بیش از یکصد دوربین مداربسته در ایران هک شد

صاحب وب‌سایتی در روسیه، با هک کردن بیش از ۷۳ هزار دوربین مداربسته کشورهای مختلف دنیا، اقدام به پخش آنلاین تصاویر آنها در فضای مجازی کرده است. از این تعداد ۱۴۳ دوربین متعلق به ایران است که تصاویرشان به شکل آنلاین در این وب‌سایت پخش می‌شود.

دوربین‌هایی که توسط این وب‌سایت هک شده، از مکان‌های عمومی همچون تفریحگاه‌ها، لباس‌فروشی‌ها و پارکینگ‌ها تا نقاط خصوصی همچون منازل افراد را در بر می‌گیرد.

هویت صاحب این وب‌سایت که «insecam» نام دارد، نامشخص است. او در وب‌سایت خود انگیزه این اقدامش را نشان دادن «اهمیت تنظیمات امنیتی» اعلام کرده است.

در صفحه‌ی اصلی این وب‌سایت نوشته شده: «گاهی اوقات صاحبان دوربین‌های مدار بسته، فراموش می‌کنند که برای دوربین‌های مدار بسته خود یک رمز عبور انتخاب کنند. هدف از راه‌اندازی این وب‌سایت، نشان‌ دادن دوربین‌های مداربسته بدون رمزعبور یا با رمزعبور پیش‌فرض در کشورهای مختلف است. شما می‌توانید از لیست سمت چپ، کشور مورد نظر را انتخاب کنید و دوربین‌ها را به صورت آنلاین تماشا کنید.»

این هکر در ادامه نوشته که خارج شدن دوربین‌های هک شده از فهرست این وب‌سایت، به سادگی و تنها با تغییر رمزعبور دوربین‌های هک شده، امکان‌پذیر است.

دوربین‌های مداربسته چگونه کار می‌کنند و چقدر امن هستند؟

شیوه‌ی کار دوربین مدار بسته به این صورت است که پس از ضبط فیلم، آن را در دستگاه‌هایی که DVR نام دارند ذخیره می‌کنند. این دستگاهها که معمولا از ادغام چندین حافظه‌ با ظرفیت ذخیره بالا تشکیل شده، فیلم‌ها را ضبط می‌کنند و به صورت خودکار پس از مدتی (به طور پیش‌فرض یک ماه) پاک می‌کنند.

هکرها برای دسترسی به این دستگاهها، ابتدا نرم‌افزار DVR مربوط به این دستگاهها را از شرکت‌های سازنده نصب می‌کنند و سپس وارد شبکه این DVRها می‌شوند.

پس از آن بسته‌های اطلاعاتی که در حال انتقال را با نرم‌افزارهای هک، اسکن می‌کنند و در صورتی که رمزعبور آن را داشته باشند، می‌توانند به فیلم‌های ضبط شده دسترسی پیدا کنند.

بسیاری از این دستگاهها یک رمز عبور  پیش‌فرض دارند که توسط شرکت سازنده ارائه می‌شود. هکرها طبعا با مراجعه به تارنماهای شرکت‌های سازنده، این رمزهای عبور پیش‌فرض را دارند و بدین ترتیب به راحتی می‌توانند به دوربین‌های مداربسته‌ای که رمزعبور پیش‌فرض را تغییر نداده‌اند، دسترسی پیدا کنند.

خراب‌کاری‌های سریالی هکرهای روسی

هکرهای روسی در هک کردن سایت‌ها، سابقه‌ی زیادی دارند و در چند ماه گذشته، خراب‌کاری‌هایی کرده‌اند که کارشناسان فناوری از آن‌ها با عنوان «هکرهای قهار» نام می‌برند.

به عنوان نمونه، چندی پیش  یکی از کاربران انجمن روسی «بیت کوین»، اقدام به انتشار  نام کاربری و رمز عبور حدود ۵ میلیون ایمیل در این تالار گفتگو کرد.

ماه گذشته نیز اعلام شد که هکرهای روسی یک میلیارد و ۲۰۰ میلیون رمز عبور کاربران اینترنتی را از شرکت‌های بزرگ امریکایی و دیگر شرکت‌ها ربوده‌اند.

 شرکت «هولد سکیوریتی» گفته بود که هکرها نام و رمز عبور کاربران را از ۴۲۰ هزار وب‌سایت کوچک و بزرگ جمع‌آوری کرده‌اند.

اکنون هک کردن بیش از ۷۳ هزار دوربین مداربسته،  باز هم توسط یک فرد روسی انجام گرفته و نگرانی‌هایی را درباره‌ی امنیت سایبری در بین کاربران بوجود آورده است.

پیشنهادی به صاحبان دوربین‌های مداربسته

همان‌طور که گفته شد، این وب‌سایت اغلب دوربین‌هایی را که با گذرواژه‌های ضعیف یا پیش فرض در حالت فعالیت هستند، هک کرده و ‌در فضای آنلاین قرار داده است. راه مناسب این است که اگر شما نیز از آن دسته‌ کاربران این دوربین‌ها هستید، هم اکنون گذرواژه دوربین خود را تغییر دهید و از یک گذرواژه قوی استفاده کنید.

برای تقویت خود در زمینه امنیت نیز می‌توانید از صفحه‌ی امنیت سایبری در ایران وایر استفاده کنید. در همین زمینه، خواندن بخش «انتخاب گذروا‌ژه مناسب» که در مقدمه این سلسله مباحث گفته شده، توصیه می‌شود.