طبق ادعای محققین Incapsula، هکرها کنترل حداقل ۹۰۰ دوربین مداربسته و تحت‌شبکه را بوسیله حملات DDos در اختیار گرفته‌ و آنها را به BotNet تبدیل نموده‌اند.

این بات‌نت‌ها نیز به نوبه خود سرویس‌ها و سرورهای ابری بزرگ را آلوده کرده‌اند.

به این ترتیب هکرها توانسته‌اند به اطلاعات هزاران و به ادعای برخی منابع، میلیون‌ها دوربین و کاربر دست یابند.

بات‌نت‌ها دوربین‌هایی هستند که بوسیله حملات DDos هک شده و کنترل آنها بدست هکرها افتاده است. در واقع صاحبان و کاربران این دوربین‌ها، تنها «تصور می‌کنند» که کنترل دوربین‌ها را بدست دارند!

توصیه می‌کنیم ادامه مطلب را از دست ندهید..

طبق کشفیات Incapsula, دوربین‌های مداربسته بات‌نت در تمامی دنیا پراکنده هستند و تقریبا در تمامی کشوهای مهم دنیا اختیار چندین دوربین در دست هکرها است.

 

botnet-cctv-camera-www-doorbin-info-01

 

در نقشه ارائه شده توسط Incapsula ایران نیز جزو کشورهای آلوده به بات‌نت است.

متاسفانه اغلب واردکنندگان، شرکت‌ها و حتی نصاب‌های سیستم‌های مداربسته و نظارت تصویری از دانش کافی برخوردار نیستند و این موضوع باعث شده هکرها به سادگی و با تزریق چند کد مخرب، دوربین‌ها را هک نمایند.

کارفرمایان و صاحبان دوربین‌ها نیز دانش کافی برای نظارت بر کار پیمانکاران و نصاب‌ها ندارند و در نتیجه سیستم نظارتی آنها به لقمه‌ای چرب برای هکرها تبدیل می‌گردد.

به احتمال فراوان بسیاری از این دوربین‌ها به مراکز مهم مانند مراکز نظامی، صنعتی و شهری تعلق دارند.

به عقیده بسیاری از کارشناسان تعداد دوربین‌های نظارتی BotNet بسیار بیشتر این میزان است و کشف محققان Incapsula تنها گوشه‌ای از خیل عظیم دوربین‌های بات‌نت‌ سراسر دنیا است.

طبق بررسی‌های صورت‌گرفته، بسیاری از این دوربین‌ها از حداقل موارد امنیتی مانند یک پسورد ساده و مطمئن، بی‌بهره بوده‌اند.

همانطور که قبلا به اطلاع شما رساندیم، وبسایتی بنام Insecam تصاویر هک شده صدها دوربین از سراسر دنیا را بصورت زنده نمایش می‌دهد و متاسفانه بعد از حدود ۱ سال از اطلاع‌رسانی دوربین دات اینفو، تصاویر ۱۱ دوربین از کشورمان (تا لحظه نگارش مطلب)  بصورت زنده در حال نمایش است.

 

insecam-iranian-cctv-hack-www-doorbin-info

اسکرین‌شات از تصویر زنده درحال پخش در Insecam از جاده‌های استان یزد

 

لازم بذکر است که تصاویری که Insecam به نمایش گذاشته شامل کشفیات موسسه Incapsula نبوده و دوربین‌های اشاره شده توسط Incapsula احتمالا در اماکن مهمتری نصب هستند.

دوربین دات اینفو به کاربران اکیدا هشدار می‌دهد که هنگام نصب و تنظیم دوربین‌ها و دستگاه‌های ضبط تصویر، به نصاب‌ها اجازه انتخاب و تنظیم «پسورد ادمین» را ندهند و حتما دور از چشم نصاب، پسورد را انتخاب و وارد نمایند.

تاسف‌بار اینکه بسیاری از شرکت‌ها و نصاب‌ها پسورد Admin که پسورد اصلی دستگاه‌ها است را برای خود نگاه می‌دارند و برای کارفرما پسورد مجزا تعریف می‌کنند; یعنی صاحب سیستم، به پسورد اصلی دسترسی ندارد!

در انتها توجه شما را به تجربه شخصی نگارنده جلب می‌کنم..

چندی پیش یکی از نصاب‌های قدیمی دوربین مداربسته (که در یکی از پاساژهای معروف پایتخت مستقر است) برای اثبات اینکه تصویر فلان دوربین بهتر است، گوشی خود را از جیب درآورد و انبار یکی از شرکت‌های تابعه خودروسازان بزرگ کشور را به بنده نشان داد و گفت:

ببین دوربینِ … چه تصویری داره؟ هفته پیش نصب کردم.

من که واقعا متعجب شده بودم، پرسیدم:

الان تصویر زنده انبار میلیاردی مشتری، توی گوشی شماست؟!

و پاسخ شنیدم که:

اگه مشکلی برای دوربین پیش بیاد، راحت می‌فهم مشکل چیه و سریع‌تر و بهتر کمکشون می‌کنم، به نفع خودشونم هست!

سپس تصاویر زنده حدود ۵۰ شرکت، انبار، مغازه، گاراژ، پاساژ و حتی منزل مسکونی را به من نشان داد.

بهت و تعجب و سپس ناراحتی و اعتراض بنده هم کارساز نشد و آن شخص این مطلب را موضوعی کاملا عادی در این شغل قلمداد نمود!

چند توصیه:

دوستان و کاربران سیستم‌های نظارتی و حفاظتی، این موضوع به هیچ‌وجه شوخی‌بردار نیست. نیازی به تعارف و رودربایستی نیست، هنگام نصب به تمامی کارها نظارت نمایید و هرجا سئوالی برایتان پیش آمد بپرسید و توقع پاسخ منطقی داشته باشید.

هنگام تنظیم پسورد ادمین (که در اغلب دستگاه‌ها اولین مراحل تنظیم است) می‌توانید از نصاب بخواهید روی خود را به سوی دیگر بگیرد و سپس برای خود یوزر و پسورد دیگری تعریف نماید.

به این ترتیب پس از اتمام نصب براحتی می‌توانید یوزر تعریف شده را از سیستم حذف کنید.

توصیه می‌کنیم توقعات و الزامات خود را پیش از سفارش و پرداخت پول، با شرکت یا شخص فروشنده مطرح و سپس مکتوب نمایید و جلوی هرگونه سوء‌استفاده احتمالی را بگیرید.

به سازمان‌ها، ارگان‌ها، کارخانجات و شرکت‌های بزرگ نیز که نیازمند هزینه بالا برای نصب یا ارتقاء سیستم نظارتی و حفاظتی هستند، توصیه می‌کنیم از یک شرکت یا شخص «کاردان» و «متعهد» بعنوان ناظر استفاده نمایید تا بر کار پیمانکار و نصاب‌ها نظارت کند. به این ترتیب با صرف هزینه‌ای اندک، از اجرای فنی و صحیح پروژه تا حد بسیار زیادی مطمئن خواهید بود.