آیا دستگاه شما جزو ۹ میلیون وب‌کم که برای حمله گسترده باز هستند، قرار دارد؟!

در هنگام جستجوی برای خرید ابزارهای جدید حریم‌خصوصی و امنیت همیشه در اول لیست اولویت‌ها قرار دارد. آخرین کاری که ممکن است انجام ‌دهید خرید چیزی است که امنیت اطلاعات شما را به خطر بیاندازد.

آیا دستگاه شما جزو ۹ میلیون وب‌کم که برای حمله گسترده باز هستند، قرار دارد؟!

در هنگام جستجوی برای خرید ابزارهای جدید حریم‌خصوصی و امنیت همیشه در اول لیست اولویت‌ها قرار دارد. آخرین کاری که ممکن است انجام ‌دهید خرید چیزی است که امنیت اطلاعات شما را به خطر بیاندازد.

حتی بدتر از آن هم این است که این دستگاه ها می‌توانند از شما جاسوسی کنند. این اتفاق بیشتر از آن‌که شما بتوانید تصور کنید رخ می‌دهد.

به گزارش عصر ارتباط، در حقیقت، ما فقط در مورد برخی از نقص‌های جدی در یک دسته از تجهیزات نظارتی می‌دانیم. نه میلیون وب کم  برای حمله گسترده باز هستند و شما ممکن است یکی از آنها را در خانه خود داشته باشید.

نقص در کجا قرار دارد؟

براساس اطلاعات فتا، محققان در SEC Consult  در خصوص تجهیزات نظارتی ساخته شده توسط شرکت چینی Hangzhou Xiongmai Technology هشدار دادند. آنها یک دسته از آسیب‌پذیری‌های خطرناک را کشف کردند که هکرها را قادر می‌سازد تا توسط دوربین از شما جاسوسی کنند.

​یکی از معایب وجود رمزعبور پیش فرض بسیاری از این دستگاه‌ها می‌باشد که برای هک کردن فوق‌العاده آسان است. یا، اینکه هیچ رمز عبور قرار نداده‌اند و نیازی به تنظیم آن هم نیست.
آسیب‌پذیری‌های دیگر شامل کانال‌های ارتباطی متعدد بدون رمزگذاری است و همچنین عدم اطمینان از به‌روز بودن  سیستم عامل چون امکان بررسی به‌روز بودن وجود ندارد.

یکی از بدترین نقص‌ها استفاده از  ویژگیP2P Cloud  است که فایروال را غیرفعال کرده و ارتباطات راه دور را با شبکه‌های خصوصی امکان پذیر می‌کند.
با  وجود تمام آسیب‌پذیری های کشف شده، هکرها می توانند برای تعدادی از حملات خود آسیب‌پذیری را پیدا و به راحتی از آنها استفاده کنند. مانند جاسوسی و یا استفاده از دستگاه‌ها در حمله بات‌نت (Botnet) به نام یک زن و شوهر.

آیا کاری وجود دارد که ما اکنون بتوانیم انجام دهیم؟

یکی از کارهایی که می‌توانید انجام دهید این است که مطمئن شوید همه گذرواژه‌‌‍‌های پیش‌فرض به چیزی امن‌تر تغییر کرده‌اند. شما باید این کار را با تمام ابزارهای موجود در خانه و آنهایی که می‌خواهید استفاده کنید انجام دهید.

اما مشکل این است که کلمه عبور تنها آسیب‌پذیری بالقوه نیست. دیگران که در لیست ما قرار دارند هیچ راه حلی ندارند. تنها راه شناخته شده برای محافظت از شما این است که از هیچ یک از دستگاه‌های Xiongmai استفاده نکنید.

یک مشکل دیگر این است که Xiongmai در واقع وب‌کم‌های مارک‌دار نیست. تجهیزات آنها تحت نام‌های تجاری دیگر نیز فروخته می‌شود. بیش از ۱۰۰ نام تجاری در سراسر جهان وجود دارد که از این تجهیزات استفاده می کنند.

​بنابراین در اینجا یک لیست گسترده ای از مارک های که ممکن است با استفاده از تجهیزات Xiongmai ساخته شده وجود دارد، اگر یکی از آنها را دارید، ممکن است دیگر نخواهید از آن استفاده کنید.

۹Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON, Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision ‎/ sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, and ZRHUNTER.‎