حفرههای امنیتی در دوربینهای امنیتی
دوربینهای امنیتی که برای حفاظت استفاده میشوند، از نظر طراحی دارای حفرههای امنیتی فراوانی هستند.
به گزارش خبرنگار اخبار
داغ گروه
فضای مجازی باشگاه خبرنگاران جوان، شرکتهای تولیدکننده محصولات اینترنت اشیاء علیرغم اهمیت بالای امنیت، تاکنون برای رفع حفرههای امنیتی تلاش جدی را از خود نشان ندادهاند.
بر اساس گزارش محققان امنیتی نوسکیور (NowSecure)، توسعه نرمافزارهای تلفن همراه برای کنترل تجهیزات اینترنت اشیا به یکی از الزامات محصولات خانگی تبدیل شده است. اما این نرمافزارها فاقد امنیت لازم بوده و کاربران را در معرض خطر جدی قرار میدهند.
از هر نرمافزار و دوربین بررسی شده، حداقل یک مورد دارای آسیبپذیری خطرناک است. بیشترین اشتباهی که تولیدکنندگان مختلف تجهیزات اینترنت اشیاء مرتکب شدهاند، عدم استفاده از رمزنگاری در ارتباط میان نرمافزار با دوربین است. بدین ترتیب هکر میتواند با استفاده از حمله مردمیانی (man in the middle) این ارتباط را شنود کند.
بهطور مثال Zmodo از شرکتهای تولیدکننده دوربین دارای نرمافزار تلفن همراه ZSight است. این نرمافزار نام کاربری و رمزعبور هش شده با MD5 را به آدرس openapi[.]meshare[.]com ارسال میکند. در نرمافزار تلفن همراه شرکت Fujikam نام کاربری، رمزعبور و ایمیل را بهصورت آشکار در فایل XML ذخیره میشوند.
محصول شرکت Vimtag رمزعبور WPA2 شبکههای Wi-fi را که قبلاً به آنها متصل شده است را به شبکههای دیگر نیز نمایش میدهد. بدین ترتیب هکرها رمزعبور شبکه بیسیم را بهراحتی به دست میآورند.
سایبربان
انتهای پیام/
