شگفتی کارشناسان از حمله گسترده هکرها از طریق دوربین های امنیتی
به تازگی هکرها توانسته اند با استفاده از دوربین های امنیتی و دستگاه های ضبط کننده تصاویر دوربین های امنیتی (DVR) که به اینترنت متصل هستند، دست به حملات سایبری گسترده بزنند که باعث افزایش نگرانی متخصصان امنیتی شده است.
به گزارش کلیک، مدتی پیش هکرها توانستند با استفاده از دوربین های امنیتی و دستگاه های DVR، چندین حمله گسترده سایبری را ترتیب دهند. این موضوع باعث ایجاد نگرانی های جدید در مورد آسیب پذیری میلیون ها وسیله هوشمند متصل به اینترنت در منازل و اماکن تجاری شده است.
گسترده بودن این حملات و همچنین تجهیزاتی که برای این حملات سایبری مورد استفاده قرار گرفته است، تعجب کارشناسان امر را برانگیخته است. به گفته متخصصان امنیتی، هکرها در این حملات از بیش از یک میلیون دستگاه دوربین امنیتی و دستگاه های DVR و دستگاه های دیگر استفاده کرده اند و اینترنت قربانیان زیادی به دنبال این اتفاق قطع شده است.
به گفته یک متخصص امنیتی، در حال حاضر تعداد زیادی از دوربین های امنیتی به اینترنت وصل هستند که می تواند تبدیل به روش جدیدی برای انجام حملات سایبری گسترده شود.
امروزه وسایل هوشمند خانگی و اداری بی شماری به اینترنت متصل هستند؛ از تلویزیون های هوشمند گرفته تا ترموستات های هوشمند. هکرها می توانند از این وسایل همانند یک سلاح استفاده کنند و حملات خود را آغاز کنند. بسیاری از این وسایل همیشه به اینترنت متصل هستند و افراد فراموش می کنند اتصال ان ها به اینترنت را قطع کنند. این وسایل به صورتی طراحی شده اند که با استفاده از اینترنت، از راه دور کنترل شوند و هرگز به روز رسانی نمی شوند.
متخصصان امنیتی معتقدند که دستگاه های هوشمندی که دارای صفحه نمایش نیستند، بیشتر در برابر حملات سایبری آسیب پذیر هستند؛ زیرا نمی توان نرم افزارهایی را که به منظور محافظت از این دستگاه ها طرحی شده است، بر روی آن ها نصب کرد. محققان دریافته اند که در بسیاری از وسایل متصل به اینترنت، خطاهای امنیتی زیادی وجود دارد؛ از لامپ های هوشمند گرفته تا خودروهای متصل به اینترنت و مودم های وای فای خانگی، همگی جزء این وسایل محسوب می شوند. این موضوع باعث افزایش نگرانی متخصصان امنیتی شده است؛ زیرا تمام این وسایل می توانند به عنوان وسیله ای برای انجام حملات سایبری مورد استفاده قرار گیرند و تعداد آن ها هم پیوسته در حال افزایش است. به همین منظور بسیاری از تولید کنندگان این وسایل از مشتریان خود می خواهند آن ها را برای مقابله با چنین مشکلاتی آپدیت کنند.
شرکت امنیتی Level 3 Communication اذعان کرد که حملات اخیر سایبری به میزان زیادی از طریق دوربین های امنیتی ساخت شرکت چینی داهوا (Dahua) انجام شده است. هکرها در حملات سایبری اخیر خود توانسته اند به دوربین های امنیتی شرکت های دیگر نیز نفوذ کنند.
هکرها اغلب به وسیله کامپیوترهایی به دوربین های امنیتی نفوذ کرده اند که یا قبلا آلوده شده اند و یا مودم هایی که این کامپیوترها به آن ها متصل بوده اند، از امنیت بالایی برخوردار نبوده اند.
یکی از سخنگویان شرکت داهوا اذعان کرد که این شرکت هنوز در حال تحقیق و بررسی در مورد این حملات سایبری است. او هشدار داد که احتمال نفوذ این بد افزار به دستگاه های قدیمی که نرم افزارهای آن ها به روز نشده است، وجود دارد. وی در ادامه قویا به مشتریان این شرکت توصیه کرد که دستگاه های قدیمی خود را ارتقا دهند و برای کاهش احتمال خطر یک رمز عبور قوی نیز برای دستگاه های خود ایجاد کنند.
