به گزارش کارگروه بینالملل سایبربان؛ براساس بولتن وزارت امنیت داخلی آمریکا (DHS)، که توسط «ABC News» به دست آمده، دوربینهای متصل به اینترنت ساخت چین، به دولت این کشور توانایی جاسوسی یا ایجاد اختلال در زیرساختهای حیاتی ایالات متحده را میدهد.
دوربینها معمولاً فاقد رمزگذاری دادهها و تنظیمات امنیتی و به طور پیشفرض با سازنده خود در ارتباط هستند. در این بولتن ادعا شده که دهها هزار دوربین ساخت چین در شبکههای زیرساختهای حیاتی ایالات متحده از جمله در بخشهای شیمیایی و انرژی وجود دارد.
وزارت امنیت داخلی آمریکا هشدار داد که عوامل سایبری چینی قبلاً از دوربینهای متصل به اینترنت سوء استفاده کردهاند و بیم آن است که چین بتواند بدون محدودیتهای شدیدتر روی این دوربینها به سیستمها دسترسی یابد و دستکاری کند.
در بولتن آمده است:
«یک بازیگر سایبری میتواند از دوربینهای قرار داده شده در شبکههای فناوری اطلاعات برای دسترسی اولیه استفاده کند و به دستگاههای دیگر اجازه دهد تا دادههای فرآیند حساسی که یک عامل میتواند برای برنامهریزی حمله یا ایجاد اختلال در سیستمهای تجاری استفاده کند، استخراج شوند. یک عامل سایبری میتواند از دوربینهای نصب شده روی سیستمهای امنیتی برای سرکوب هشدارها، ایجاد آلارمهای کاذب یا غیرفعال کردن مکانیسمهای ایمن استفاده کند.»
طبق این بولتن، چین تاکنون با استفاده از روشی موسوم به «برچسبگذاری سفید» که دوربینها پس از بستهبندی و فروش توسط شرکتی دیگر وارد میشوند، با موفقیت از مسدود کردن استفاده از دوربینهای متصل به اینترنت ساخت چین جلوگیری کرده است.
کارشناسان آمریکایی در بولتن ادعا کردند:
«انتشار گستردهتر ابزارهای طراحیشده برای کمک به تشخیص دوربینهای جمهوری خلق چین، بهویژه دوربینهای دارای برچسب سفید، میتواند اجرای ممنوعیت کمیسیون ارتباطات فدرال (FCC) در سال ۲۰۲۲ را در مورد واردات این دوربینها تشدید و به کاهش تهدید عوامل سایبری چینی کمک کند که از آنها برای اهداف مخرب سوءاستفاده میکنند.»
محققان براین باورند که از اوایل سال 2024، حدود 12 هزار دوربین متصل به اینترنت ساخت چین در صدها زیرساخت حیاتی ایالات متحده استفاده میشد.
براساس بولتن مذکور، تعداد دوربینهای نصب شده در شبکههای ایالات متحده علیرغم ممنوعیت کمیسیون ارتباطات فدرال برای واردات آنها، احتمالاً به دلیل برچسب سفید، تخمین زده شد که تا 40 درصد از سال 2023 تا 2024 افزایش یافته است.
بنابر ادعای کارشناسان، بازیگران سایبری تحت حمایت دولت چین حداقل از سال 2020 به طور گسترده آسیبپذیریهای دوربینهای ساخت چین را هدف قرار دادهاند؛ ، به گفته دفتر مدیر برنامه اطلاعات تهدید سایبری اطلاعات تجاری، در یک نمونه، در ماه مارس سال گذشته، دوربینهای ساخت چین در یک شرکت نفت و گاز طبیعی ایالات متحده با سرورهای مستقر در چین، از جمله دوربینی که احتمالاً با یک عامل سایبری دولتی مرتبط با چین، ارتباط برقرار کردند.
این بولتن در بحبوحه نگرانیهای امنیت ملی در مورد فناوری چینی مانند تیکتاک (TikTok) و اخیراً دیپسیک (DeepSeek) منتشر شده است؛ کارشناسان گفتند که دیپسیک، ابزار جدید هوش مصنوعی، کدی در برنامهنویسی خود پنهان کرده که قابلیت ارسال مستقیم دادههای کاربران را به دولت چین دارد.
به گفته کارشناسان امنیت سایبری، خطر بالقوهای که دیپسیک برای امنیت ملی ایجاد میکند، شاید شدیدتر از آن چیزی باشد که قبلاً تصور میشد، زیرا درهای باز بالقوه بین دیپسیک و دولت چین وجود دارد.
شبکههای ارتباطی کشور یکی دیگر از نگرانیهای هکرهای چینی است. سال گذشته، یک کمپین هک و جاسوسی چینی دادههای صدها هزار کاربر تلفن همراه آمریکایی را جمعآوری کرد و احتمالاً اطلاعات بیش از یک میلیون مشتری را به سرقت برد، چیزی که یکی از سناتورهای آمریکا آن را «بدترین هک مخابراتی در تاریخ ایالات متحده» نامید.
