بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/10/21 - 00:34

حفره‌های امنیتی در دوربین‌های امنیتی

به گزارش واحد متخصصین سایبربان، شرکت‌های تولیدکننده محصولات اینترنت اشیاء علیرغم اهمیت بالای امنیت، تاکنون برای رفع حفره‌های امنیتی تلاش جدی را از خود نشان نداده‌اند.

بر اساس گزارش محققان امنیتی نوسکیور (NowSecure)، توسعه نرم‌افزارهای تلفن همراه برای کنترل تجهیزات اینترنت اشیا به یکی از الزامات محصولات خانگی تبدیل‌ شده است. اما این نرم‌افزارها فاقد امنیت لازم بوده و کاربران را در معرض خطر جدی قرار می‌دهند.

از هر نرم‌افزار و دوربین بررسی ‌شده، حداقل یک مورد دارای آسیب‌پذیری خطرناک است. بیشترین اشتباهی که تولیدکنندگان مختلف تجهیزات اینترنت اشیاء مرتکب شده‌اند، عدم استفاده از رمزنگاری در ارتباط میان نرم‌افزار با دوربین است. بدین ترتیب هکر می‌تواند با استفاده از حمله مردمیانی (man in the middle) این ارتباط را شنود کند.

به‌طور مثال Zmodo از شرکت‌های تولیدکننده دوربین دارای نرم‌افزار تلفن همراه ZSight است. این نرم‌افزار نام کاربری و رمزعبور هش شده با MD5 را به آدرس openapi[.]meshare[.]com ارسال می‌کند. در نرم‌افزار تلفن همراه شرکت Fujikam نام کاربری، رمزعبور و ایمیل را به‌صورت آشکار در فایل XML ذخیره می‌شوند.

محصول شرکت Vimtag رمزعبور WPA2 شبکه‌های Wi-fi را که قبلاً به آن‌ها متصل شده است را به شبکه‌های دیگر نیز نمایش می‌دهد. بدین ترتیب هکرها رمزعبور شبکه بی‌سیم را به‌راحتی به دست می‌آورند.

تازه ترین ها