سوء استفاده هکرها از دوربین‌های نظارتی

هکرها می‌توانند دوربین‌های آنلاین در سراسر جهان را با استفاده از موتورهای جست‌وجو مانند Google یا Shodan پیدا کنند که به کاربران اجازه می‌دهد تا هر چیزی که به اینترنت متصل است را جست‌وجو و انتخاب کند. هکرها با استفاده از کدهای خاص مربوط به سیستم‌های این دوربین‌ها اغلب می‌توانند به آن‌ها وارد شوند. اگر نام کاربری و رمز عبور ورود به سیستم دوربین شما هر دو "admin" باشند، هکرها هر زمان که بخواهند به اطلاعات دوربین شما دسترسی دارند و می‌توانند آن را تحت کنترل خود درآورند.

این وضعیت زمانی بدتر می‌شود که هکرها بتوانند به تعداد زیادی از دوربین‌های تولیدی این شرکت‌ها در کمترین زمان ممکن دسترسی پیدا کنند، این همان چیزی است که منجر به وقوع حملات هکری موسوم به Mirai در سال ۲۰۱۶ شد که هکرها به دوربین‌های متصل به اینترنت در سازمان‌های مختلف در سراسر جهان دسترسی پیداکرده و آن‌ها را با نرم‌افزارهای مخرب آلوده کردند.

این حملات منجر به آلودگی شبکه‌ای کل این دوربین‌ها شد.  هکرها فیلم‌های ضبط‌شده توسط این دوربین‌ها را برای  تعداد زیادی از کاربران عضو وب‌ سایت‌های محبوب مانند توییتر،  Reddit و نت فلیکس ارسال کردند و موقتاً آن‌ها را در دسترس همگان به‌صورت غیرقانونی قرار دادند.

این موضوع زمانی مشخص شد که مجله بلچینگ کامپیوتر اعلام کرد یک محقق در آرژانتین نشان داده است که می‌تواند به ده‌ها هزار دوربین DVR وارد شود و جریان ویدئو را مشاهده تغییر یا ذخیره کند.  

این محقق در ابتدا متوجه وجود نقص امنیتی در دوربین‌های ساخته‌شده توسط شرکت دوربین سازی کام پکت اسپانیا TBK Vision شد، اما بعداً متوجه شد که چند مدل دوربین دیگر از سراسر جهان به نظر می‌رسد در معرض خطر هستند. بر اساس اطلاعات سایت پلیس فتا، این خطرات شامل دوربین‌هایی است که توسط شرکت‌های دوربین‌سازی CeNova، Night Owl، Nova، Pulnix، Q-See و Securus فروخته‌شده است. این نقص امنیتی به هکرها اجازه می‌دهد که با یک نام کاربری و رمز عبور تصاویر ضبط‌شده توسط دوربین را داشته باشند یا کنترل دوربین را به دست‌گیرند.

در پی انتشار این خبر، شرکت‌های دوربین سازی TBK، Pulnix، Q-See و Securus این ادعا را رد کرده‌اند، همچنین شرکت‌های سازنده دوربین مداربسته CeNova، Night Sow و Novo برای نظر دادن در این خصوص در دسترسی نیستند. اکوئیل فرناندز، از صحبت مستقیم با مجله Bleeping Computer امتناع کرده، اما این نشریه نشان داد که این تحقیق به سایر کارشناسان امنیتی این موضوع را گوش زد می‌کند که کد هک تولیدشده می‌تواند با تولید کد دسترسی ورد و به‌حساب کاربری به دوربین‌های شرکت Fernandez دسترسی داشته باشد. سیستم دوربین‌های نظارتی ساخت شرکت‌های فوق در مقابل کد گذرواژه‌های تولیدی توسط هکرها بسیار آسیب‌پذیرند.