به گزارش کارگروه امنیت سایبربان؛ بر اساس گزارش مرکز ماهر، پویش درگاه ۹۵۲۷ و تلاش برای نفوذ به آن در سطح کشور به شدت افزایش پیدا کرده است:
این درگاه، مربوط به یک قابلیت مستند نشده رفع مشکل برخی دوربینهای مدار بسته تحت IP است. بیش از ۲ هزار دستگاه در جهان در حال پویش و رصد این دستگاهها هستند.
این مرکز توصیه کرد که در صورت استفاده از دوربینهای مداربسته تحت IP، از دسترسی حفاظت نشده تجهیز به اینترنت جلوگیری کنید چراکه این درگاه کاربرد ضروری نداشته و فقط برای عیبیابی محصول در زمان تولید فعال شده است.
دوربینهای مدار بسته تحت IP
به گفته مرکز ماهر در حال حاضر بیش از ۷۵۰۰ دستگاه در معرض این ضعف امنیتی در سطح کشور شناسایی شده است.
لازم به توضیح است دوربینهای تحت IP به دوربینهای مداربستهای گفته میشود که در محل نصب شده و امکان رصد کردن همان محل به صورت آنلاین به وجود میآورند. مثلاً برای افرادی که در محل کار خود دوربین مداربسته تحت IP نصب میکنند، این امکان وجود دارد تا به صورت آنلاین محل کار خود را ببینند. این دوربینها که برخی از آنها پورت یا همان درگاه ۹۵۲۷ را دارند در زمان تولید در کارخانه تست میشوند اما این پورت توسط کارخانه بسته نمیشود و همین راه نفوذ به دوربینهایی با پورت ۹۵۲۷ است.
