طبق ادعای محققین موسسه امنیتی Incapsula، هکرها کنترل حداقل ۹۰۰ دوربین مداربسته و تحتشبکه را بوسیله حملات DDos در اختیار گرفته و آنها را به BotNet تبدیل نمودهاند.این بات نت ها نیز به نوبه خود سرویسها و سرورهای ابری بزرگ را آلوده کردهاند.به این ترتیب هکرها توانستهاند به اطلاعات هزاران و به ادعای برخی منابع، میلیونها دوربین و کاربر دست یابند.بات نت ها دوربینهایی هستند که بوسیله حملات DDos هک شده و کنترل آنها بدست هکرها افتاده است. در واقع صاحبان و کاربران این دوربینها، تنها «تصور میکنند» که کنترل دوربینها را در دست دارند!
طبق کشفیات Incapsula, دوربینهای مداربسته باتنت در تمامی دنیا پراکنده هستند و تقریبا در تمامی کشوهای مهم دنیا اختیار چندین دوربین در دست هکرها است.
در نقشه ارائه شده توسط Incapsula ایران نیز جزو کشورهای آلوده به باتنت است.متاسفانه اغلب واردکنندگان، شرکتها و حتی نصابهای سیستمهای مداربسته و نظارت تصویری از دانش کافی برخوردار نیستند و این موضوع باعث شده هکرها به سادگی و با تزریق چند کد مخرب، دوربینها را هک نمایند.کارفرمایان و صاحبان دوربینها نیز دانش کافی برای نظارت بر کار پیمانکاران و نصابها ندارند و در نتیجه سیستم نظارتی آنها به لقمهای چرب برای هکرها تبدیل میگردد.
به احتمال فراوان بسیاری از این دوربینها به مراکز مهم مانند مراکز نظامی، صنعتی و شهری تعلق دارند.به عقیده بسیاری از کارشناسان تعداد دوربینهای نظارتی BotNet بسیار بیشتر این میزان است و کشف محققان Incapsula تنها گوشهای از خیل عظیم دوربینهای باتنت سراسر دنیا است.طبق بررسیهای صورتگرفته، بسیاری از این دوربینها از حداقل موارد امنیتی مانند یک پسورد ساده و مطمئن، بیبهره بودهاند.همانطور که قبلا به اطلاع شما رساندیم، وبسایتی بنام Insecam تصاویر هک شده صدها دوربین از سراسر دنیا را بصورت زنده نمایش میدهد و متاسفانه بعد از حدود ۱ سال از اطلاعرسانی دوربین دات اینفو، تصاویر ۱۰ دوربین از کشورمان (تا لحظه نگارش مطلب) بصورت زنده در حال نمایش است.
لازم بذکر است که تصاویری که Insecam به نمایش گذاشته شامل کشفیات موسسه Incapsula نبوده و دوربینهای اشاره شده توسط Incapsula احتمالا در اماکن مهمتری نصب هستند.دوربین دات اینفو به کاربران اکیدا هشدار میدهد که هنگام نصب و تنظیم دوربینها و دستگاههای ضبط تصویر، به نصابها اجازه انتخاب و تنظیم «پسورد ادمین» را ندهند و حتما دور از چشم نصاب، پسورد را انتخاب و وارد نمایند.
تاسفبار اینکه بسیاری از شرکتها و نصابها پسورد Admin که پسورد اصلی دستگاهها است را برای خود نگاه میدارند و برای کارفرما پسورد مجزا تعریف میکنند; یعنی صاحب سیستم، به پسورد اصلی دسترسی ندارد!دوستان و کاربران سیستمهای نظارتی و حفاظتی، این موضوع به هیچوجه شوخیبردار نیست. نیازی به تعارف و رودربایستی نیست، هنگام نصب به تمامی کارها نظارت نمایید و هرجا سئوالی برایتان پیش آمد بپرسید و توقع پاسخ منطقی داشته باشید. البته مراقب باشید که باعث پرت شدن حواس نصاب و تداخل در اجرای صحیح کار نشوید.
هنگام تنظیم پسورد ادمین (که در اغلب دستگاهها اولین مراحل تنظیم است) میتوانید از نصاب بخواهید روی خود را به سوی دیگر بگیرد و سپس برای خود یوزر و پسورد دیگری تعریف نماید.به این ترتیب پس از اتمام نصب براحتی میتوانید یوزر تعریف شده را از سیستم حذف کنید.توصیه میکنیم توقعات و الزامات خود را پیش از سفارش و پرداخت پول، با شرکت یا شخص فروشنده مطرح و سپس مکتوب نمایید و جلوی هرگونه سوءاستفاده احتمالی را بگیرید.
به سازمانها، ارگانها، کارخانجات و شرکتهای بزرگ نیز که نیازمند هزینه بالا برای نصب یا ارتقاء سیستم نظارتی و حفاظتی هستند، توصیه میکنیم از یک شرکت یا شخص «کاردان» و «متعهد» بعنوان ناظر استفاده نمایید تا بر کار پیمانکار و نصابها نظارت کند. به این ترتیب با صرف هزینهای اندک، از اجرای فنی و صحیح پروژه تا حد بسیار زیادی مطمئن خواهید بود.