گزارش وال استريت ژورنال از هك دوربينهاي مداربسته Dahua
مجله وال استريت ژورنال در گزارشي مفصل از حملات سايبري به دوربينهاي مدار بسته Dahua در روز سه شنبه گذشته خبر داد.
در مقاله روز سه شنبه مجله خبري وال استريت ژورنال با عنوان به نكات زير اشاره نمود :
- مهاجمان و هكرها از حدود يك ميليون دوربين مدار بسته امنيتي چيني، ركوردرهاي DVR و ديگر دستگاههاي هك شده براي حملات DDOS با درخواستهاي متعدد به صفحات وب و از كار انداختن آنها استفاده كردند.
- سايت Level 3 بيان كرده است دوربينهاي مدار بسته و ركوردرهاي ويدئويي ساخت شركت Dahua بعنوان ابزار اين حملات اخير توسط هكرها مورد استفاده قرار گرفتند.
- سخنگوي شركت داهوا در روز پنجشنبه اعلام كرد كه شركت داهوا همچنان درحال بررسي تحقيقات منبع اين افشاگري(سايت Level 3) مي باشد. وي افزود نرم افزارهاي مخرب(Malware) در حمله به دستگاههاي قديمي با نرم افزارهاي تاريخ گذشته و بروز نشده اين شركت موفق به نفوذ شدند.
- Level 3 عنوان كرده است كه DVR هاي ساخته شده توسط شركت داهوا با كدك H.264 بيشترين حملات را بخودشان اختصاص داده اند. هر چند برخي ديگر از محققان امنيتي عنوان كرده اند كه برندهاي ديگر بيشتر مورد هجوم قرار داشته اند. در برخي از اين موارد هيچ يك از دستگاهها يا پسوردي نداشتند يا پسوردهايي رايج و تكراري و قابل تشخيص داشتند.
بگفته سايت Level 3 در سري جديد حملات انواع مختلفي از نرم افزارهاي مخرب (Malware) بكار گرفته شده اند.
روز سه شنبه هفته گذشته نيز شركت داهوا اعلام كرد در گزارش اصلي عنوان شده كه اين نفوذپذيري تنها محدود به دوربينهاي مدار بسته ايست كه به اينترنت متصل شده بودند و تواما نرم افزار فرم ور قديمي نيز داشتند(نسخه ژانويه 2015).
شركت CloudFlare كه در زمينه پيشگيري و حفاظت در برابر حملات DDoS تخصص دارد در كامنتي از حملات گسترده به كاربرانشان توسط دستگاههاي متصل به اينترنت(تحت اينترنت اشياء) بخصوص دوربينهاي مدار بسته خبر داده بود.
در ادامه نيز تصاويري از صفحات لاگين تحت وب دوربينهاي مدار بسته تحت شبكه منتشر كردند كه در كنار صفحه، برند داهوا نشان مي داد دوربين مدار بسته از اين كارخانه يا بصورت OEM محصولات Dahua مي باشد.
البته در مواردي پيشتر نيز از هك دوربينهاي مدار بسته Axis و دوربينهاي مدار بسته Hikvision و ديگر برندها و OEM ها منتشر شده بود كه در اين مورد شدت و تمركز حملات بيشتر بوده است.
در ادامه نيز بخاطر حملات DDoS سايت Kreb از دسترس خارج شده بود.
اما در مورد حملات منصوب به دوربينهاي مدار بسته داهوا گزارشهاي متناقض ديگري نيز وجود دارد. هنوز مشخص نيست كه اثرات اين حملات بر روي برند Dahua چطور خواهد بود و يا اينكه آيا اين مشكل در فرم ورهاي جديد اين شركت برطرف شده است يا خير.