لماذا كان من السهل جدًا اختراق الكاميرات التي أزلت الويب

إذا كنت في أي مكان بالقرب من الإنترنت في الولايات المتحدة يوم الجمعة ، فربما لاحظت وجود مجموعة من مواقع الويب المفضلة لديك لفترة طويلة من اليوم. والآن يقول الخبراء إن الأمر كله يرجع إلى اختراق آلاف الأجهزة - مثل كاميرات الفيديو الرقمية والكاميرات المتصلة بالإنترنت -.

وبمجرد أن يسيطر المخترقون على هذه الأجهزة ، فإنهم يتلاعبون بها في إرسال عدد هائل من الطلبات إلى الشركة التي تخدم مواقع الويب الخاصة بـ Netflix و Google و Spotify و Twitter. عندما أصبحت حركة المرور أكثر من اللازم ، تحطمت المواقع. كان الهجوم على المدرسة القديمة - وغالباً ما يطلق عليه هجوم الحرمان من الخدمة الموزع ، أو DDoS - مدعومًا بشبكة جديدة من الأجهزة تدعى إنترنت الأشياء.

لقد حذر خبراء الأمن لبضع سنوات من أن الأجهزة المتصلة بالإنترنت عرضة للاختراق. لم يعرفوا بالضبط ما الذي قد يفعله المتسللون بمجرد اقتحامهم التلفزيون أو الثلاجة أو مقياس الحرارة الخاص بك ، على سبيل المثال. (بخلاف بعض الاختراقات المزعجة على مراقبي الأطفال ، وهذا هو.)

الآن لدينا إجابة ، وهو أسوأ مما تخيله الخبراء. مع التركيز على الكاميرات الأمنية ومسجلات الفيديو الرقمية التي تسجل اللقطات في الشركات خارج الولايات المتحدة ، أنشأ المتسللون جيشا من الأجهزة لإنزال أجزاء كبيرة من الإنترنت.

هذا ليس كل خطأ مصنعي الجهاز. ستحتاج مواقع الويب والخدمات إلى التكيف والقيام بالمزيد لمنع مثل هذه الهجمات من أن تكون فعالة جدًا إذا أردنا الاحتفاظ بالإنترنت وتشغيله.

في ما يلي دليل حول سبب سهولة اختراق الأجهزة ، وكيف حولها المتسللون إلى جيش زومبي هاجم الإنترنت.

كيف يتم الاستيلاء على الأجهزة المتصلة بالإنترنت بسهولة

يتم توصيل مسجلات الفيديو الرقمية وكاميرا الأمن بالإنترنت. هذا عن قصد ، بالطبع. تتيح هذه الميزة للمستخدمين إمكانية الوصول إليها عن بُعد ، بالإضافة إلى أي شخص آخر يحتاجون إلى السماح بالدخول إليه. وهو ما يتيح للمستخدمين تسجيل الوصول على كاميرات الأمان عندما لا يكون هناك شخص في المنزل أو في عمل ما ، وما الذي يسمح للمصنعين بتحديث برامج الجهاز دون إجراء مكالمة منزلية.

ولكن هذه الميزة هي أيضًا نوع من الأخطاء. من السهل الاتصال بالأجهزة في ما يسمى بالإنترنت من خلال أشياء بسيطة عن طريق أي شخص ، وليس فقط أولئك الذين تريد مشاركة الوصول معهم.

إذا كان هناك شيء ما متصل بالإنترنت ، فإنه يحتوي على عنوان IP. إذا كان هناك شيء له عنوان IP ، فيمكن العثور عليه في محركات البحث مثل Google و Shodan ، وهو سجل قابل للبحث لعناوين IP مع معلومات حول الجهاز المتصل. يمكن للقراصنة العثور على المئات أو الآلاف من كاميرات الفيديو الرقمية القابلة للاكتشاف والكاميرات بمجرد إدخال بعض مصطلحات البحث. ثم يحاولون كسر ...

