itطبق ادعای محققین Incapsula، هکرها کنترل حداقل ۹۰۰ دوربین مداربسته و تحتشبکه را بوسیله حملات DDos در اختیار گرفته و آنها را به BotNet تبدیل نمودهاند.
این باتنتها نیز به نوبه خود سرویسها و سرورهای ابری بزرگ را آلوده کردهاند.
به این ترتیب هکرها توانستهاند به اطلاعات هزاران و به ادعای برخی منابع، میلیونها دوربین و کاربر دست یابند.
باتنتها دوربینهایی هستند که بوسیله حملات DDos هک شده و کنترل آنها بدست هکرها افتاده است. در واقع صاحبان و کاربران این دوربینها، تنها «تصور میکنند» که کنترل دوربینها را بدست دارند!
توصیه میکنیم ادامه مطلب را از دست ندهید..
طبق کشفیات Incapsula, دوربینهای مداربسته باتنت در تمامی دنیا پراکنده هستند و تقریبا در تمامی کشوهای مهم دنیا اختیار چندین دوربین در دست هکرها است.
در نقشه ارائه شده توسط Incapsula ایران نیز جزو کشورهای آلوده به باتنت است.
متاسفانه اغلب واردکنندگان، شرکتها و حتی نصابهای سیستمهای مداربسته و نظارت تصویری از دانش کافی برخوردار نیستند و این موضوع باعث شده هکرها به سادگی و با تزریق چند کد مخرب، دوربینها را هک نمایند.
کارفرمایان و صاحبان دوربینها نیز دانش کافی برای نظارت بر کار پیمانکاران و نصابها ندارند و در نتیجه سیستم نظارتی آنها به لقمهای چرب برای هکرها تبدیل میگردد.
به احتمال فراوان بسیاری از این دوربینها به مراکز مهم مانند مراکز نظامی، صنعتی و شهری تعلق دارند.
به عقیده بسیاری از کارشناسان تعداد دوربینهای نظارتی BotNet بسیار بیشتر این میزان است و کشف محققان Incapsula تنها گوشهای از خیل عظیم دوربینهای باتنت سراسر دنیا است.
طبق بررسیهای صورتگرفته، بسیاری از این دوربینها از حداقل موارد امنیتی مانند یک پسورد ساده و مطمئن، بیبهره بودهاند.
همانطور که قبلا به اطلاع شما رساندیم، وبسایتی بنام Insecam تصاویر هک شده صدها دوربین از سراسر دنیا را بصورت زنده نمایش میدهد و متاسفانه بعد از حدود ۱ سال از اطلاعرسانی دوربین دات اینفو، تصاویر ۱۱ دوربین از کشورمان (تا لحظه نگارش مطلب) بصورت زنده در حال نمایش است.
اسکرینشات از تصویر زنده درحال پخش در Insecam از جادههای استان یزد
لازم بذکر است که تصاویری که Insecam به نمایش گذاشته شامل کشفیات موسسه Incapsula نبوده و دوربینهای اشاره شده توسط Incapsula احتمالا در اماکن مهمتری نصب هستند.
دوربین دات اینفو به کاربران اکیدا هشدار میدهد که هنگام نصب و تنظیم دوربینها و دستگاههای ضبط تصویر، به نصابها اجازه انتخاب و تنظیم «پسورد ادمین» را ندهند و حتما دور از چشم نصاب، پسورد را انتخاب و وارد نمایند.
تاسفبار اینکه بسیاری از شرکتها و نصابها پسورد Admin که پسورد اصلی دستگاهها است را برای خود نگاه میدارند و برای کارفرما پسورد مجزا تعریف میکنند; یعنی صاحب سیستم، به پسورد اصلی دسترسی ندارد!
در انتها توجه شما را به تجربه شخصی نگارنده جلب میکنم..
چندی پیش یکی از نصابهای قدیمی دوربین مداربسته (که در یکی از پاساژهای معروف پایتخت مستقر است) برای اثبات اینکه تصویر فلان دوربین بهتر است، گوشی خود را از جیب درآورد و انبار یکی از شرکتهای تابعه خودروسازان بزرگ کشور را به بنده نشان داد و گفت:
ببین دوربینِ … چه تصویری داره؟ هفته پیش نصب کردم.
من که واقعا متعجب شده بودم، پرسیدم:
الان تصویر زنده انبار میلیاردی مشتری، توی گوشی شماست؟!
و پاسخ شنیدم که:
اگه مشکلی برای دوربین پیش بیاد، راحت میفهم مشکل چیه و سریعتر و بهتر کمکشون میکنم، به نفع خودشونم هست!
سپس تصاویر زنده حدود ۵۰ شرکت، انبار، مغازه، گاراژ، پاساژ و حتی منزل مسکونی را به من نشان داد.
بهت و تعجب و سپس ناراحتی و اعتراض بنده هم کارساز نشد و آن شخص این مطلب را موضوعی کاملا عادی در این شغل قلمداد نمود!
چند توصیه:
دوستان و کاربران سیستمهای نظارتی و حفاظتی، این موضوع به هیچوجه شوخیبردار نیست. نیازی به تعارف و رودربایستی نیست، هنگام نصب به تمامی کارها نظارت نمایید و هرجا سئوالی برایتان پیش آمد بپرسید و توقع پاسخ منطقی داشته باشید.
هنگام تنظیم پسورد ادمین (که در اغلب دستگاهها اولین مراحل تنظیم است) میتوانید از نصاب بخواهید روی خود را به سوی دیگر بگیرد و سپس برای خود یوزر و پسورد دیگری تعریف نماید.
به این ترتیب پس از اتمام نصب براحتی میتوانید یوزر تعریف شده را از سیستم حذف کنید.
توصیه میکنیم توقعات و الزامات خود را پیش از سفارش و پرداخت پول، با شرکت یا شخص فروشنده مطرح و سپس مکتوب نمایید و جلوی هرگونه سوءاستفاده احتمالی را بگیرید.
به سازمانها، ارگانها، کارخانجات و شرکتهای بزرگ نیز که نیازمند هزینه بالا برای نصب یا ارتقاء سیستم نظارتی و حفاظتی هستند، توصیه میکنیم از یک شرکت یا شخص «کاردان» و «متعهد» بعنوان ناظر استفاده نمایید تا بر کار پیمانکار و نصابها نظارت کند. به این ترتیب با صرف هزینهای اندک، از اجرای فنی و صحیح پروژه تا حد بسیار زیادی مطمئن خواهید بود.