اخبار دوربین مداربسته

داستان پایان ناپذیر هک محصولات هایک ویژن !

hikvision-hacked-doorbin-info

حکایت هک دستگاه های DVR هایک ویژن ظاهرا پایانی ندارد! طبق اخبار رسیده از کاربران و توزیع کنندگان در آمریکا، انگلستان و نیوزیلند، تمام دستگاههای دی وی آر این شرکت که از رمز عبور پیشفرض استفاده می کردند هک شده اند. به این ترتیب دسترسی به اطلاعات کاربران از طریق شبکه (مانند شبکه DDNS، IP ها و …) برای هکرها امکان پذیر شده است. با دوربین دات اینفو همراه باشید..

طبق گفته وبسایت IPVM, این حملات طی دو روز گذشته بوقوع پیوسته و توسط کاربران گزارش شده است. در پی این گزارشات، هایک ویژن نیز با ارسال ایمیل به فروشندگان و توزیع کنندگان، این موضوع را به اطلاع آنها رسانده است.

بر اساس گزارش IPVM, روش مورد استفاده هکرها با حملات DDoS موسوم به میرای (Mirai) که چندی پیش DVRهای داهوا و هایک ویژن را هدف قرار داده و بسیاری از آنها را آلوده کرده بود، متفاوت بوده است.

طی چند روز اخیر، بیش از ۱۵۰ مورد هک و تغییر پسورد DVR فقط توسط مشتریان به هایک ویژن گزارش شده و این جدای از گزارشات ارسالی توسط نمایندگان و توزیع کنندگان محصولات بوده است.

تمامی رکوردرهای هک شده از رمز عبور پیش فرض ۱۲۳۴۵ استفاده کرده و با پورت ۸۰۰۰ به رابط کاربری تحت وب دسترسی داشته اند. نسخه فریمور آنها نیز نامعلوم بوده اما اغلب مربوط به قبل از اقدامات هایک ویژن برای تغییر رمز اولیه بوده است.

حملات با تغییر رمز عبور پیشفرض admin و افزودن کاربر جدیدی بنام SYSTEM صورت گرفته است. بنابراین هیچ نشانه ای از حمله بات نت ها وجود ندارد.

به گفته یکی از توزیع کنندگان هایک ویژن:

در کمال تعجب، هیچ یک از رمزهای عبور کار نکرده و DVRها از طریق جستجوگر یا نرم افزار در دسترس نبودند. تنها می توانستم وارد سایت شده و پسورد را ریست کنم. با توجه به قدیمی بودن فریمور، امکان ورود داشتم. زمانی که وارد منوی دستگاه شدم فهمیدم اکانتی با نام «SYSTEM» ساخته شده درحالیکه من هیچگاه چنین اکانتی نساخته ام!

علاوه بر این ۲ دوربین مدار بسته Interlogix (از OEMهای Hikvision) نیز به همین مشکل دچار شده بودند و باید آنها را بصورت فیزیکی به تنظیمات کارخانه برمیگرداندم. موضوع نگران کننده این بود که آنها به یک VMS از برند اویجیلن متصل بوده و اصلا به اینترنت وصل نبودند!

مشکلات مشابهی از سوی ۴ تن از مشتریان گزارش شده و گفته اند که دستگاه هایشان شبیه یک ربات عمل می کنند. همگی از فریمور قدیمی و رمز عبور پیشفرض ادمین ۱۲۳۴۵ و پورتهای پیش فرض استفاده می کردند. در تمام این موارد رمز عبور Admin تغییر کرده بود و کاربر جدیدی بنام SYSTEM ایجاد شده بود.

در این چند روز با تعداد بسیار زیادی رمز تغییر یافته و درخواست بازیابی رمز عبور از سوی کاربران روبرو شده ام. بیشتر تماسها نیز مربوط به رکوردرهای HDTVI (سری TurboHD) بوده است.

اگر از کاربران DVRهای هایک ویژن هستید و در منو دستگاه کاربری بنام SYSTEM مشاهده می کنید که توسط شما اضافه نشده، دستگاه شما نیز هک شده است.

در این صورت باید سریعا رمز عبور را به حالت پیشفرض برگردانید تا از طریق وب یا نرم افزار به دستگاه دسترسی داشته باشید. همانطور که اشاره شد، مشکل اغلب کاربران با ریست سخت افزاریِ رمز عبور برطرف شده است.

اکیدا توصیه می کنیم از رمز عبور مطمئن شامل ترکیبی از اعداد، حروف و علامت هایی مانند @#$%*& استفاده کرده و نسبت به بروز بودن فریمور دستگاه اطمینان حاصل نمایید.

مطالب مرتبط:

_ هک دامنه دار دوربین های مداربسته; از داهوا تا محصولات خانه هوشمند

_ کمپانی Genetec به پشتیبانی از محصولات هایک ویژن پایان داد

_ ممنوعیت استفاده از دوربین های هایک ویژن در ادارت دولتی و مراکز نظامی آمریکا

_ حملات گسترده DDos به بانک ها و نهادهای دولتی با هک هزاران دوربین مداربسته

_ یک وبسایت روسی تصاویر ۷۳۰۰۰ دوربین مداربسته هک شده سراسر دنیا را بصورت زنده نمایش می دهد

آنچه که مسلم است وضعیت آشفته پرفروش ترین برندهای دوربین مداربسته (هایک ویژن و داهوا) کماکان ادامه خواهد داشت، زیرا بروزرسانی و رفع مشکلات امنیتی میلیون ها دستگاه فروخته شده در سراسر جهان، کار بسیار مشکلی است که نیاز به پیگیری وسیع توسط توزیع کنندگان و خرده فروش ها و اطلاع رسانی به کاربران نهایی دارد.

شاد و ایمن باشید..

 

۱ Comment

1 نظر

  1. درب mdf

    ۶ فروردین ۱۳۹۷ در ۵:۰۰ ق.ظ

    سلام.ممنون .خیلی خوب بود.از دست
    اندرکاران وبسایت به این خوبی سپاسگزارم
    ما در زمینه درب های ضد سرقت و ضد
    حریق فعالیت می کنیم.خوشحال میشوم از
    وبسایت ما دیدن کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − 9 =

پربازدیدهای این ماه

بالا