كيف يمكن للقراصنة اقتحام أجهزتك

غالبًا ما تأتي الأجهزة المتصلة بالإنترنت مع كلمات مرور افتراضية. هل تعتقد أنك الشخص الوحيد الذي يكون اسم المستخدم وكلمة المرور هما "admin" و "admin"؟ لا يتطلب منك العديد من صناع الأجهزة ، إن لم يكن معظمهم ، تعيين اسم مستخدم وكلمة مرور فريدين ، بحيث ينتهي الأمر بالعديد من الأشخاص بالالتزام بالتعديلات.

يمكن للقراصنة العثور على قائمة DVRs الضعيفة على محركات البحث وتجربة كلمة المرور الافتراضية. إذا لم تغيرها أبدًا ، فستجدها.

ولكن حتى لو قمت بتغيير هذه التخلفيات ، فإن المتسللين لديهم خيارات أخرى. تتيح الطرق المتقدمة التي تستخدم خدمات تسمى SSH و telnet دخول المتسللين إلى جهازك ، لأن تغيير كلمة المرور على تطبيق الويب الخاص بالجهاز لا يؤدي بالضرورة إلى تغيير كلمة المرور المشفرة في الجهاز.

لذا ، بينما كانت الكاميرا تخزن فيديو أمنيًا لمنع الجريمة ، كان المتسللون يكررون طريقهم بهدوء إلى DVR وإضافته إلى جيشهم من الجنود المهاجمين.

إذن كيف أخفقت الكاميرا تويتر؟

للسيطرة على الكاميرات ، أدخل المتسللون برنامج ميراي ، وهو برنامج خبيث يسمح للأشرار باستخدام ما لا يقل عن 100،000 جهاز كجنود في جيش الزومبي. هذا وفقاً لـ Flashpoint ، وهي شركة أمن إلكترونية قامت بتعقب انتشار Mirai عبر إنترنت الأشياء منذ أن تم استخدامها لأول مرة في هجوم كبير في سبتمبر.

إن الاسم التقني لجيش الزومبي هذا هو الروبوتات ، وكان المتسللون يخرجونهم من أجهزة الكمبيوتر لفترة طويلة جدًا.

الآن يمكن للقراصنة أن يجعلوا شبكات الإنترنت من إنترنت الأشياء ، لديهم أداة أكثر قوة لتنفيذ هجمات مثل تلك التي حدثت يوم الجمعة. استخدموا الروبوتات لإرسال طن وأطنان من الطلبات غير المرغوب فيها إلى Dyn ، وهي الشركة التي تدير حركة مرور الويب لجميع المواقع التي تأثرت. لم يتمكن Dyn من فرز الطلبات الجيدة من السيئ ، ونتيجة لذلك تم قطع مستخدمي الإنترنت في أجزاء كثيرة من الولايات المتحدة من عدد من مواقع الويب.

الآن أنت تعرف كيف أن جيشًا من مسجلات الفيديو الرقمية والكاميرات أبقتك بعيدًا عن ريدت في معظم أيام الجمعة. ما زلنا لا نعرف من هم المتسللين وماذا سيفعلون بعد ذلك. ويبقى أيضًا أن نرى كيف ستغير مواقع الويب عاداتها لمنع انقطاع التيار مثل تلك التي رأيناها يوم الجمعة.

أما بالنسبة للشركات المصنعة للأجهزة المتصلة بالإنترنت ، فقد كان هناك تطور مثير للاهتمام. وقالت شركة Xiongmai المصنعة للكاميرات يوم الاثنين انها ستصدر استرجاع أجهزتها المحصورة في جيش الروبوتات الذي هاجم دين يوم الجمعة وفقا لرويترز.

إذا اتبعت المزيد من الشركات حذوها ، فقد تعطي الشركات المصنعة سبباً أكثر لتأمين الأمن السيبراني على أجهزتها قبل طرحها للبيع.

المشاركات الشعبية

سبع بدائل Instagram لجهاز iPhone

كيفية عرض صور Facebook باستخدام Pixable Photofeed

خدمات مجانية تحمي بريدك الإلكتروني

تعلم لغة جديدة أثناء تصفح الويب في Chrome

كيفية تحديث البرامج الثابتة لجهاز تحكم SteelSeries Nimbus

أسهل طريقة لاكتشاف متى يتم طرح التطبيقات للبيع

 

ترك تعليقك