مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/13 - 19:52

جریمه 3 میلیون دلاری شرکت دوربین‌های امنیتی

کمیسیون تجارت فدرال آمریکا اعلام کرد که شرکت دوربین‌های امنیتی ورکادا را به دلیل ادعاهایی مبنی بر اینکه ضعف‌های امنیتی این شرکت منجر به نفوذ هکرها به دستگاه‌های مشتریان و دسترسی به داده‌های شخصی آنها شده است، 2.95 میلیون دلار جریمه خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت همچنین متهم است که به مشتریان بالقوه اسپم فرستاده و طی ۳ سال بیش از ۳۰ میلیون ایمیل تبلیغاتی ارسال کرده است.

به عنوان بخشی از توافق، ورکادا (Verkada) باید یک برنامه جامع امنیت اطلاعات طراحی و اجرا کند تا از وقوع حوادث مشابه در آینده جلوگیری کند.

یک قاضی فدرال باید پیش از اجرایی شدن این حکم پیشنهادی، آن را تأیید کند.

بخشی از این جریمه به دلیل ادعاهایی است که نشان می‌دهد ورکادا قانون CAN-SPAM (کنترل حمله به صنعت فیلم‌های مستهجن و بازاریابی ناخواسته) را نقض کرده و مشتریان بالقوه را با ایمیل‌های تبلیغاتی کلافه نموده و به آنها امکان لغو اشتراک نداده است.

کمیسیون تجارت فدرال ایالات متحده (FTC) اعلام کرد که این جریمه بزرگترین جریمه‌ای است که تاکنون برای نقض قانون CAN-SPAM دریافت کرده است.

علاوه بر نقض قانون CAN-SPAM، دو مورد نقض امنیتی بین دسامبر ۲۰۲۰ و مارس ۲۰۲۱ در ورکادا رخ داده است.

شکایت ادعا می‌کند که ورکادا پس از ارزیابی امنیتی فوریه ۲۰۲۱ توسط یک مشاور امنیت سایبری خارجی، آسیب‌پذیری‌های امنیتی را اصلاح نکرده است.

در حمله دوم که چند هفته بعد رخ داد، طبق اعلامیه کمیسیون تجارت فدرال آمریکا، ویدیوهای بیش از ۱۵۰ هزار دوربین ورکادا متصل به اینترنت، همراه با آدرس‌های فیزیکی، ضبط‌های صوتی و اطلاعات شبکه وای فای مشتریان به خطر افتاد.

در شکایت خود، کمیسیون تجارت فدرال آمریکا و وزارت دادگستری ادعا کردند که هکر پشت حادثه مارس ۲۰۲۱ توانسته است که به دوربین‌های نظارتی در مکان‌های حساس مانند بیمارستان‌های روان‌پزشکی و کلینیک‌های سلامت زنان نفوذ کند.

شکایت بیان می‌کند که فرد نفوذگر، بیماران در بیمارستان‌های روان‌پزشکی از جمله بیماران در تخت‌های بیمارستانی و کلینیک‌های سلامت زنان، کودکان خردسال در حال بازی در یک اتاق، و زندانیان در سلول‌هایشان را مشاهده کرده است.

دوربین‌های امنیتی ورکادا همچنین دارای ویژگی موسوم به "تحلیل افراد" علاوه بر نظارت زنده است.

این ویژگی به مشتریان امکان می‌داد که تصاویر با وضوح بالا از تمامی افرادی که توسط دوربین‌های امنیتی ضبط شده یا به پلتفرم کامند (Command) آپلود شده‌اند را مشاهده کنند، تصاویر ضبط‌شده را بر اساس جنسیت یا رنگ لباس فیلتر کنند، و با استفاده از فناوری تشخیص چهره یا تطابق چهره، تصاویر را جستجو کنند.

در سال ۲۰۱۸، این شرکت ادعا کرد که دارای ابزارها و بهترین روش‌های امنیت داده‌ای در کلاس جهانی برای ایمن نگه داشتن داده‌ها و محافظت از محصولات ورکادا در برابر دسترسی غیرمجاز است.

با این حال، طبق شکایت، ورکادا این ادعاها را پیگیری نکرده و نتوانسته است رمزهای عبور منحصربه‌فرد و پیچیده را اعمال کند، داده‌های مشتریان را به طور کافی رمزگذاری کند و کنترل‌های ایمن نمودن شبکه را پیاده‌سازی کند.

این شرکت دوربین امنیتی که هزاران مشتری در سراسر جهان دارد، همچنین در تبلیغات خود گمراه‌کننده عمل کرده و اجازه داده است که کارکنان و یک سرمایه‌گذار خطرپذیر، محصولات ورکادا را در نظرات آنلاین تمجید کنند بدون اینکه ارتباطشان با شرکت را افشا کنند.