دوربین‌های امنیتی در معرض هجوم هکرها

به گزارش ایسنا، آسیب‌پذیری‌های امنیتی در دوربین‌های نظارتی اینترنت اشیا، می‌تواند به هکرها اجازه دهد تا از راه دور به شبکه‌ها دسترسی پیدا کنند. تصاحب کامل مدیریت دوربین‌های نظارتی نگرانی خاصی است، زیرا این دوربین‌ها برای امنیت ساختمان‌ها مورد توجه قرار می‌گیرند و پرسنل حراست به هر نوع تصویری که این دوربین‌ها ثبت و پخش می‌کنند اعتماد می‌کنند و یا واکنش از خود نشان می‌دهند. 

از این رو مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) هشدار داده است که صدها برند مختلف مانند دوربین‌های امنیتی، زنگ‌های در هوشمند و موارد مشابه متصل به اینترنت تحت تاثیر دو آسیب‌پذیری بسیار جدی قرار دارند. نفوذگران با بهره‌برداری از این آسیب‌پذیری‌ها امکان دزدیدن داده‌های تبادل‌شده بین دوربینها و دستگاه راه دور (لپ تاپ، کامپیوتر رومیزی، گوشی) را دارند.

دستگاه‌های تحت تاثیر این آسیبپذیری‌ها از ویژگی "peer to peer" برای برقراری ارتباط با کاربران به‌صورت آنلاین استفاده می‌کنند. با استفاده از ضعف موجود در این نوع کامپوننت هکرها می‌توانند دستگاه‌های آسیب‌پذیر را شناسایی کرده و مورد حمله قرار دهند.

آسیب پذیری با شناسه CVE-2019-11219 دستگاه‌هایی را که از کامپوننت iLnkP2P برای برقراری ارتباط بین دوربین و دستگاه راه دور استفاده می‌کنند، تحت تاثیر قرار می‌دهد. بهره‌برداری از این آسیب‌پذیری امکان محاسبه UID دستگاه (شناسه‌ای که توسط تولیدکننده به دستگاه اختصاص داده شده و در ارتباط آنلاین برای اتصال به دستگاه مورد استفاده قرار می‌گیرد) و در نتیجه شناسایی دستگاه‌های آنلاین را فراهم می‌کند. تا اگوست سال ۲۰۲۰ میلادی بیش از ۳.۷ میلیون دستگاه شناسایی شده است که از این کامپوننت برای ارتباط با دستگاه راه دور استفاده می‌کنند.

بهره‌برداری از آسیب‌پذیری دوم که با شناسه CVE-2019-11220 منتشر شده است، امکان حمله مرد میانی را فراهم می‌کند. نفوذگران با بهره‌برداری همزمان از این دو آسیب‌پذیری، امکان دسترسی به دوربین‌ها را دارند. در واقع با بهره‌برداری از اولین آسیب‌پذیری، دستگاه‌های آسیب‌پذیر شناسایی شده و آسیب‌پذیری دوم برای شنود ارتباط بین دستگاه راه دور و دوربین استفاده می‌شود که میتواند منجر به دزدی اطلاعات احراز هویت یا دزدی ویدئو و صوت در حال تبادل شود.

از آنجایی که هزاران برند مختلف از ویژگی P2P آسیبپذیر استفاده میکنند؛ شناسایی محصولات آسیب پذیر با استفاده از نام برند سخت است اما دستگاههای آسیبپذیر دارای UIDهای با پیشوند مشخص هستند (UID هر دستگاه روی دستگاه درج شده است). در شکل زیر دستگاه آسیبپذیر با پیشوند FFFF نمایش داده شده است.

تمام دستگاه‌هایی که UID دستگاه آنها با پیشوند درج شده در جدول زیر مطابقت دارد و از طریق اینترنت در دسترس هستند، آسیب پذیرند. بنابراین کاربران برای آگاهی از اینکه محصولشان تحت تاثیر این آسیب‌پذیری قرار دارد، کافیست پیشوند UID درجشده روی دستگاه خود را با پیشوندهای نمایش دادهشده در جدول مقایسه کنند. در صورت تطابق پیشوندها محصول آسیب‌پذیر است.