داهوا که مدعی است یکی از بزرگترین شرکت های تولید کننده دوربین های امنیتی در جهان است، محصولات خود را از طریق وبسایت خود و یا فروشگاه های اینترنتی دیگر مانند آمازون به فروش می رساند. این شرکت همچنین در سایت خود در کشور آمریکا، نام ۷۱ شرکت فعال در زمینه فناوری را ذکر کرده است. در این لیست نام شرکت های مختلفی دیده می شود، از شرکت های نوپایی مانند AngleCam گرفته تا شرکت های بزرگ و نام آشنایی مانند Canon.
بسیاری از ادارات و مکان های تجاری کوچک از دوربین های ساخت این شرکت برای تامین امنیت مکان خود استفاده می کنند. دستگاه های DVR این شرکت با فرمت فشرده سازی H.264 به صورت گسترده ای در سراسر جهان مورد استفاده قرار می گیرد. البته لازم به ذکر است که هکرها توانسته اند به دوربین های امنیتی برندهای دیگر نیز نفوذ کنند.
به گفته سرپرست شرکت Level 3 Communication، برخی از دوربین های امنیتی که هکرها موفق شده اند به آن ها نفوذ کنند، یا اصلا دارای رمز عبور نبوده اند و یا کاربران رمز عبورهای پیش فرض آن ها را تغییر نداده بودند.
فردی به نام الیس که شرکت او نیز یکی از قربانیان این حملات سایبری است، از این حمله سایبری غافلگیر شده است و به گفته وی این حمله سایبری موجب توقف فعالیت سایت یکی از سامانه های این شرکت شده است.
وی اذعان کرد میزان مصرف ترافیک اینترنت به دنبال این حمله سایبری به ۷۰۰ گیگابیت در ثانیه رسید که ترافیکی برابر با پخش آنلاین ۱۴۰،۰۰۰ فیلم HD به صورت همزمان است. تا کنون این شرکت چنین ترافیک اینترنتی را تجربه نکرده است و میزان ترافیک در بزرگترین حمله سایبری به این شرکت، به نصف این میزان رسید.
شرکت امنیتی Arbor Networks که امنیت چندین سایت منتشر کننده اخبار المپیک ریو را در برابر حملات سایبری انجام شده با روش های مشابه حملات سایبری ذکر شده، تأمین می کرد، دریافت که هکر ها با استفاده از دستگاه های گیرنده دیجیتالی سیستم های پخش کابلی و همچنین مودم های خانگی موفق شده اند، اطلاعات خود را روی سایت های مذکور بارگزاری کنند. میزان مصرف ترافیک اینترنت در هنگام انجام این حملات سایبری به ۵۴۰ گیگابیت در ثانیه رسید.
یکی از متخصصان امنیتی عنوان کرد که ده ها میلیون دستگاه در سراسر جهان دائما به اینترنت متصل هستند و هنگامی که کاربر آن ها را خریداری می کند، از امنیت بالایی برخوردار نیستند و کاربران باید برای افزایش امنیت آن ها، اقدامات لازم را انجام دهند.
بارگزاری اطلاعات ناخواسته در سایت ها و عدم دسترسی کاربران مجاز به آن ها، در هنگام انجام حملات سایبری موضوع جدیدی نیست. در سال های اخیر هکرها توانسته اند به ضعف های امنیتی سیستم عامل های کامپیوترهای شخصی نیز پی ببرند و از طریق همین ضعف ها به آن ها نفوذ کنند. البته از سویی دیگر مایکروسافت نیز چندین دهه است که با بدافزارها مقابله می کند و با انتشار پچ های امنیتی مختلف، مشکلات امنیتی سیستم عامل های خود را برطرف کرده است.
البته یکی از متخصصان امنیتی اذعان کرده است که متقاعد کردن افراد برای نصب پچ های امنیتی بر روی برخی از وسایل هوشمند خانگی مانند یخچال فریزر، امری دشوار است.