گزارش وال استریت ژورنال از هک دوربینهای مداربسته Dahua
مجله وال استریت ژورنال در گزارشی مفصل از حملات سایبری به دوربینهای مدار بسته Dahua در روز سه شنبه گذشته خبر داد.
در مقاله روز سه شنبه مجله خبری وال استریت ژورنال با عنوان " هکرها ارتشی از دوربینهای مداربسته و DVR ها را برای حملات عظیم اینترنتی آلوده کردند " به نکات زیر اشاره نمود :
- مهاجمان و هکرها از حدود یک میلیون دوربین مدار بسته امنیتی چینی، رکوردرهای DVR و دیگر دستگاههای هک شده برای حملات DDOS با درخواستهای متعدد به صفحات وب و از کار انداختن آنها استفاده کردند.
- سایت Level 3 بیان کرده است دوربینهای مدار بسته و رکوردرهای ویدئویی ساخت شرکت Dahua بعنوان ابزار این حملات اخیر توسط هکرها مورد استفاده قرار گرفتند.
- سخنگوی شرکت داهوا در روز پنجشنبه اعلام کرد که شرکت داهوا همچنان درحال بررسی تحقیقات منبع این افشاگری(سایت Level 3) می باشد. وی افزود نرم افزارهای مخرب(Malware) در حمله به دستگاههای قدیمی با نرم افزارهای تاریخ گذشته و بروز نشده این شرکت موفق به نفوذ شدند.
- Level 3 عنوان کرده است که DVR های ساخته شده توسط شرکت داهوا با کدک H.264 بیشترین حملات را بخودشان اختصاص داده اند. هر چند برخی دیگر از محققان امنیتی عنوان کرده اند که برندهای دیگر بیشتر مورد هجوم قرار داشته اند. در برخی از این موارد هیچ یک از دستگاهها یا پسوردی نداشتند یا پسوردهایی رایج و تکراری و قابل تشخیص داشتند.
بگفته سایت Level 3 در سری جدید حملات انواع مختلفی از نرم افزارهای مخرب (Malware) بکار گرفته شده اند.
روز سه شنبه هفته گذشته نیز شرکت داهوا اعلام کرد در گزارش اصلی عنوان شده که این نفوذپذیری تنها محدود به دوربینهای مدار بسته ایست که به اینترنت متصل شده بودند و تواما نرم افزار فرم ور قدیمی نیز داشتند(نسخه ژانویه 2015).
شرکت CloudFlare که در زمینه پیشگیری و حفاظت در برابر حملات DDoS تخصص دارد در کامنتی از حملات گسترده به کاربرانشان توسط دستگاههای متصل به اینترنت(تحت اینترنت اشیاء) بخصوص دوربینهای مدار بسته خبر داده بود.
در ادامه نیز تصاویری از صفحات لاگین تحت وب دوربینهای مدار بسته تحت شبکه منتشر کردند که در کنار صفحه، برند داهوا نشان می داد دوربین مدار بسته از این کارخانه یا بصورت OEM محصولات Dahua می باشد.
البته در مواردی پیشتر نیز از هک دوربینهای مدار بسته Axis و دوربینهای مدار بسته Hikvision و دیگر برندها و OEM ها منتشر شده بود که در این مورد شدت و تمرکز حملات بیشتر بوده است.(برای مطالعه گزارشهای پیشین در مورد سوابق هک شدن دوربینهای مداربسته به مقاله " استفاده گروه Lizard Squad از هزاران دوربین مداربسته برای حملات سایبری " رجوع نمایید.)
در ادامه نیز بخاطر حملات DDoS سایت Kreb از دسترس خارج شده بود.
اما در مورد حملات منصوب به دوربینهای مدار بسته داهوا گزارشهای متناقض دیگری نیز وجود دارد. هنوز مشخص نیست که اثرات این حملات بر روی برند Dahua چطور خواهد بود و یا اینکه آیا این مشکل در فرم ورهای جدید این شرکت برطرف شده است یا خیر.
در روزهای آتی احتملا حقایق بیشتری منتشر خواهد شد که در صورت انتشار عنوان خواهیم کرد. با www.cctvonlie.ir همراه شوید.