چه اتفاقي ميافتد اگر دوربينهايي که فرض ميشود شما با آنها بايد احساس امنيت کنيد، پر از حفرههاي امنيتي باشند؟ چه ميشود اگر کسي بتواند اين دوربينها را عليه شما بچرخاند و به نوبه خود به حريم خصوصيتان حمله کند؟
وايمکس نيوز- در طول سالهاي اخير استفاده از تجهيزات الکترونيکي و دوربين مدار بسته براي حفاظت از تمامي مکانها همچون سازمانها، شرکتها، مجتمعهاي مسکوني، فروشگاههاي زنجيرهاي کوچک و بزرگ حتي در ايران هم به شدت رو به افزايش بوده است.
با توجه به نياز روزافزون به تامين امنيت استفاده از تکنولوژي، سيستمهاي امنيتي رو به افزايش است اما به دليل نبود مرکزي مشخص براي استخراج و جمعآوري اطلاعات شايد نتوان آمار دقيقي ارائه داد. اما براساس شرايط کشور و تقاضاها ساليانه بيش از 100 هزار دوربين مدار بسته از کشورهاي ديگر وارد ايران شده و صدها ميليون دلار ارز صرف واردات اين تجهيزات الکترونيکي و دوربينهاي مدار بسته ميشود.
دوربينهاي مداربسته با رواج اينترنت و تسهيل اتصال به اين شبکه پاسخي مناسب براي نياز بشر امروزي به مديريت اماکن و نظارت بر آنها هستند. با اين وجود، اين دوربينها ايراداتي امنيتي نيز دارند که از آن جمله ميتوان به امکان افشاي اطلاعات کلمه عبور به دليل عدم تامين امنيت قسمتهاي مهم دوربين اشاره کرد.
دوربينهاي متصل به وب ميتوانند امنيت بالايي داشته باشند و ابزارهايي را کنترل کنند که ميتوانند منزلتان را سالم نگه دارند. اين دوربينها از طريق يک گوشي هوشمند يا کامپيوتر به شما اين امکان را ميدهند که از اينترنت تغذيه کنيد، اين امر براي امنيت خانگي و يا مراقبت از کودکان و حيوانات خانگي، ضروري هستند.
اما با رشد استفاده از اينترنت اشياء، اين سوال وجود دارد که چه اتفاقي ميافتد اگر اين دوربينها، که فرض ميشود شما با آنها بايد احساس امنيت کنيد، پر از حفرههاي امنيتي باشند؟ چه ميشود اگر کسي بتواند اين دوربينها را عليه شما بچرخاند و به نوبه خود به حريم خصوصيتان حمله کند؟ اين دقيقا همان چيزي است که اخيرا در برخي از دوربينهاي متصل به وب پيدا شده است.
اگر کسي خواست از سر کنجکاوي از منزل يک فرد بازديد کند، يقينا با پاسخ منفي صاحب خانه روبرو ميشود زيرا حريم خصوصي افراد اجازه اين کار را نميدهد اما گاهي دوربينهاي مداربسته، به دليل امنيت پايين و نقصهاي امنيتي، اين اجازه را به راحتي صادر ميکنند. اين بار نه تنها براي يک نفر بلکه براي همه افرادي که به اينترنت دسترسي دارند و از طرفي نه تنها براي منزل که براي تمامي اماکني که اين دوربينها نصب شدهاند.
اخيرا پژوهشگران امنيتي از شرکت Pen Test Partners، نقصهاي امنيتي را در دوربينهاي هوشمند که توسط يک شرکت به نام سوان ساخته شده است پيدا کردهاند. اين عيب ميتواند به هر کسي اجازه دهد که به اين دوربينهاي هوشمند دسترسي داشته باشد و بدون اجازه جريان آنها را ببيند.
اين نقص چگونه کار ميکند؟ هر دوربين سوان با استفاده از يک شماره سريال سخت افزاري براي برقراري ارتباط با سرويس ابر مبتني بر آن توسط OzVision است. با استفاده از نرمافزار ساده پروکسي، محققان موفق به رد هر شماره سريال تلويزيوني اين دوربينها شدند تا فيد آن را مشاهده کنند.
پيش از اين هم اعلام شده بود که دوربينهاي شرکت Netwave داراي آسيبپذيري هستند که در آنها امکان افشاي اطلاعات کلمه عبور مهياست. دليل اين آسيبپذيري عدم تامين امنيت قسمتهاي مهم دوربين بود. اين آسيبپذيري باعث ميشد اطلاعاتي نظير کلمه عبور وايفاي و در صورت وجود آسيبپذيري نشت حافظه، نامکاربري و رمزعبور وب لاگين نيز به دست آيد.
منبع: ايسنا