صاحب وبسایتی در روسیه، با هک کردن بیش از ۷۳ هزار دوربین مداربسته کشورهای مختلف دنیا، اقدام به پخش آنلاین تصاویر آنها در فضای مجازی کرده است. از این تعداد ۱۴۳ دوربین متعلق به ایران است که تصاویرشان به شکل آنلاین در این وبسایت پخش میشود.
دوربینهایی که توسط این وبسایت هک شده، از مکانهای عمومی همچون تفریحگاهها، لباسفروشیها و پارکینگها تا نقاط خصوصی همچون منازل افراد را در بر میگیرد.
هویت صاحب این وبسایت که «insecam» نام دارد، نامشخص است. او در وبسایت خود انگیزه این اقدامش را نشان دادن «اهمیت تنظیمات امنیتی» اعلام کرده است.
در صفحهی اصلی این وبسایت نوشته شده: «گاهی اوقات صاحبان دوربینهای مدار بسته، فراموش میکنند که برای دوربینهای مدار بسته خود یک رمز عبور انتخاب کنند. هدف از راهاندازی این وبسایت، نشان دادن دوربینهای مداربسته بدون رمزعبور یا با رمزعبور پیشفرض در کشورهای مختلف است. شما میتوانید از لیست سمت چپ، کشور مورد نظر را انتخاب کنید و دوربینها را به صورت آنلاین تماشا کنید.»
این هکر در ادامه نوشته که خارج شدن دوربینهای هک شده از فهرست این وبسایت، به سادگی و تنها با تغییر رمزعبور دوربینهای هک شده، امکانپذیر است.
دوربینهای مداربسته چگونه کار میکنند و چقدر امن هستند؟
شیوهی کار دوربین مدار بسته به این صورت است که پس از ضبط فیلم، آن را در دستگاههایی که DVR نام دارند ذخیره میکنند. این دستگاهها که معمولا از ادغام چندین حافظه با ظرفیت ذخیره بالا تشکیل شده، فیلمها را ضبط میکنند و به صورت خودکار پس از مدتی (به طور پیشفرض یک ماه) پاک میکنند.
هکرها برای دسترسی به این دستگاهها، ابتدا نرمافزار DVR مربوط به این دستگاهها را از شرکتهای سازنده نصب میکنند و سپس وارد شبکه این DVRها میشوند.
پس از آن بستههای اطلاعاتی که در حال انتقال را با نرمافزارهای هک، اسکن میکنند و در صورتی که رمزعبور آن را داشته باشند، میتوانند به فیلمهای ضبط شده دسترسی پیدا کنند.
بسیاری از این دستگاهها یک رمز عبور پیشفرض دارند که توسط شرکت سازنده ارائه میشود. هکرها طبعا با مراجعه به تارنماهای شرکتهای سازنده، این رمزهای عبور پیشفرض را دارند و بدین ترتیب به راحتی میتوانند به دوربینهای مداربستهای که رمزعبور پیشفرض را تغییر ندادهاند، دسترسی پیدا کنند.
خرابکاریهای سریالی هکرهای روسی
هکرهای روسی در هک کردن سایتها، سابقهی زیادی دارند و در چند ماه گذشته، خرابکاریهایی کردهاند که کارشناسان فناوری از آنها با عنوان «هکرهای قهار» نام میبرند.
به عنوان نمونه، چندی پیش یکی از کاربران انجمن روسی «بیت کوین»، اقدام به انتشار نام کاربری و رمز عبور حدود ۵ میلیون ایمیل در این تالار گفتگو کرد.
ماه گذشته نیز اعلام شد که هکرهای روسی یک میلیارد و ۲۰۰ میلیون رمز عبور کاربران اینترنتی را از شرکتهای بزرگ امریکایی و دیگر شرکتها ربودهاند.
شرکت «هولد سکیوریتی» گفته بود که هکرها نام و رمز عبور کاربران را از ۴۲۰ هزار وبسایت کوچک و بزرگ جمعآوری کردهاند.
اکنون هک کردن بیش از ۷۳ هزار دوربین مداربسته، باز هم توسط یک فرد روسی انجام گرفته و نگرانیهایی را دربارهی امنیت سایبری در بین کاربران بوجود آورده است.
پیشنهادی به صاحبان دوربینهای مداربسته
همانطور که گفته شد، این وبسایت اغلب دوربینهایی را که با گذرواژههای ضعیف یا پیش فرض در حالت فعالیت هستند، هک کرده و در فضای آنلاین قرار داده است. راه مناسب این است که اگر شما نیز از آن دسته کاربران این دوربینها هستید، هم اکنون گذرواژه دوربین خود را تغییر دهید و از یک گذرواژه قوی استفاده کنید.
برای تقویت خود در زمینه امنیت نیز میتوانید از صفحهی امنیت سایبری در ایران وایر استفاده کنید. در همین زمینه، خواندن بخش «انتخاب گذرواژه مناسب» که در مقدمه این سلسله مباحث گفته شده، توصیه میشود.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر