كاميرات شعبية عرضة للهجمات عن بعد

 

 

وقد اكتشف الباحثون الأمن بتديفيندر العديد من الأخطاء تجاوز المخزن المؤقت التي تؤثر على خدمة خادم الويب والبروتوكول الوقت الحقيقي الجري بروتوكول (رتسب) من إدوربيل وكاميرات النيو كولكام نيب-22، وهذه الثغرات الأمنية يمكن تمكين تنفيذ التعليمات البرمجية عن بعد على الجهاز في ظل ظروف معينة. هذا النوع من نقاط الضعف موجود أيضا على البوابة التي تتحكم في أجهزة الاستشعار وأجهزة الإنذار.

وفقا ل بتديفيندر:
“العديد من نقاط الضعف تجاوز المخزن المؤقت (بعض قبل المصادقة) موجودة في الكاميرات اثنين درس، ونموذج إدوربيل ونيب-22 نموذج، ولكننا نعتقد أن جميع الكاميرات التي تباع من قبل الشركة تستخدم نفس البرنامج وبالتالي عرضة للخطر”.

كلا الكاميرات اختبار يمكن الوصول إليها من العالم الخارجي من خلال أوبنب لفتح الموانئ على جهاز التوجيه. استخدم الباحثون بتديفيندر محرك البحث شودان للعثور على جميع الكاميرات اكتشافها من الإنترنت. وجدوا ما بين 100،000 و 140،000 جهاز عند البحث عن خادم ويب هتب، ورقم مماثل عند البحث عن خادم رتسب.

يعتقد بتديفيندر أن هناك حوالي 175،000 الأجهزة الفريدة التي قد تكون عرضة للهجمات على أساس نتائج شودان. يمكن للمهاجمين استغلال نقاط الضعف لتنفيذ رموز تعسفية والسيطرة على الأجهزة الضعيفة.

“إن إنترنت الأشياء المتصلة قد غير طريقة تفاعلنا مع بيوتنا أو مكاتبنا أو حتى مع أجسادنا. ولكن على الرغم من أن الأجهزة المتصلة تباع في الغالب في كل مكان، إلا أن بعض الشركات المصنعة لا تتطرق إلى الجوانب الأمنية، بل تركز على الميزات والوقت اللازم للتسويق “.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *