دوربين مدار بسته و همه چيز

داستان هك دوربين هاي مدار بسته همچنان ادامه دارد.پس از اعلام هك شدن دستگاه هاي dvr هايك ويژن ، اكنون نيز اخباري مبني بر هك تجهيزات نظارت تصويري دوربين مدار بسته داهوا و دستگاه هاي دي وي آر اين شركت منتشر شده كه در ادامه به بررسي آن خواهيم پرداخت.
با توجه به ادعاي داهوا يازده مدل از دوربين مدار بسته تحت شبكه و ركوردرهاي HDCVII اين شركت در خطر اين حملات قرار دارند و اين اعداد و ارقام  تنها مبناي ادعاي داهوا بوده و ممكن است ساير محصولاتي كه از سوي داهوا در ليست خطر اعلام نشده اند نيز در خطر هك شدن قرار داشته باشند.

اين حفره امنيتي در firmware محصولات داهوا وجود داشت و داهوا اطلاع رساني هايي مبني بر بروز رساني نرم افزار اين محصولات ارائه نموده است و كاربراني كه از اين محصولات استفاده مي كنند موظف به بروز رساني نرم افزار هاي خود هستند و داهوا اين firmwaree ها را در وب سايت خود قرار داده  تا مشتريان بتوانند به سرعت نرم افزار را بروز رساني كرده تا حفره هاي امنيتي بر طرف گردند.

پس از هك شدن دستگاه هاي داهوا چه اتفاقي مي افتد ؟

پس از نفوذ به تجهيزات نظارتي و دوربين مدار بسته تحت شبكه داهوا كاربر هكر مي تواند از طريق UI تحت وب اين محصولات تمام اقدامات از قبيل  تغيير كلمه عبور ، دسترسي به آرشيو ها ، پاك كردن آنها و در كل تمام عملياتي كه كاربر مي تواند انجام دهد را صورت داده و براي كاربران اين تجهيزات اختلالات زيادي بوجود بياورد.
همچنين نفوذ و هك محصولات ذكر شده داهوا بسيار راحت است كه دست كاربران متوسط را نيز باز مي گذارد.
بنا به ادعاي داهوا اين حفره امنيتي تنها يك خطاي كد نويسي نرم افزاري بوده و تمام اين موارد در خصوص باگ هاي شديد محصولات ذكر شده ، بصورت كاملا تصادفي مي باشند.
اما اينجا يك سوال پيش مي آيد و آن هم اين است كه چه تضميني وجود دارد كه اين مشكلات در آينده نيز رخ نخواهند داد ؟
فرايند هك و آنتي هك همواره در حال تقابل هستند و هر چقدر يك سيستم به لحاظ امنيتي قوي تر مي شود هكر ها نيز از راه هاي ديگري وارد مي شوند و اين تقابل در نهايت منجر به ارائه باگهاي نرم افزاري و حفره هاي امنيتي مي شوند كه در برخي موارد مي توانند سر يك برند را زير آب كنند.

جزئيات نحوه هك محصولات داهوا

كاربري كه موفق به هك محصولات داهوا شده بود ، توانست به فايلي كه اطلاعات نام كاربري و كلمه عبور تجهيزات داهوا را ذخيره مي كند دسترسي يافته و اطلاعات كاربران را از آن واكشي كند.
شايد با خود بگوييد كه امنيت داهوا بسيار پايين است اما اين فيل هاي متني كه مشخصات كاربران را ذخيره مي كنند در دسترس همگان نيستند و براي نفوذ به اطلاعات بايد از راه گزارش گيري هاي پايگاه داده ها وارد شد.
با چند دستور ساده مي توان به محصولات داهوا نفوذ كرد و اطلاعات مورد نياز را از پايگاه داده ها استخراج كرد.
كلمات عبور بصورت كدهاي hash در پايگاه اداه ها ذخيره مي شوند.كدهاي hash از الگوريتم يك طرفه اي توليد مي شوند.يعني اگر شما كد  hash شده يك رشته متني كلمه عبور را بدست بياوريد هيچ الگوريتمي وجود ندارد كه بتوانيد كلمه عبور اوليه را پيدا كنيد.اما اين اسكريپت اقدام به توليد كلمات عبور متفاوتي مي كند و  آن را هش كرده و سپس با رشته هش شده مقايسه مي كند.هر گاه موفق به ساخت رشته اي مشابه شد با كلمه عبور وارد شده دستگاه شما هك شده است.
اما مورد ذكر شده در خصوص باگ در اين محصولات منوط به مشكل كد هاي هش نمي شود.مورد و باگ داهوا اين است كه چرا تدبيري بوجود نيامده كه يك ربات با اينهمه آزمون و خطاي كلمه عبور Banned نمي شود و مي تواند ساعت ها آزمون و خطاي كلمه عبور را انجام دهد تا جايي كه با آزمون و خطاهاي متعدد بتواند دوربين مدار بسته شما را هك كند.
براي مثال هنگامي كه شما مي خواهيد در يك وب سايت وارد شويد علاوه بر كلمه عبور و نام كاربري از شما مي خواهد تا كد امنيتي كه به شكل تصوير راست را وارد كنيد تا مطمئن شود شما ربات نيستيد و امكان آزمون و خطاهاي متعدد را از شما بگيرد.
مثال ديگر سايت گوگل است.در سايت گوگل نيز هنگامي كه كاربر بطور متوالي اقدام به سرچ كلمات كليدي مختلف مي كند ، پس از چند جستجو از او مي خواهد تا كد امنيتي وارد كند و نشان دهد كه ربات نيست.
در firmware تجهيزات نظارت تصوير داهوا نيز ميبايست امكاني انديشيده ميشد كه يك اسكريپت نتواند بارها آزمون و خطا را انجام دهد.
اين نفوذ امنيتي به محصولات داهوا در حالي اتفاق افتاد كه قيمت دوربين مدار بسته هايك وِيژن نيز چندي پيش مورد هك قرار گرفت و دستگاه هاي زيادي از اين كمپاني هك شدند كه كمپاني توليد كننده با ارائه نرم افزار جديد اين مشكلات را تا حدود زيادي بر طرف كرد.
اما با توجه به سهم عظيم فروش داهوا و هايك ويژن در بازار هاي ايالت متحده امريكا ، نگراني هايي در خصوص استفاده از اين محصولات بوجود آمده است كه مي تواند آينده بازار اين دو كمپاني چيني را تحت تاثيرات خود قرار دهد.

اين مشكلات علاوه بر محصولات اصلي داهوا به برند هاي OEM  داهوا نيز باز مي گردد كه اين محصولات نيز بايد بروز رساني هايي در خصوص فريم ور هاي خود صورت دهند.