آمارها نشان می دهد که یک میلیون دستگاه نظارت تصویری داهوا در معرض خطر و نفوذ سایبری از طریق حفره های امنیتی (Backdoor) قرار دارند.
با این وجود داهوا با ساده و کم اهمیت جلوه دادن وضعیت و مسدود کردن دسترسی عمومی به فرم ورهای دوربینهای مداربسته خود، دستگاههای بیشتری را در خطر قرار داده است.
در این مقاله بیشتر این موضوع را تحلیل کرده و بررسی می کنیم که چه کشورهایی بیشترین محصولات در معرض خطری از داهوا را بیشتر استفاده می کنند.
بیش از 1 میلیون دستگاه نظارت تصویری داهوا در سراسر جهان در فضای اینترنت در دسترسند که باعث می شود بصورت بالقوه در معرض نفوذ هکرها قرار گیرند و بر اساس آمارهای مرکز ارزیابی امنیتی Shodan با استفاده از یک رشته کد بخصوص در محصولات داهوا براحتی تحت کنترل قرار می گیرند.
سایت ارزیابی امنیتی Shodan نشان می دهد بیش از 100 هزار دستگاه در هند و ایالات متحده آمریکا و در ادامه به ترتیب در ویتنام، برزیل، چین و دیگر کشورها در معرض خطر هک و دسترسی غیر مجاز قرار دارند.
این اعداد و ارقام پیشتر توسط تحلیلگران NSFocus درباره هک دوربینهای مداربسته داهوا عنوان شده بودند.
HTTPS و رمز عبور خاص هم کمکی نمی کند!
تعداد زیادی از دستگاهها تنها از طریق HTTPS در دسترسند (در گزارش Shodan هم ذکر شده) که نشان می دهد کاربران و نصابهای دوربین مداربسته سعی در افزایش امنیت پیشگیرانه داشته اند.
بهرحال بخاطر ذات حفره های امنیتی Backdoor، استفاده از HTTPS، پورتهای غیر معروف یا حتی رمز عبورهای خاص هم نمی تواند دستگاهها را از دسترس خارج کنند و فرقی برای نفوذگر ندارند. هر دستگاهی که فرم ور بروز شده ای نداشته باشد می تواند از راه دور بصورت ریموت قابل دسترس افراد غیرمجاز قرار گیرد!
عمده دستگاهای قابل نفوذ
سی سی تی وی آنلاین با استفاده از نرم افزار تشخیصی سایت Bashis دستگاههای مختلفی را بصورت رندوم از لیست انتخاب کرده و تست کرد. متاسفانه بخش عمده ای از دستگاهها هنوز حفره های امنیتی قابل نفوذی داشته و کاملا در معرض نفوذ قرار داشتند.
عدم توجه داهوا
همانطور که در گزارش خواندید داهوا آخرین بروزرسانی امنیتی محصولاتش در آمریکا را ماه پیش بر روی سایتش قرار داد که 11 مدل را شامل می شد. یکی از سایتهای بین المللی داهوا هم 15 مدل را لیست کرده بود. در واقع اگر نگوییم صدها، دهها مدل دستگاه داهوا و OEM هایش در معرض خطر این حفره های امنیتی خواهند داشت.
سایت داهوا در حالی محصولات در معرض خطر را نشان می دهد و فرم ورهای بروزرسانی ارائه می دهد که بسیار دیر و با قدمهای کندی پیش رفته است. بعلاوه شرکای داهوا مثل FLIR هنوز هم برای دوربین های مداربسته OEM داهوا فرم ور بروزی ندارند. این باعث می شود تعداد بسیارزیادی از کاربران هنور هم در خطر باشند و کمترین اقدام امنیتی برای حفاظت از خود را انجام نداده باشند.
خطر نفوذ به 1 میلیون دستگاه داهوا
با نفوذ به 1 میلیون دستگاه نظارت تصویری داهوا (Dahua)، هدف بسیار بزرگی برای ایجاد ارتش بات نتها یا دیگر بد افزارهای امنیتی برای تحریب یا کنترل دستگاههای دیگر در دسترس قرار می گیرد. برای مثال بات نت میرای که در پاییز 2016 باعث اختلال اینترنت در کل جهان شد از تعداد دستگاههایی در همین حدود استفاده کرده بود.
Bashis هنوز تصمیم نگرفته تا نرم افزار تشخیصی اصلی خود را برای دوربینهای مدار بسته تا ماههای آینده منتشر کند و تا آن زمان دستگاههای زیادی در خطر خواهند بود. انجمن هکرها هم در حال اشتراک گذاری راه نفوذ دستگاههای داهوا است که این باعث می شودحجم حملات بشدت افزایش یابد.
اگر دستگاه شما در لیست داهوا برای بروزرسانی فرم ور قرار گرفته توصیه سی سی تی وی آنلاین این است که بسرعت آنها را بروز کنید.
برای دستگاههایی که هنوز از طریق داهوا فرم وری برای بروز رسانی قرار داده نشده یا دیگر OEM ها، بهترین گزینه غیر فعال کردن تنظیمات دسترسی از راه دور (ریموت) خواهد بود یا اینکه دسترسی ریموت را تنها محدود به استفاده کاربران از VPN کنید. اگر این دو گزینه ممکن نبود می توانید تنها چند IP مشخص را با امکان دسترسی برای دستگاه نظارت تصویری تعیین نمایید.