دسترسی هکرها به دوربین های کنترل کودک (IoT)

چندین آسیب پذیری روز صفر در یک مانیتور خانگی کودک می تواند برای دسترسی هکرها به دوربین و قراردادن کدهای مخرب مانند بدافزار(Malware) مورد سوء استفاده قرارگیرد.

نقص های امنیتی در دستگاه های اینترنت اشیاء(IoT)، که توسط Victure در چین ساخته شده است، توسط محققان از Bitdefender کشف شد. در یک مشاوره امنیتی (PDF‏)، Bitfender جزئیاتی که چگونه آسیب پذیری buffer overflow در بخش سرور ONVIF از دوربین هوشمند PC420 Victure به مهاجم اجازه می دهد تا کد را از راه دور بر روی دستگاه هدف اجرا کند، ارائه شده است.

در صورت بهره‌برداری، یک مهاجم می‌تواند دوربین‌هایی را که متعلق به خودشان نیستند کشف کند، به این دوربین‌ها دستور دهد فیلم های ضبط شده خود را به اشخاص ثالث غیر مجاز پخش کنند و سیستم عامل دوربین را به خطر بیندازند.

دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۱۰، تیر ماه ۱۴۰۰

بوگدان بوتزاتو ، مدیر تحقیقات تهدید و گزارش دهی در بیتدفندر به روزنامه دیلی سویگ گفت:”در حالی که ما نمی توانیم همه سناریوها را تصور کنیم ، اما می توانیم تخمین بزنیم که یک هکر می تواند از این آسیب پذیری ها برای جاسوسی دائمی از صاحبان دوربین در خانه های خود استفاده کند یا به دیگران اجازه دهد به چنین فعالیتی دست بزنند.

بوتزاتو هشدار داد: “دوربین و بستر ابری در بین کاربران اینترنت اشیا بسیار محبوب هستند و ما برآورد می کنیم که حدود چهار میلیون دوربین مستقر در سراسر جهان تحت تأثیر این مسئله قرار گرفته اند.” این مشکل روی ۴۲۰   firmware Victure PC نسخه  ۱.۲.۲ و قبل از آن تأثیر می گذارد.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

سکوت فروشنده

به گفته بوتزاتو ، Bitdefender جزئیات آسیب پذیری ها را پس از تلاش برای برقراری ارتباط با Victure برای گزارش یافته های خود در یک سال جزئیات این آسیب پذیری را منتشر کرد. او به روزنامه The Daily Swig گفت: “ما چندین بار تلاش کرده ایم تا با فروشنده تماس بگیریم تا تخصص خود را در رفع این مشکلات ارائه دهیم ، اما بی فایده است.

“ما تصمیم گرفته ایم تحقیقات را منتشر کنیم تا حداقل به کاربران اطلاع دهیم که هر دقیقه که این دستگاه را به شبکه خود متصل می کنند ، حریم خصوصی خود را قربانی می کنند.”

تدابیر امنیتی بر نقطه قیمت برتری دارند

این محقق توصیه کرد که کاربران باید «استفاده از این دستگاه ها را به کلی متوقف کنند» و افزود: والدین باید امنیت را بر سر هزینه یک دستگاه ترجیح دهند. بوتزاتو توضیح داد: «هنگام انتخاب مانیتور نوزاد، جنبه امنیتی باید برسر ویژگی ها یا نقطه قیمت برتری داشته باشد.

او می گوید: «این به این دلیل است که آسیب پذیری های مشابهی در گذشته توسط اشخاص تهدید برای برقراری ارتباط مستقیم با کودکان مورد استفاده قرار گرفته است و به این ترتیب آن ها را در معرض تعاملات با بزرگسالان خارج از دایره اعتماد خانواده قرار می دهد. ما سال هاست که در مورد خطرات تجهیزات ویدئویی آسیب پذیر هشدار می دهیم و این پروژه تحقیقاتی آسیب پذیری را برای کمک به والدین برای حفاظت از حریم خصوصی خود و همچنین فرزندانشان آغاز کرده ایم.»

این محقق افزود: گاهی فروشندگان ترجیح می دهند از این حفره امنیتی چشم پوشی کنند و به جای آن مشتریان را در معرض دید قرار دهند.

” ما تصمیم گرفته‌ایم که یافته‌های خود را منتشر کنیم زیرا ما می‌خواهیم به طور بالقوه از مشتریان در هنگام استفاده از چنین محصولاتی آگاه باشند و به آن‌ها اجازه دهیم تصمیم بگیرند که آیا این کار قابل‌قبول است یا نه. “

منبع: پلیس فتا