عصر کالا- چه اتفاقی میافتد اگر دوربینهایی که فرض میشود شما با آنها باید احساس امنیت کنید، پر از حفرههای امنیتی باشند؟ چه میشود اگر کسی بتواند این دوربینها را علیه شما بچرخاند و به نوبه خود به حریم خصوصیتان حمله کند؟
به گزارش پایگاه خبری «عصر کالا» به نقل از ایسنا، در طول سالهای اخیر استفاده از تجهیزات الکترونیکی و دوربین مدار بسته برای حفاظت از تمامی مکانها همچون سازمانها، شرکتها، مجتمعهای مسکونی، فروشگاههای زنجیرهای کوچک و بزرگ حتی در ایران هم به شدت رو به افزایش بوده است.
با توجه به نیاز روزافزون به تامین امنیت استفاده از تکنولوژی، سیستمهای امنیتی رو به افزایش است اما به دلیل نبود مرکزی مشخص برای استخراج و جمعآوری اطلاعات شاید نتوان آمار دقیقی ارائه داد. اما براساس شرایط کشور و تقاضاها سالیانه بیش از 100 هزار دوربین مدار بسته از کشورهای دیگر وارد ایران شده و صدها میلیون دلار ارز صرف واردات این تجهیزات الکترونیکی و دوربینهای مدار بسته میشود.
دوربینهای مداربسته با رواج اینترنت و تسهیل اتصال به این شبکه پاسخی مناسب برای نیاز بشر امروزی به مدیریت اماکن و نظارت بر آنها هستند. با این وجود، این دوربینها ایراداتی امنیتی نیز دارند که از آن جمله میتوان به امکان افشای اطلاعات کلمه عبور به دلیل عدم تامین امنیت قسمتهای مهم دوربین اشاره کرد.
دوربینهای متصل به وب میتوانند امنیت بالایی داشته باشند و ابزارهایی را کنترل کنند که میتوانند منزلتان را سالم نگه دارند. این دوربینها از طریق یک گوشی هوشمند یا کامپیوتر به شما این امکان را میدهند که از اینترنت تغذیه کنید، این امر برای امنیت خانگی و یا مراقبت از کودکان و حیوانات خانگی، ضروری هستند.
اما با رشد استفاده از اینترنت اشیاء، این سوال وجود دارد که چه اتفاقی میافتد اگر این دوربینها، که فرض میشود شما با آنها باید احساس امنیت کنید، پر از حفرههای امنیتی باشند؟ چه میشود اگر کسی بتواند این دوربینها را علیه شما بچرخاند و به نوبه خود به حریم خصوصیتان حمله کند؟ این دقیقا همان چیزی است که اخیرا در برخی از دوربینهای متصل به وب پیدا شده است.
اگر کسی خواست از سر کنجکاوی از منزل یک فرد بازدید کند، یقینا با پاسخ منفی صاحب خانه روبرو میشود زیرا حریم خصوصی افراد اجازه این کار را نمیدهد اما گاهی دوربینهای مداربسته، به دلیل امنیت پایین و نقصهای امنیتی، این اجازه را به راحتی صادر میکنند. این بار نه تنها برای یک نفر بلکه برای همه افرادی که به اینترنت دسترسی دارند و از طرفی نه تنها برای منزل که برای تمامی اماکنی که این دوربینها نصب شدهاند.
اخیرا پژوهشگران امنیتی از شرکت Pen Test Partners، نقصهای امنیتی را در دوربینهای هوشمند که توسط یک شرکت به نام سوان ساخته شده است پیدا کردهاند. این عیب میتواند به هر کسی اجازه دهد که به این دوربینهای هوشمند دسترسی داشته باشد و بدون اجازه جریان آنها را ببیند.
این نقص چگونه کار میکند؟ هر دوربین سوان با استفاده از یک شماره سریال سخت افزاری برای برقراری ارتباط با سرویس ابر مبتنی بر آن توسط OzVision است. با استفاده از نرمافزار ساده پروکسی، محققان موفق به رد هر شماره سریال تلویزیونی این دوربینها شدند تا فید آن را مشاهده کنند.
پیش از این هم اعلام شده بود که دوربینهای شرکت Netwave دارای آسیبپذیری هستند که در آنها امکان افشای اطلاعات کلمه عبور مهیاست. دلیل این آسیبپذیری عدم تامین امنیت قسمتهای مهم دوربین بود. این آسیبپذیری باعث میشد اطلاعاتی نظیر کلمه عبور وایفای و در صورت وجود آسیبپذیری نشت حافظه، نامکاربری و رمزعبور وب لاگین نیز به دست آید.