انتهای پیام

منبع : خبرگزاری ایسنا

آخرین اخبار اقتصادی

بخشی از جاده چالوس بازگشایی شد

2024-11-22T18:00:40+03:30

مرکز مدیریت راه‌های کشور در اطلاعیه‌ای از رفع انسداد تردد در محور چالوس حدفاصل مرزن‌آباد تا تونل کندوان خبر داد.

پرواز هواپیماهای ایران‌ایر به فرودگاه استانبول روزانه شد

2024-11-22T17:47:29+03:30

روابط عمومی هواپیمایی جمهوری اسلامی ایران اعلام کرد: با هدف دسترسی بیشتر و پروازهای منظم برای مسافران، پروازهای ایران‌ایر به فرودگاه استانبول روزانه شد.

همتی: دولت مصمم به حذف رانت و کاهش کسری بودجه است

2024-11-22T16:27:21+03:30

وزیر اقتصاد گفت: دولت چهاردهم مصمم است که همراه با راهبرد کاهش تنش‌های سیاسی و خارجی، با پشتوانه اعتماد مردم و به تدریج با انجام اصلاحات اساسی، ناترازی ها را...

چالوس مسدود است، تردد از محورهای هراز و فیروزکوه انجام شود

2024-11-22T14:00:42+03:30

کارشناس مرکز مدیریت راه‌های کشور با اعلام تردد روان در تمامی محورهای شریانی کشور از مسود بودن محور چالوس خبر داد و گفت: تردد از محورهای جایگزین هراز و فیروزک...

وزیر صمت: افزایش قیمت خودرو نصف آن چیزی است که مصوب شده بود

2024-11-22T13:47:26+03:30

وزیر صمت با ارائه توضیحاتی در مورد افزایش قیمت کارخانه‌ای خودرو گفت: افزایشی که برای قیمت خودرو اعمال شد، نصف آن چیزی است که ۱۸ ماه پیش مصوب شده بود.

بازنگری در بخشنامه توقف قسط بندی حقوق دولتی معادن

2024-11-22T13:34:09+03:30

­معاون معادن و فرآوری مواد وزیر صمت گفت: بخشنامه توقف قسط بندی حقوق دولتی معادن بازنگری می‌شود.

عدم ترخیص درصدی کالا از گمرکات منجر به رسوب کالاها شد

2024-11-22T13:34:08+03:30

عضو کمیسیون صنایع و معادن مجلس گفت: اگر بانک مرکزی توانایی صدور سریع کد رهگیری برای ترخیص کالا از گمرکات را ندارد لازم است شورای عالی هماهنگی اقتصادی سران قو...

ممنوعیت ورود پسته ایران از دستور کار اتحادیه اروپا خارج شد

2024-11-22T13:34:08+03:30

تلاش و همکاری بخش خصوصی و وزارت جهاد کشاورزی ممنوعیت کلی ورود ⁧پسته ایران ⁩به اروپا را از دستور کار اتحادیه اروپا خارج کرد.

امروز در شرق، شمال‌شرق و ارتفاعات مرکزی زاگرس بارش پراکنده است

2024-11-22T13:34:07+03:30

کارشناس سازمان هواشناسی از وزش باد شدید در شرق و بارش پراکنده در شرق، شمال‌ شرق و ارتفاعات مرکزی زاگرس خبر داد.

وزیر صمت: گران شدن خودرو مصوبه دولت قبل بود، ما اجرا کردیم

2024-11-22T13:20:41+03:30

وزیر صمت با ارائه توضیحاتی در مورد افزایش قیمت کارخانه ای خودرو گفت: افزایش قیمت خودروها مصوبه‌ای بود که باید در دولت قبل انجام می‌گرفت ولی رها شده بود.

