گزارش وال استريت ژورنال از هک دوربينهاي مداربسته Dahua
مجله وال استريت ژورنال در گزارشي مفصل از حملات سايبري به دوربينهاي مدار بسته Dahua در روز سه شنبه گذشته خبر داد.
در مقاله روز سه شنبه مجله خبري وال استريت ژورنال با عنوان به نکات زير اشاره نمود :
- مهاجمان و هکرها از حدود يک ميليون دوربين مدار بسته امنيتي چيني، رکوردرهاي DVR و ديگر دستگاههاي هک شده براي حملات DDOS با درخواستهاي متعدد به صفحات وب و از کار انداختن آنها استفاده کردند.
- سايت Level 3 بيان کرده است دوربينهاي مدار بسته و رکوردرهاي ويدئويي ساخت شرکت Dahua بعنوان ابزار اين حملات اخير توسط هکرها مورد استفاده قرار گرفتند.
- سخنگوي شرکت داهوا در روز پنجشنبه اعلام کرد که شرکت داهوا همچنان درحال بررسي تحقيقات منبع اين افشاگري(سايت Level 3) مي باشد. وي افزود نرم افزارهاي مخرب(Malware) در حمله به دستگاههاي قديمي با نرم افزارهاي تاريخ گذشته و بروز نشده اين شرکت موفق به نفوذ شدند.
- Level 3 عنوان کرده است که DVR هاي ساخته شده توسط شرکت داهوا با کدک H.264 بيشترين حملات را بخودشان اختصاص داده اند. هر چند برخي ديگر از محققان امنيتي عنوان کرده اند که برندهاي ديگر بيشتر مورد هجوم قرار داشته اند. در برخي از اين موارد هيچ يک از دستگاهها يا پسوردي نداشتند يا پسوردهايي رايج و تکراري و قابل تشخيص داشتند.
بگفته سايت Level 3 در سري جديد حملات انواع مختلفي از نرم افزارهاي مخرب (Malware) بکار گرفته شده اند.
روز سه شنبه هفته گذشته نيز شرکت داهوا اعلام کرد در گزارش اصلي عنوان شده که اين نفوذپذيري تنها محدود به دوربينهاي مدار بسته ايست که به اينترنت متصل شده بودند و تواما نرم افزار فرم ور قديمي نيز داشتند(نسخه ژانويه 2015).
شرکت CloudFlare که در زمينه پيشگيري و حفاظت در برابر حملات DDoS تخصص دارد در کامنتي از حملات گسترده به کاربرانشان توسط دستگاههاي متصل به اينترنت(تحت اينترنت اشياء) بخصوص دوربينهاي مدار بسته خبر داده بود.
در ادامه نيز تصاويري از صفحات لاگين تحت وب دوربينهاي مدار بسته تحت شبکه منتشر کردند که در کنار صفحه، برند داهوا نشان مي داد دوربين مدار بسته از اين کارخانه يا بصورت OEM محصولات Dahua مي باشد.
البته در مواردي پيشتر نيز از هک دوربينهاي مدار بسته Axis و دوربينهاي مدار بسته Hikvision و ديگر برندها و OEM ها منتشر شده بود که در اين مورد شدت و تمرکز حملات بيشتر بوده است.
در ادامه نيز بخاطر حملات DDoS سايت Kreb از دسترس خارج شده بود.
اما در مورد حملات منصوب به دوربينهاي مدار بسته داهوا گزارشهاي متناقض ديگري نيز وجود دارد. هنوز مشخص نيست که اثرات اين حملات بر روي برند Dahua چطور خواهد بود و يا اينکه آيا اين مشکل در فرم ورهاي جديد اين شرکت برطرف شده است يا خير.
- دوربين مدار بسته
- قيمت دوربين مدار بسته
- خريد دوربين مدار بسته
- نصب دوربين مداربسته
- هايک ويژن
- دوربين مداربسته هايک ويژن
- دوربين مدار بسته هايک ويژن
- انواع دوربين مداربسته