مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/02/10 - 14:00

وجود آسیب پذیری گسترده در اینترنت اشیا

یک کارشناس امنیتی، به تازگی اعلام کرد که طیف وسیعی از ابزارهای اینترنت اشیا، آسیب‌پذیر هستند.

به گزارش کارگروه امنیت سایبربان؛ بیشتر از 2 میلیون IP دوربین‌های امنیتی، نظارت بر کودکان و زنگ‌های در هوشمند، آسیب‌پذیری‌های جدی دارند. یک هکر می‌تواند به سادگی این ابزارها را تحت کنترل خود در آورده، به واسطه آن‌ها، از قربانیان جاسوسی کند. از طرفی همچنان هیچ وصله‌ای برای رفع مسئله بالا منتشر نشده است.

حمله یادشده در ارتباطات همتا به همتا (P2P) ریشه دارد و در همه‌ی ابزارهای اینترنت اشیا به کار گرفته می‌شود. به کمک این روش می‌توان بدون انجام دادن هرگونه تنظیم دستی، به دستگاه‌ها دسترسی پیدا کرد. نوع خاصی از ارتباطات همتا به همتایی که از آن بهره گرفته می‌شود، «iLinkP2P» نام دارد و توسط شرکت «Shenzhen Yunni Technology» توسعه داده شده است. این بستر، 2 آسیب‌پذیری دارد و به مهاجمان اجازه می‌دهد که از راه دور، به دوربین‌های به کار رفته در ابزارها دسترسی پیدا کنند.

پائول مراپسی (Paul Marrapese)، مهندس امنیتی که آسیب‌پذیری بالا را شناسایی کرده است گفت:

بیش از 2 میلیون ابزار آسیب‌پذیر در بستر اینترنت شناسایی شده‌اند که از جمله‌ی آن‌ها می‌توان به «HiChip» ،«TENVIS» ،«SV3C» ،«VStarcam» ،«Wanscam» ،«NEO Coolcam» ،«Sricam» ،«Eye Sight» و «HVCAM» اشاره کرد. دستگاه‌های آلوده، از کامپوننتی به نام «iLinkP2P» بهره می‌برند. متأسفانه صدها برند مختلف از این کامپوننت بهره می‌گیرند و به همین دلیل، شناسایی همه دستگاه‌های آسیب‌پذیر سخت‌تر می‌شود.

اولین آسیب‌پذیری، به هکرها امکان می‌دهد که دستگاه‌های آنلاین قابل نفوذ را شناسایی کنند. دومی نیز قابلیت دستیابی از راه دور را به ترافیک داده، ویدئوها و اعتبارنامه ابزارها، فراهم می‌کند.

Paragraphs

وجود آسیب پذیری گسترده در اینترنت اشیا

کاربران ابزارهای اینترنت اشیا می‌توانند با بررسی کد «UID» دستگاه خود متوجه شوند که آیا تحت تأثیر آسیب‌پذیری بالا هستند، یا خیر. بخش اول کد UID نشان‌دهنده آسیب‌پذیر بودن آن است. برای نمونه، دستگاهی که بخش اول کد آن «FFFF» باشد، در میان نمونه‌های نقض شده قرار می‌گیرد.

مراپسی ادامه داد که پس از شناسایی بدافزار، در 15 ژوئن و 4 فوریه، به ترتیب پیام هشداری را برای خرده فروشان و توسعه‌دهندگان ارسال کرد.

اگر دستگاه‌های کاربران، مورد نفوذ واقع شده باشند، آن‌ها باید ترافیک خروجی پورت «32100» از «UDP» را مسدود کنند. این کار، جلوی دسترسی به دستگاه را از راه دور می‌گیرد. با وجود این، کارشناس بالا اعلام کرد:

بهترین کار، خرید یک ابزار جدید است.

شایان ذکر است که در سال 2016، بات نت میرای (Mirai) موفق شد با سوء استفاده از آسیب‌پذیری ابزارهای اینترنت اشیا مانند دوربین امنیتی، به زیرساخت‌های اینترنت حمله کند. بر اثر این تهاجم، اینترنت بسیاری از نقاط جهان، با کندی شدیدی مواجه شد. بنابراین تأمین امنیت این‌گونه وسایل، از اهمیت بسیار بالایی برخوردار است.