انتشار شده در تاریخ 1395/01/25 - 18:19

بدافزار دوربین‌های امنیتی

به گزارش واحد امنیت سایبربان؛ درواقع «نام‌های بزرگ» به‌طور فزاینده‌ای به‌وسیله مجرمان سایبری موردحمله قرار می‌گیرد، بنابراین ما نمی‌توانیم به‌سادگی به آن‌ها اعتماد کنیم. آمازون اکنون آخرین مورد است.

مایک اولسن، از بنیان‌گذاران Proctrorio هشدار داده است که مجموعه‌ای از دوربین‌های امنیتی که او از آمازون خریداری کرده است، با بدافزار آلوده‌شده‌اند. بااتصال آن‌ها به رایانه‌های دوستش او آنچه را که انتظار داشت کاملاً به دست نیاورد، آن‌ها کار می‌کردند اما نه به آن شکلی که او انتظار داشت.

او تصور کرد که این‌یک حفره است و از ابزارهای توسعه‌دهندگان برای بررسی کد آن استفاده کرد؛ اما آن چیزی که یافت یک حفره ساده نبود، بلکه یک پیوند iframe به یک وب‌گاه بود که سوء‌ظن او را برانگیخت.
او در وبلاگ خود نوشته است: در این مرحله من پیش‌تر رفتم و نام دامنه را در گوگل جستجو کردم و حدس بزنید که چه چیزی دیدم؟ مدت‌ها پیش در مارس ۲۰۱۱ دیوید دده در بلاگ Sucuri نوشت که Brenz.pl با iframe آلوده برگشته است.

اولسن هیچ مطلبی در این مورد نگفته است که آمازون و یا هرکدام دیگر از تأمین‌کنندگان گروه (Urban Security Group) در این قضیه مقصر هستند. این دوربین‌ها، دوربین‌های سونی هستند؛ اما آنچه اکنون ما می‌توانیم بفهمیم این است که دیگر نمی‌توان به شهرت خوب اعتماد کرد.

Morten Kjaersgaard مدیر اجرایی شرکت Heimadal تأیید کرده است که «کاربران باید متوجه باشند که این بدافزار ممکن است در هرکدام از دستگاه‌هایی که آن‌ها می‌خرند، موجود باشد. در حال حاضر، سرعت زیاد استفاده از لوازم مصرفی الکترونیکی به‌ویژه سبب به خطر افتادن آن‌ها شده است؛ اما ما علاوه بر این، در لپ‌تاپ‌های لنوو هم این مسئله را می‌بینم و دیده‌ایم که در آن‌ها بدافزارها به‌صورت پیش‌فرض نصب‌شده‌اند. مجرمان سایبری در حال استفاده از کانال‌های مورداطمینان مردم برای دسترسی به آنچه می‌خواهند هستند.»

در مورد دوربین‌ها، این تهدیدها، بدافزارهای نصب‌شده‌ای هستند که می‌توانند داده‌ها را سرقت کنند، درحالی‌که اعمال کنترل خارجی به این معنی است که آنچه در دست است امنیت دارد، اما درواقع بسیار آسیب‌پذیر است. دیگر دستگاه‌ها می‌توانند بسیار جدی‌تر بوده، هزینه بیشتری داشته و حتی تهدیدی دائم باشند.

درهرحال به‌طورکلی، این موضوع نشانگر تهدیداتی است که ما انتظار افزایش آن را به‌مرورزمان در مورد اینترنت اشیاء داریم. دیوید هارلی، محقق ارشد امنیتی شرکت ESET گفته است: «درحالی‌که چنین رخدادهایی در حال حاضر بیشتر استثناء هستند تا یک قاعده کلی، اما هر چه که دستگاه‌های بیشتر و بیشتری به اینترنت به‌وسیله سازندگانی که درواقع درباره تهدیدات بالقوه نفوذهای امنیتی از طریق این اشیاء به‌ظاهر بی‌خطر فکر نمی‌کنند، متصل می‌شوند (که اغلب نیز غیرضروری هستند)، بسیار ساده انگارانه خواهد بود اگر ما تصور کنیم که تلاش‌هایی عمدی برای بهره‌برداری از این آسیب‌پذیری‌ها صورت نخواهد گرفت. در حال حاضر تعداد زیادی از بهره‌برداری‌های «اثبات مفهومی» در اطراف ما وجود دارند. برخی از این دستگاه‌ها به‌نوبه خود چندان گران‌قیمت نیستند اما برای دستیابی به «مسائل قابل‌توجه» قابل‌استفاده هستند.»

اولسن در مثالی برای نشان دادن اینکه تا چه حد به خطر انداختن دستگاه‌های اینترنت اشیاء ساده است می‌گوید: «با خدمات آمازون شما به راحتی می‌توانید این دستگاه‌ها را تهیه کنید، آن‌ها را با سخت‌افزار مخرب آلوده کنید و سپس به فروشگاه آمازون فرستاده و تحت نام و شرکت خود به فروش برسانید. بدیهی است که آمازون به بررسی این دستگاه‌ها از جهت آلوده بودن نمی‌پردازد، بیشتر آن‌ها در بسته‌بندی خود عنوان «جدید»‌ دارند. این نفوذها می‌توان به‌سادگی نفوذ در دوربینی باشد که من پیداکرده‌ام، همه آن چیزی که برای نفوذ به دستگاه برای دسترسی از راه دور به آن لازم است. مردم از این چیزها برای کنترل اشیاء در خانه خود استفاده می‌کنند، اگر این سفت‌افزار اجازه استراق سمع یا دسترسی غیرمستقیم را بدهد، عواقب آن می‌توان بی‌پایان باشد.»