می‌تواند ایده خوبی باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.