0

حذف اطلاعات

از حذف اطلاعات اطمینان دارید؟

هک شدن دوربین های مدار بسته داهوا

هک شدن دوربین های مدار بسته داهوا

با توجه به ادعای داهوا یازده مدل از دوربین مدار بسته تحت شبکه و رکوردرهای HDCVI این شرکت در خطر این حملات قرار دارند و این اعداد و ارقام تنها مبنای ادعای داهوا بوده و ممکن است سایر محصولاتی که از سوی داهوا در لیست خطر اعلام نشده اند نیز در خطر هک شدن قرار داشته باشند.

این حفره امنیتی در firmware محصولات داهوا وجود داشت و داهوا اطلاع رسانی هایی مبنی بر بروز رسانی نرم افزار این محصولات ارائه نموده است و کاربرانی که از این محصولات استفاده می کنند موظف به بروز رسانی نرم افزار های خود هستند و داهوا این firmware ها را در وب سایت خود قرار داده تا مشتریان بتوانند به سرعت نرم افزار را بروز رسانی کرده تا حفره های امنیتی بر طرف گردند.

پس از هک شدن دستگاه های داهوا چه اتفاقی می افتد ؟

پس از نفوذ به تجهیزات نظارتی و دوربین مدار بسته تحت شبکه داهوا کاربر هکر می تواند از طریق UI تحت وب این محصولات تمام اقدامات از قبیل تغییر کلمه عبور ، دسترسی به آرشیو ها ، پاک کردن آنها و در کل تمام عملیاتی که کاربر می تواند انجام دهد را صورت داده و برای کاربران این تجهیزات اختلالات زیادی بوجود بیاورد.

همچنین نفوذ و هک محصولات ذکر شده داهوا بسیار راحت است که دست کاربران متوسط را نیز باز می گذارد.

بنا به ادعای داهوا این حفره امنیتی تنها یک خطای کد نویسی نرم افزاری بوده و تمام این موارد در خصوص باگ های شدید محصولات ذکر شده ، بصورت کاملا تصادفی می باشند.

اما اینجا یک سوال پیش می آید و آن هم این است که چه تضمینی وجود دارد که این مشکلات در آینده نیز رخ نخواهند داد ؟

فرایند هک و آنتی هک همواره در حال تقابل هستند و هر چقدر یک سیستم به لحاظ امنیتی قوی تر می شود هکر ها نیز از راه های دیگری وارد می شوند و این تقابل در نهایت منجر به ارائه باگهای نرم افزاری و حفره های امنیتی می شوند که در برخی موارد می توانند سر یک برند را زیر آب کنند.

جزئیات نحوه هک محصولات داهوا

کاربری که موفق به هک محصولات داهوا شده بود ، توانست به فایلی که اطلاعات نام کاربری و کلمه عبور تجهیزات داهوا را ذخیره می کند دسترسی یافته و اطلاعات کاربران را از آن واکشی کند.

شاید با خود بگویید که امنیت داهوا بسیار پایین است اما این فیل های متنی که مشخصات کاربران را ذخیره می کنند در دسترس همگان نیستند و برای نفوذ به اطلاعات باید از راه گزارش گیری های پایگاه داده ها وارد شد.

با چند دستور ساده می توان به محصولات داهوا نفوذ کرد و اطلاعات مورد نیاز را از پایگاه داده ها استخراج کرد.

کلمات عبور بصورت کدهای hash در پایگاه اداه ها ذخیره می شوند.کدهای hash از الگوریتم یک طرفه ای تولید می شوند.یعنی اگر شما کد  hash شده یک رشته متنی کلمه عبور را بدست بیاورید هیچ الگوریتمی وجود ندارد که بتوانید کلمه عبور اولیه را پیدا کنید.اما این اسکریپت اقدام به تولید کلمات عبور متفاوتی می کند و  آن را هش کرده و سپس با رشته هش شده مقایسه می کند.هر گاه موفق به ساخت رشته ای مشابه شد با کلمه عبور وارد شده دستگاه شما هک شده است.

اما مورد ذکر شده در خصوص باگ در این محصولات منوط به مشکل کد های هش نمی شود.مورد و باگ داهوا این است که چرا تدبیری بوجود نیامده که یک ربات با اینهمه آزمون و خطای کلمه عبور Banned نمی شود و می تواند ساعت ها آزمون و خطای کلمه عبور را انجام دهد تا جایی که با آزمون و خطاهای متعدد بتواند دوربین مدار بسته شما را هک کند.

برای مثال هنگامی که شما می خواهید در یک وب سایت وارد شوید علاوه بر کلمه عبور و نام کاربری از شما می خواهد تا کد امنیتی که به شکل تصویر راست را وارد کنید تا مطمئن شود شما ربات نیستید و امکان آزمون و خطاهای متعدد را از شما بگیرد.

مثال دیگر سایت گوگل است.در سایت گوگل نیز هنگامی که کاربر بطور متوالی اقدام به سرچ کلمات کلیدی مختلف می کند ، پس از چند جستجو از او می خواهد تا کد امنیتی وارد کند و نشان دهد که ربات نیست.

در firmware تجهیزات نظارت تصویر داهوا نیز میبایست امکانی اندیشیده میشد که یک اسکریپت نتواند بارها آزمون و خطا را انجام دهد.

این نفوذ امنیتی به محصولات داهوا در حالی اتفاق افتاد که دوربین مدار بسته هایک وِیژن نیز چندی پیش مورد هک قرار گرفت و دستگاه های زیادی از این کمپانی هک شدند که کمپانی تولید کننده با ارائه نرم افزار جدید این مشکلات را تا حدود زیادی بر طرف کرد.

اما با توجه به سهم عظیم فروش داهوا و هایک ویژن در بازار های ایالت متحده امریکا ، نگرانی هایی در خصوص استفاده از این محصولات بوجود آمده است که می تواند آینده بازار این دو کمپانی چینی را تحت تاثیرات خود قرار دهد.

این مشکلات علاوه بر محصولات اصلی داهوا به برند های OEM  داهوا نیز باز می گردد که این محصولات نیز باید بروز رسانی هایی در خصوص فریم ور های خود صورت دهند.