امکان سوءاستفاده از دوربینهای IP بیسیم
هزاران دوربین IP بیسیم که به اینترنت متصل میشوند، ضعفهای امنیتی جدی دارند که به مهاجمان اجازه میدهد تا دوربینها را ارتباط ربایی کرده و میان افزارهای آنها را تغییر دهند.
دو محقق امنیتی از شرکت Qualys که برروی امنیت دستگاهها کار میکنند، اظهار داشتند که این دوربین ها با برند Foscam در ایالات متحده به فروش میرسند اما میتوان دستگاههای مشابهی را در اروپا و سایر کشورها پیدا کرد.
این محققان گفتند: آموزشهای ارائه شده توسط سازندگان دوربینها حاوی دستورالعملهایی در مورد چگونگی اتصال این دوربینها به اینترنت است. در نتیجه بسیاری از این دستگاهها پس از اتصال به اینترنت در معرض خطر قرار دارند و می توانند از راه دور مورد حمله قرار گیرند. یافتن چنین دوربینهایی در اینترنت بسیار آسان است و با استفاده از روشهای مختلف می توان چنین کاری را انجام داد.
روشی که اخیرا از یک آسیب پذیری کشف شده در واسط وب دوربین سوء استفاده کرده است، به مهاجمان اجازه می دهد تا یک تصویر کلی از حافظه دستگاه بدست آورند. علیرغم اصلاح شدن این آسیب پذیری توسط شرکت سازنده، 99 درصد دوربینها از نسخههای قدیمی این میان افزار استفاده میکنند.
روش دیگری وجود دارد که با فریب ادمین به باز کردن یک لینک دستکاری شده خاص از رخنه جعل درخواست بین سایتی (CSRF) در واسط دوربین سوء استفاده میکند. در این حالت مهاجم میتواند حساب کاربری دیگری برای ادمین ایجاد کند.
بر اساس اطلاعات سایت مرکز ماهر، روش سوم اجرای حملات brute-force به منظور حدس زدن رمز عبور دستگاه است زیرا این نوع دوربینها از هیچ محافظت امنیتی برای رمزهای عبور استفاده نمی کنند.
این محققان بیان کردند که اگر این دوربینهای در شبکههای محلی قرار داشته باشند، میتوان از طریق آنها شبکه را شناسایی کرد و از راه دور به دستگاههای موجود در شبکه حمله کرد.
در صورت استفاده از این دوربینها باید آنها را در پشت فایروال و سیستمهای تشخیص نفوذ با قوانین سختگیرانه قرار داد. دسترسی به آنها تنها باید از طریق تعدادی آدرس IP معتبر و محدود امکانپذیر باشد. جداسازی دوربین از شبکه محلی نیز میتواند ایده خوبی باشد.
