مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/13 - 19:52

جریمه 3 میلیون دلاری شرکت دوربین‌های امنیتی

کمیسیون تجارت فدرال آمریکا اعلام کرد که شرکت دوربین‌های امنیتی ورکادا را به دلیل ادعاهایی مبنی بر اینکه ضعف‌های امنیتی این شرکت منجر به نفوذ هکرها به دستگاه‌های مشتریان و دسترسی به داده‌های شخصی آنها شده است، 2.95 میلیون دلار جریمه خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت همچنین متهم است که به مشتریان بالقوه اسپم فرستاده و طی ۳ سال بیش از ۳۰ میلیون ایمیل تبلیغاتی ارسال کرده است.

به عنوان بخشی از توافق، ورکادا (Verkada) باید یک برنامه جامع امنیت اطلاعات طراحی و اجرا کند تا از وقوع حوادث مشابه در آینده جلوگیری کند.

یک قاضی فدرال باید پیش از اجرایی شدن این حکم پیشنهادی، آن را تأیید کند.

بخشی از این جریمه به دلیل ادعاهایی است که نشان می‌دهد ورکادا قانون CAN-SPAM (کنترل حمله به صنعت فیلم‌های مستهجن و بازاریابی ناخواسته) را نقض کرده و مشتریان بالقوه را با ایمیل‌های تبلیغاتی کلافه نموده و به آنها امکان لغو اشتراک نداده است.

کمیسیون تجارت فدرال ایالات متحده (FTC) اعلام کرد که این جریمه بزرگترین جریمه‌ای است که تاکنون برای نقض قانون CAN-SPAM دریافت کرده است.

علاوه بر نقض قانون CAN-SPAM، دو مورد نقض امنیتی بین دسامبر ۲۰۲۰ و مارس ۲۰۲۱ در ورکادا رخ داده است.

شکایت ادعا می‌کند که ورکادا پس از ارزیابی امنیتی فوریه ۲۰۲۱ توسط یک مشاور امنیت سایبری خارجی، آسیب‌پذیری‌های امنیتی را اصلاح نکرده است.

در حمله دوم که چند هفته بعد رخ داد، طبق اعلامیه کمیسیون تجارت فدرال آمریکا، ویدیوهای بیش از ۱۵۰ هزار دوربین ورکادا متصل به اینترنت، همراه با آدرس‌های فیزیکی، ضبط‌های صوتی و اطلاعات شبکه وای فای مشتریان به خطر افتاد.

در شکایت خود، کمیسیون تجارت فدرال آمریکا و وزارت دادگستری ادعا کردند که هکر پشت حادثه مارس ۲۰۲۱ توانسته است که به دوربین‌های نظارتی در مکان‌های حساس مانند بیمارستان‌های روان‌پزشکی و کلینیک‌های سلامت زنان نفوذ کند.

شکایت بیان می‌کند که فرد نفوذگر، بیماران در بیمارستان‌های روان‌پزشکی از جمله بیماران در تخت‌های بیمارستانی و کلینیک‌های سلامت زنان، کودکان خردسال در حال بازی در یک اتاق، و زندانیان در سلول‌هایشان را مشاهده کرده است.

دوربین‌های امنیتی ورکادا همچنین دارای ویژگی موسوم به "تحلیل افراد" علاوه بر نظارت زنده است.

این ویژگی به مشتریان امکان می‌داد که تصاویر با وضوح بالا از تمامی افرادی که توسط دوربین‌های امنیتی ضبط شده یا به پلتفرم کامند (Command) آپلود شده‌اند را مشاهده کنند، تصاویر ضبط‌شده را بر اساس جنسیت یا رنگ لباس فیلتر کنند، و با استفاده از فناوری تشخیص چهره یا تطابق چهره، تصاویر را جستجو کنند.

در سال ۲۰۱۸، این شرکت ادعا کرد که دارای ابزارها و بهترین روش‌های امنیت داده‌ای در کلاس جهانی برای ایمن نگه داشتن داده‌ها و محافظت از محصولات ورکادا در برابر دسترسی غیرمجاز است.

با این حال، طبق شکایت، ورکادا این ادعاها را پیگیری نکرده و نتوانسته است رمزهای عبور منحصربه‌فرد و پیچیده را اعمال کند، داده‌های مشتریان را به طور کافی رمزگذاری کند و کنترل‌های ایمن نمودن شبکه را پیاده‌سازی کند.

این شرکت دوربین امنیتی که هزاران مشتری در سراسر جهان دارد، همچنین در تبلیغات خود گمراه‌کننده عمل کرده و اجازه داده است که کارکنان و یک سرمایه‌گذار خطرپذیر، محصولات ورکادا را در نظرات آنلاین تمجید کنند بدون اینکه ارتباطشان با شرکت را افشا کنند.