قیمت جدید محصولات ایران خودرو اعلام شد+ جدول

2024-11-22T13:20:40+03:30

قیمت جدید و نهایی تمام محصولات تولیدی ایران خودرو ویژه آذرماه ۱۴۰۳ اعلام شد.

همتی: بانک‌ها به اجرای برنامه‌های تحولی اهتمام ورزند

2024-11-22T11:34:00+03:30

وزیر اقتصاد در جلسه شورای هماهنگی بانک‌ها گفت: مدیران‌عامل بانک‌های دولتی و خصوصی شده با جدیت تمام نسبت به اجرای برنامه‌های تحولی اهتمام ورزند.

رشد اقتصادی نیمه اول امسال مثبت بود

2024-11-22T11:33:59+03:30

مدیرکل دفتر آینده‌پژوهی وزارت اقتصاد رشد اقتصادی میانگین ۸درصد در طول سال‌های برنامه هفتم را نیازمند ۱۲۰ تا ۱۳۰میلیارد دلار سرمایه ثابت خالص دانست و گفت: رشد...

افزایش سرعت قطارهای باری حامل واگن‌های خالی به ۸۰ کیلومتر در ساعت

2024-11-22T11:20:41+03:30

سرپرست معاونت بازرگانی و بهره برداری راه آهن جمهوری اسلامی ایران از افزایش سرعت قطارهای حامل واگن های باری خالی از ۶۰ به ۸۰ کیلومتر در ساعت خبر داد.

همتی: مدیران‌عامل بانک‌ها به اجرای برنامه‌های تحولی اهتمام ورزند

2024-11-22T11:20:40+03:30

وزیر اقتصاد در جلسه شورای هماهنگی بانک‌ها، گفت: مدیران‌عامل بانک‌های دولتی و خصوصی شده با جدیت تمام نسبت به اجرای برنامه‌های تحولی اهتمام ورزند.

رشد اقتصادی ۸درصد حداقل به ۱۲۰ میلیارد دلار سرمایه ثابت نیاز دارد

2024-11-22T11:20:40+03:30

مدیرکل دفتر آینده‌پژوهی وزارت اقتصاد رشد اقتصادی میانگین ۸درصد در طول سال‌های برنامه هفتم را نیازمند ۱۲۰ تا ۱۳۰میلیارد دلار سرمایه ثابت خالص دانست و گفت: رشد...

زمین‌خواری با پنجره واحد مدیریت زمین متوقف می‌شود؟

2024-11-22T10:27:24+03:30

معاون وزیر جهاد با بیان این که پنجره واحد مدیریت زمین به عنوان یک ابزار قدرتمند در جلوگیری از معاملات غیرقانونی زمین است، لزوم بهره‌گیری از این سامانه را برا...

بارش برف و باران از روز یکشنبه آغاز می‌شود

2024-11-22T10:27:24+03:30

سازمان هواشناسی با اشاره به افزایش آلودگی هوا در شهرهای صنعتی از ورود سامانه بارشی جدید به کشور طی یکشنبه آینده و بارش باران، برف و وزش باد شدید خبر داد.

نرخ تورم سالانه آبان ماه خانوارهای کشور ۳۳.۱ درصد اعلام شد

2024-11-22T10:27:23+03:30

بر اساس اعلام مرکز آمار ایران، در آبان ماه ۱۴۰۳ نرخ تورم سالانه برای خانوارهای کشور به ۳۳.۱ درصد رسیده که نسبت به همین اطلاع در ماه قبل، ۰.۵ واحد درصد کاهش ی...

تسریع در احداث مسیر ریلی شلمچه - بصره

2024-11-21T22:00:40+03:30

مدیرعامل راه‌آهن با اشاره به اهمیت احداث و بهره‌برداری از مسیر ریلی شلمچه - بصره برای دو کشور ایران و عراق، گفت: در ۲ ماه گذشته، اقدامات خوبی در این پروژه ان...

