نقص امنیتی دوربین های تحت شبکه شرکت سونی

0
191
Mirai - نقص امنیتی - دوربین های سونی

ارائه نسخه جدیدی از به‌روزسانی Firamware توسط شرکت سونی، موجب از بین رفتن حساب‌های کاربری می‌شود که دسترسی کامل هکرها به دوربین‌ها را امکانپذیر می‌نمایند.

بسیاری از دوربین‌های امنیتی تحت شبکه ساخت این شرکت، در کنترل هکرها قرار گرفته و درصورت عدم به‌روزرسانی به نسخه جدید با بدافزارهای بات‌نتی، آلوده می‌گردد.

دو حساب‌ کاربری Backdoor، در ۸۰ مدل از دوربین‌های امنیتی سونی توسط محققان یافت شده است که عمدتا در اختیار سازما‌ن‌ها و نهادهای دولتی قرار داشته و به قیمت گزافی خریداری شده‌اند.

طبق اظهارات محققان مجموعه SEC Consult، یکی از مجموعه دسترسی‌ها در برنامه‌ی نوشته شده در سخت‌افزار دوربین‌ها در واسط کاربری وب بوده و امکان ارسال درخواست Remote به دوربین را برای مهاجمان فراهم می‌کند که در نتیجه آن سرویس Telnet بر روی دوربین فعال می‌گردد.

رمز عبور دوم در برنامه نوشته شده بر روی دوربین‌ها، برای حساب‌های کاربری اصلی بوده و برای کنترل کامل دوربین به وسیله‌ی Telnet مورد استفاده قرار می‌گیرد. همچنین این موضوع مشخص شد که رمز عبور با توجه به ترکیب رمزنگاری به صورت استاتیک و Cryptographic Hash بوده و با توجه به اینکه آن را کرک (Crack) نکرده‌اند، تنها موضوع مهم در اینجا زمان می‌باشد.

شرکت سونی چندی پیش از این موضوع مطلع گردید و نسخه به روزرسانی Firmware را برای تمامی دوربین‌های در معرض آسیب عرضه نمود. به علاوه به کاربران توصیه می‌شود نسخه‌های به روزرسانی را در سریع‌ترین زمان ممکن نصب نمایند زیرا در حال حاضر دوربین‌های امنیتی در کانون توجه هکرها قرار گرفته‌ و یک نقص امنیتی در اینگونه تجهیزات IoT محسوب می گردند.

یکی از این محققان اظهار داشت: این حساب کاربری Backdoor از سوی ارائه دهندگان شرکت سونی به صورت هدفمند ارائه شده (شاید به عنوان راهی برای Debug کردن دستگاه در طول فرآیند توسعه یا تست عملکرد) و مانند نمونه‌های دیگر از طریق ابزار‌های Third Party غیر مجاز ارائه نشده است.

در صورت دسترسی عمومی به واسط کاربری وب این امکان وجود دارد که دوربین‌های در معرض آسیب و تهدید از سوی شبکه‌های Local یا از طریق اینترنت مورد حمله واقع ‌شوند. در فرآیند جستجو با موتور جستجوی Censys.io، حدود ۴.۰۰۰ دوربین امنیتی متصل به اینترنت نشان داده شده است که احتمالا همه دوربین‌ها را شامل نشده و مشخص نمی‌کند که چه تعدادی از آنها واقعا آسیب‌پذیر می‌باشند.

طبق نظر این محققان، مهاجم با کمک این دوربین‌ها می‌تواند جایگاه خود را در شبکه تقویت نموده و حملات بیشتری را آغاز نمایند و یا عملکرد دوربین را مختل نمایند و حتی تصاویر و فیلم‌های ویدئویی دستکاری شده را ارسال نموده و دوربین‌ها را به یک بات‌نت شبیه به Mirai اضافه کنند و یا اینکه صرفا عمل جاسوسی را انجام دهند.

Mirai، بات‌نتی است که عمدتا توسط دوربین‌های تحت شبکه‌ی آلوده به بدافزار ایجاد شده و اخیرا برای شروع حملات توزیعی (Denial-of-Service (DoS مورد استفاده قرار می‌گیرد. با این وجود شایان ذکر است که Mirai ، اولین بات‌نتی نیست که دوربین‌های امنیتی در معرض خطر را در میان تجهیزات تحت کنترل خود قرار می‌دهد.

بدون دیدگاه

دیدگاهتان را بنویسید

*