طبق ادعای محققین موسسه امنیتی Incapsula، هکرها کنترل حداقل ۹۰۰ دوربین مداربسته و تحت‌شبکه را بوسیله حملات DDos در اختیار گرفته‌ و آنها را به BotNet تبدیل نموده‌اند.این بات نت ها نیز به نوبه خود سرویس‌ها و سرورهای ابری بزرگ را آلوده کرده‌اند.به این ترتیب هکرها توانسته‌اند به اطلاعات هزاران و به ادعای برخی منابع، میلیون‌ها دوربین و کاربر دست یابند.بات نت ها دوربینهایی هستند که بوسیله حملات DDos هک شده و کنترل آنها بدست هکرها افتاده است. در واقع صاحبان و کاربران این دوربین‌ها، تنها «تصور می‌کنند» که کنترل دوربین‌ها را در دست دارند!

طبق کشفیات Incapsula, دوربین‌های مداربسته بات‌نت در تمامی دنیا پراکنده هستند و تقریبا در تمامی کشوهای مهم دنیا اختیار چندین دوربین در دست هکرها است.

در نقشه ارائه شده توسط Incapsula ایران نیز جزو کشورهای آلوده به بات‌نت است.متاسفانه اغلب واردکنندگان، شرکت‌ها و حتی نصاب‌های سیستم‌های مداربسته و نظارت تصویری از دانش کافی برخوردار نیستند و این موضوع باعث شده هکرها به سادگی و با تزریق چند کد مخرب، دوربین‌ها را هک نمایند.کارفرمایان و صاحبان دوربین‌ها نیز دانش کافی برای نظارت بر کار پیمانکاران و نصاب‌ها ندارند و در نتیجه سیستم نظارتی آنها به لقمه‌ای چرب برای هکرها تبدیل می‌گردد.

به احتمال فراوان بسیاری از این دوربین‌ها به مراکز مهم مانند مراکز نظامی، صنعتی و شهری تعلق دارند.به عقیده بسیاری از کارشناسان تعداد دوربین‌های نظارتی BotNet بسیار بیشتر این میزان است و کشف محققان Incapsula تنها گوشه‌ای از خیل عظیم دوربین‌های بات‌نت‌ سراسر دنیا است.طبق بررسی‌های صورت‌گرفته، بسیاری از این دوربین‌ها از حداقل موارد امنیتی مانند یک پسورد ساده و مطمئن، بی‌بهره بوده‌اند.همانطور که قبلا به اطلاع شما رساندیم، وبسایتی بنام Insecam تصاویر هک شده صدها دوربین از سراسر دنیا را بصورت زنده نمایش می‌دهد و متاسفانه بعد از حدود ۱ سال از اطلاع‌رسانی دوربین دات اینفو، تصاویر ۱۰ دوربین از کشورمان (تا لحظه نگارش مطلب)  بصورت زنده در حال نمایش است.

لازم بذکر است که تصاویری که Insecam به نمایش گذاشته شامل کشفیات موسسه Incapsula نبوده و دوربین‌های اشاره شده توسط Incapsula احتمالا در اماکن مهمتری نصب هستند.دوربین دات اینفو به کاربران اکیدا هشدار می‌دهد که هنگام نصب و تنظیم دوربین‌ها و دستگاه‌های ضبط تصویر، به نصاب‌ها اجازه انتخاب و تنظیم «پسورد ادمین» را ندهند و حتما دور از چشم نصاب، پسورد را انتخاب و وارد نمایند.

تاسف‌بار اینکه بسیاری از شرکت‌ها و نصاب‌ها پسورد Admin که پسورد اصلی دستگاه‌ها است را برای خود نگاه می‌دارند و برای کارفرما پسورد مجزا تعریف می‌کنند; یعنی صاحب سیستم، به پسورد اصلی دسترسی ندارد!دوستان و کاربران سیستم‌های نظارتی و حفاظتی، این موضوع به هیچ‌وجه شوخی‌بردار نیست. نیازی به تعارف و رودربایستی نیست، هنگام نصب به تمامی کارها نظارت نمایید و هرجا سئوالی برایتان پیش آمد بپرسید و توقع پاسخ منطقی داشته باشید. البته مراقب باشید که باعث پرت شدن حواس نصاب و تداخل در اجرای صحیح کار نشوید.

هنگام تنظیم پسورد ادمین (که در اغلب دستگاه‌ها اولین مراحل تنظیم است) می‌توانید از نصاب بخواهید روی خود را به سوی دیگر بگیرد و سپس برای خود یوزر و پسورد دیگری تعریف نماید.به این ترتیب پس از اتمام نصب براحتی می‌توانید یوزر تعریف شده را از سیستم حذف کنید.توصیه می‌کنیم توقعات و الزامات خود را پیش از سفارش و پرداخت پول، با شرکت یا شخص فروشنده مطرح و سپس مکتوب نمایید و جلوی هرگونه سوء‌استفاده احتمالی را بگیرید.

به سازمان‌ها، ارگان‌ها، کارخانجات و شرکت‌های بزرگ نیز که نیازمند هزینه بالا برای نصب یا ارتقاء سیستم نظارتی و حفاظتی هستند، توصیه می‌کنیم از یک شرکت یا شخص «کاردان» و «متعهد» بعنوان ناظر استفاده نمایید تا بر کار پیمانکار و نصاب‌ها نظارت کند. به این ترتیب با صرف هزینه‌ای اندک، از اجرای فنی و صحیح پروژه تا حد بسیار زیادی مطمئن خواهید بود.