تعرفه گاز برای مشترکان پر مصرف افزایش یافت

2024-11-21T17:20:40+03:30

با هدف مدیریت مصرف گاز طبیعی در زمان اوج مصرف، پاداش صرفه جویی تا سقف ۲۰ هزارمیلیارد ریال در نظر گرفته شد و همچنین تعرفه گاز فقط برای مشترکین بسیار پرمصرف اف...

بیمه محصولات کشاورزی در اجرای حمایت از کشاورزان ضروری است

2024-11-21T14:27:20+03:30

نایب رئیس کمیسیون کشاورزی مجلس گفت: در اجرای حمایت از کشاورزان باید بیمه محصولات کشاورزی، بیمه گندم‌کاران، برنامه‌های آموزشی به آنها، آموزش‌های ترویجی و نظار...

دستورالعمل معاملات بازار ارز تجاری مرکز مبادله ارز و طلا ابلاغ شد

2024-11-21T13:14:04+03:30

بانک مرکزی دستورالعمل معاملات بازار ارز تجاری مرکز مبادله ارز و طلای ایران را ابلاغ کرد.

امروز اول آذر سکه در بازار طلا ۵۲میلیون و ۶۳۰هزار تومان معامله شد

2024-11-21T13:14:04+03:30

امروز اول آذر ۱۴۰۳، قیمت هر قطعه سکه امامی در بازار طلا ۵۲ میلیون و ۶۳۰ هزار تومان در حال داد و ستد است که این عدد برای تک‌فروشی ۵۲ میلیون و ۸۳۰ هزار تومان ا...

آزادراه تهران-شمال و محور چالوس تا شنبه سوم آذر مسدود است

2024-11-21T12:20:39+03:30

بر اساس اعلام مدیریت راه های کشور، آزادراه تهران – شمال و محور چالوس مسیر (رفت و برگشت) تا ساعت ۱۴ روز شنبه مورخ ۳ آذر ماه مسدود است.

قیمت هر بشکه نفت خام ۱۰ سنت افزایش یافت

2024-11-21T11:40:41+03:30

امروز پنجشنبه اول آذر ۱۴۰۳ قیمت هر بشکه نفت خام ۶۹ دلار و ۱۲ سنت شد که نسبت به روز گذشته ۱۰ سنت افزایش یافت.

یارانه آبان ماه کی واریز می شود؟

2024-11-21T10:47:20+03:30

سرپرست سازمان هدفمندی یارانه‌ها در گفتوگویی اعلام کرده است تلاش می‌شود یارانه دهک‌های چهارم تا نهم تا پایان امشب پرداخت شود.

کشف فرار مالیاتی یک رستوران در غرب تهران

2024-11-21T10:20:41+03:30

رئیس مرکز بازرسی، مبارزه با فرار مالیاتی و پولشویی سازمان امور مالیاتی کشور از کشف و شناسایی یک فقره فرار مالیاتی در رستورانی در غرب تهران خبر داد.

پرداخت وام ازدواج و فرزندآوری از مرز ۱۷۳ همت گذشت

2024-11-21T09:40:41+03:30

بیش از ۱۷۳ همت تسهیلات قرض الحسنه ازدواج و فرزندآوری توسط شبکه بانکی به ۷۹۴ هزار و ۷۸۷ نفر از متقاضیان از ابتدای سال جاری تا ۳۰ آبان ماه پرداخت شده است.

بنگاه داری بانک‌ها موجب آسیب رسیدن به بازار مسکن خواهد شد

2024-11-21T09:40:41+03:30

یک کارشناس بازار مسکن گفت: خرید ملک توسط بانک‌ها نقطه عطفی برای گرانی مسکن بود، در نتیجه بنگاه داری بانک‌ها موجب آسیب رسیدن به بازار مسکن خواهد شد.