مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1398/02/10 - 14:00

وجود آسیب پذیری گسترده در اینترنت اشیا

یک کارشناس امنیتی، به تازگی اعلام کرد که طیف وسیعی از ابزارهای اینترنت اشیا، آسیب‌پذیر هستند.

به گزارش کارگروه امنیت سایبربان؛ بیشتر از 2 میلیون IP دوربین‌های امنیتی، نظارت بر کودکان و زنگ‌های در هوشمند، آسیب‌پذیری‌های جدی دارند. یک هکر می‌تواند به سادگی این ابزارها را تحت کنترل خود در آورده، به واسطه آن‌ها، از قربانیان جاسوسی کند. از طرفی همچنان هیچ وصله‌ای برای رفع مسئله بالا منتشر نشده است.

حمله یادشده در ارتباطات همتا به همتا (P2P) ریشه دارد و در همه‌ی ابزارهای اینترنت اشیا به کار گرفته می‌شود. به کمک این روش می‌توان بدون انجام دادن هرگونه تنظیم دستی، به دستگاه‌ها دسترسی پیدا کرد. نوع خاصی از ارتباطات همتا به همتایی که از آن بهره گرفته می‌شود، «iLinkP2P» نام دارد و توسط شرکت «Shenzhen Yunni Technology» توسعه داده شده است. این بستر، 2 آسیب‌پذیری دارد و به مهاجمان اجازه می‌دهد که از راه دور، به دوربین‌های به کار رفته در ابزارها دسترسی پیدا کنند.

پائول مراپسی (Paul Marrapese)، مهندس امنیتی که آسیب‌پذیری بالا را شناسایی کرده است گفت:

بیش از 2 میلیون ابزار آسیب‌پذیر در بستر اینترنت شناسایی شده‌اند که از جمله‌ی آن‌ها می‌توان به «HiChip» ،«TENVIS» ،«SV3C» ،«VStarcam» ،«Wanscam» ،«NEO Coolcam» ،«Sricam» ،«Eye Sight» و «HVCAM» اشاره کرد. دستگاه‌های آلوده، از کامپوننتی به نام «iLinkP2P» بهره می‌برند. متأسفانه صدها برند مختلف از این کامپوننت بهره می‌گیرند و به همین دلیل، شناسایی همه دستگاه‌های آسیب‌پذیر سخت‌تر می‌شود.

اولین آسیب‌پذیری، به هکرها امکان می‌دهد که دستگاه‌های آنلاین قابل نفوذ را شناسایی کنند. دومی نیز قابلیت دستیابی از راه دور را به ترافیک داده، ویدئوها و اعتبارنامه ابزارها، فراهم می‌کند.

Paragraphs

وجود آسیب پذیری گسترده در اینترنت اشیا

کاربران ابزارهای اینترنت اشیا می‌توانند با بررسی کد «UID» دستگاه خود متوجه شوند که آیا تحت تأثیر آسیب‌پذیری بالا هستند، یا خیر. بخش اول کد UID نشان‌دهنده آسیب‌پذیر بودن آن است. برای نمونه، دستگاهی که بخش اول کد آن «FFFF» باشد، در میان نمونه‌های نقض شده قرار می‌گیرد.

مراپسی ادامه داد که پس از شناسایی بدافزار، در 15 ژوئن و 4 فوریه، به ترتیب پیام هشداری را برای خرده فروشان و توسعه‌دهندگان ارسال کرد.

اگر دستگاه‌های کاربران، مورد نفوذ واقع شده باشند، آن‌ها باید ترافیک خروجی پورت «32100» از «UDP» را مسدود کنند. این کار، جلوی دسترسی به دستگاه را از راه دور می‌گیرد. با وجود این، کارشناس بالا اعلام کرد:

بهترین کار، خرید یک ابزار جدید است.

شایان ذکر است که در سال 2016، بات نت میرای (Mirai) موفق شد با سوء استفاده از آسیب‌پذیری ابزارهای اینترنت اشیا مانند دوربین امنیتی، به زیرساخت‌های اینترنت حمله کند. بر اثر این تهاجم، اینترنت بسیاری از نقاط جهان، با کندی شدیدی مواجه شد. بنابراین تأمین امنیت این‌گونه وسایل، از اهمیت بسیار بالایی برخوردار است.