امکان سوءاستفاده از دوربین‌های IP بی‌سیم
نوشته شده توسط حامد کوهستانی در ساعت 02:45 ب.ظ

 

امکان سوءاستفاده از دوربین‌های IP بی‌سیم

هزاران دوربین IP بی‌سیم که به اینترنت متصل می‌شوند، ضعف‌های امنیتی جدی دارند که به مهاجمان اجازه می‌دهد تا دوربین‌ها را ارتباط ربایی کرده و میان افزارهای آن‌ها را تغییر دهند.

 

 

دو محقق امنیتی از شرکت Qualys که برروی امنیت دستگاه‌ها کار می‌کنند، اظهار داشتند که این دوربین ها با برند Foscam در ایالات متحده به فروش می‌رسند اما می‌توان دستگاه‌های مشابهی را در اروپا و سایر کشورها پیدا کرد.
این محققان گفتند: آموزش‌های ارائه شده توسط سازندگان دوربین‌ها حاوی دستورالعمل‌هایی در مورد چگونگی اتصال این دوربین‌ها به اینترنت است. در نتیجه بسیاری از این دستگاه‌ها پس از اتصال به اینترنت در معرض خطر قرار دارند و می توانند از راه دور مورد حمله قرار گیرند. یافتن چنین دوربین‌هایی در اینترنت بسیار آسان است و با استفاده از روش‌های مختلف می توان چنین کاری را انجام داد.
روشی که اخیرا از یک آسیب پذیری کشف شده در واسط وب دوربین سوء استفاده کرده است، به مهاجمان اجازه می دهد تا یک تصویر کلی از حافظه دستگاه بدست آورند. علیرغم اصلاح شدن این آسیب پذیری توسط شرکت سازنده، 99 درصد دوربین‌ها از نسخه‌های قدیمی این میان افزار استفاده می‌کنند.
روش دیگری وجود دارد که با فریب ادمین به باز کردن یک لینک دستکاری شده خاص از رخنه جعل درخواست بین سایتی (CSRF) در واسط دوربین سوء استفاده می‌کند. در این حالت مهاجم می‌تواند حساب کاربری دیگری برای ادمین ایجاد کند.
بر اساس اطلاعات سایت مرکز ماهر، روش سوم اجرای حملات brute-force به منظور حدس زدن رمز عبور دستگاه است زیرا این نوع دوربین‌ها از هیچ محافظت امنیتی برای رمزهای عبور استفاده نمی کنند.
این محققان بیان کردند که اگر این دوربین‌های در شبکه‌های محلی قرار داشته باشند، می‌توان از طریق آن‌ها شبکه را شناسایی کرد و از راه دور به دستگاه‌های موجود در شبکه حمله کرد.
در صورت استفاده از این دوربین‌ها باید آن‌ها را در پشت فایروال و سیستم‌های تشخیص نفوذ با قوانین سختگیرانه قرار داد. دسترسی به آن‌ها تنها باید از طریق تعدادی آدرس IP معتبر و محدود امکان‌پذیر باشد. جداسازی دوربین از شبکه محلی نیز می‌تواند ایده خوبی باشد.

»