به وب سایت شرکت متین یار خوش آمدید.
شرکت فنی و مهندسی متین یار
تصاویر ۹۰۰ دوربین مداربسته از سراسر دنیا در اختیار هکرها و سازمانهای جاسوسی است.

طبق ادعای محققین موسسه امنیتی Incapsula، هکرها کنترل حداقل ۹۰۰ دوربین مداربسته و تحت‌شبکه را بوسیله حملات DDos در اختیار گرفته‌ و آنها را به BotNet تبدیل نموده‌اند.این بات نت ها نیز به نوبه خود سرویس‌ها و سرورهای ابری بزرگ را آلوده کرده‌اند.به این ترتیب هکرها توانسته‌اند به اطلاعات هزاران و به ادعای برخی منابع، میلیون‌ها دوربین و کاربر دست یابند.بات نت ها دوربینهایی هستند که بوسیله حملات DDos هک شده و کنترل آنها بدست هکرها افتاده است. در واقع صاحبان و کاربران این دوربین‌ها، تنها «تصور می‌کنند» که کنترل دوربین‌ها را در دست دارند!

طبق کشفیات Incapsula, دوربین‌های مداربسته بات‌نت در تمامی دنیا پراکنده هستند و تقریبا در تمامی کشوهای مهم دنیا اختیار چندین دوربین در دست هکرها است.

 

botnet-cctv-camera-www-doorbin-info-01

 

در نقشه ارائه شده توسط Incapsula ایران نیز جزو کشورهای آلوده به بات‌نت است.متاسفانه اغلب واردکنندگان، شرکت‌ها و حتی نصاب‌های سیستم‌های مداربسته و نظارت تصویری از دانش کافی برخوردار نیستند و این موضوع باعث شده هکرها به سادگی و با تزریق چند کد مخرب، دوربین‌ها را هک نمایند.کارفرمایان و صاحبان دوربین‌ها نیز دانش کافی برای نظارت بر کار پیمانکاران و نصاب‌ها ندارند و در نتیجه سیستم نظارتی آنها به لقمه‌ای چرب برای هکرها تبدیل می‌گردد.

به احتمال فراوان بسیاری از این دوربین‌ها به مراکز مهم مانند مراکز نظامی، صنعتی و شهری تعلق دارند.به عقیده بسیاری از کارشناسان تعداد دوربین‌های نظارتی BotNet بسیار بیشتر این میزان است و کشف محققان Incapsula تنها گوشه‌ای از خیل عظیم دوربین‌های بات‌نت‌ سراسر دنیا است.طبق بررسی‌های صورت‌گرفته، بسیاری از این دوربین‌ها از حداقل موارد امنیتی مانند یک پسورد ساده و مطمئن، بی‌بهره بوده‌اند.همانطور که قبلا به اطلاع شما رساندیم، وبسایتی بنام Insecam تصاویر هک شده صدها دوربین از سراسر دنیا را بصورت زنده نمایش می‌دهد و متاسفانه بعد از حدود ۱ سال از اطلاع‌رسانی دوربین دات اینفو، تصاویر ۱۰ دوربین از کشورمان (تا لحظه نگارش مطلب)  بصورت زنده در حال نمایش است.

 

insecam-iranian-cctv-hack-www-doorbin-info

لازم بذکر است که تصاویری که Insecam به نمایش گذاشته شامل کشفیات موسسه Incapsula نبوده و دوربین‌های اشاره شده توسط Incapsula احتمالا در اماکن مهمتری نصب هستند.دوربین دات اینفو به کاربران اکیدا هشدار می‌دهد که هنگام نصب و تنظیم دوربین‌ها و دستگاه‌های ضبط تصویر، به نصاب‌ها اجازه انتخاب و تنظیم «پسورد ادمین» را ندهند و حتما دور از چشم نصاب، پسورد را انتخاب و وارد نمایند.

تاسف‌بار اینکه بسیاری از شرکت‌ها و نصاب‌ها پسورد Admin که پسورد اصلی دستگاه‌ها است را برای خود نگاه می‌دارند و برای کارفرما پسورد مجزا تعریف می‌کنند; یعنی صاحب سیستم، به پسورد اصلی دسترسی ندارد!دوستان و کاربران سیستم‌های نظارتی و حفاظتی، این موضوع به هیچ‌وجه شوخی‌بردار نیست. نیازی به تعارف و رودربایستی نیست، هنگام نصب به تمامی کارها نظارت نمایید و هرجا سئوالی برایتان پیش آمد بپرسید و توقع پاسخ منطقی داشته باشید. البته مراقب باشید که باعث پرت شدن حواس نصاب و تداخل در اجرای صحیح کار نشوید.

هنگام تنظیم پسورد ادمین (که در اغلب دستگاه‌ها اولین مراحل تنظیم است) می‌توانید از نصاب بخواهید روی خود را به سوی دیگر بگیرد و سپس برای خود یوزر و پسورد دیگری تعریف نماید.به این ترتیب پس از اتمام نصب براحتی می‌توانید یوزر تعریف شده را از سیستم حذف کنید.توصیه می‌کنیم توقعات و الزامات خود را پیش از سفارش و پرداخت پول، با شرکت یا شخص فروشنده مطرح و سپس مکتوب نمایید و جلوی هرگونه سوء‌استفاده احتمالی را بگیرید.

به سازمان‌ها، ارگان‌ها، کارخانجات و شرکت‌های بزرگ نیز که نیازمند هزینه بالا برای نصب یا ارتقاء سیستم نظارتی و حفاظتی هستند، توصیه می‌کنیم از یک شرکت یا شخص «کاردان» و «متعهد» بعنوان ناظر استفاده نمایید تا بر کار پیمانکار و نصاب‌ها نظارت کند. به این ترتیب با صرف هزینه‌ای اندک، از اجرای فنی و صحیح پروژه تا حد بسیار زیادی مطمئن خواهید بود.

تاریخ خبر: ۱۳۹۵/۰۲/۱۳، ۱۸:۱۴:۱۳       بازدیدها: 3456

کلیه حقوق این وب سایت متعلق به شرکت فنی مهندسی و مشاوره ای متین یار می باشد.