روز دوشنبه هفته گذشته گروه تحقیقات امنیتی Arbor Networks خبر هک شدن هزاران دوربین مداربسته توسط گروه Lizard Squad را ازطریق سایت Engadget رسانه ای کرد. این گروه هکرهای کلاه سیاه، هک شبکه های زیادی از جمله بانک ها و سایت های دولتی و شرکت های بزرگ ISP و حتی شبکه های بازی را در پرونده خود دارند.
البته شاید در ابتدا فکر کنید دوربین ها هدف اصلی حمله بوده اند، اما بهتر است بگوییم که از دوربین ها برای مقاصد بعدی استفاده شده است.
با توجه به ساختار ساده سیستم عامل(عمدتا ورژنی ساده از لینوکس) و امنیت پایین رایج در بین برخی دوربین های مداربسته، این گروه هکر با ساخت شبکه ای از دوربینهای آلوده و تحت کنترل(Botnet) اقدام به حملات DDOS بر علیه سایتها و مقاصد دیگر ورزیدند.
حملات DDoS که بمعنای حملات متعدد و ناتوانی هدف در ارائه سرویس می باشد بوسیله طیف وسیعی از کامپیوترها یا بهتر بگوییم میزبانان الکترونیکی صورت می گیرد. هدف این دست حملات ازکار انداختن یک شبکه یا پرتال عظیم خواهد بود. مثلا بر روی سایت با ایجاد تعداد بالایی درخواست اجرای کدهای مشخص و ایجاد نوعی درگیری سرور برای پاسخگویی، عملا سایت از دسترس خارج می شود.
البته سناریو از این قرار بوده که این دوربین های مداربسته اگر چه هر کدام قدرت یک رایانه را ندارند اما میتوان با هزاران دوربین مداربسته شبکه ای عظیم ساخت. سپس با حجمی در حد 400 گیگابیت اطلاعات را بصورت حملات DDOS روانه هر سایت یا هدفی کرد و بقیه ماجرا نیز معلوم است!
این حملات بیشتر از اینکه صنعت سیستم نظارت تصویری را به چالش بکشد، بر روی آینده اینترنت اشیاء تاثیر گذار خواهد بود.
چند روز قبلتر نیز خبری از هک شدن 25000 دوربین مداربسته در اینترنت پخش شد که به همین شیوه از این دوربین ها برای حملات DDoS استفاده شده بود. جالب اینجاست که IP های بدست آمده برای حداقل 105 کشور از سراسر جهان بوده اند. گروه تحقیقاتی امنیتی Sucri که این اطلاعات را بر روی اینترنت منتشر کردند به تعداد 25513 آدرس منحصر به فرد IP در تنها چند ساعت دست یافتند. جالب تر اینکه تعدادی از این آدرسهای مهاجم نیز از نوع ورژن 6 (IPv6) بوده اند. در این حملات عمده آدرسها با این درصدها از کشورهای مختلف شرکت داشتند:
تایوان 24% ، آمریکا 16%، اندونزی با 9%، مکزیک با 8%، مالزی 6%، اسرائیل 5% و ایتالیا 5%.
اینگونه حملات بیشتر بوسیله اشتباهات انسانی تشدید یا ممکن می شوند. با بروزرسانی نرم افزار دوربین مداربسته، تا حد ممکن عدم استفاده از اینترنت به عنوان شبکه انتقالات و ازهمه مهمتر استفاده از برندهای معتبر دوربین مداربسته می تواند این مشکلات را به حداقل برساند. البته در آینده نیز شرکت ها بیشتر بر روی مسائل امنیتی از این دست کار خواهند کرد و این می تواند تلنگر خوبی باشد.
با توجه به اهمیت پیش گیری و افزایش امنیت در مقاله ای دیگر در آینده ای نزدیک به مصاحبه محققی خواهیم پرداخت که موفق به کشف ضعف امنیتی در 70 برند دستگاه در صنعت سیستم نظارت تصویری شده است.