بررسی محصول

حداقل ۱ میلیون دوربین تحت شبکه و DVR داهوا در معرض هک قرار دارند

dahua-backdoor-issue-doorbin-info-01

بر اساس نتایج تحقیقات جدید، داهوا راه‌ دسترسی هکرها به دوربین‌های آیپی و دی‌وی‌آر های خود (موسوم به درب پشتی یا Backdoor) را هنوز مسدود نکرده و حداقل یک میلیون دستگاه از محصولات این شرکت در معرض هک قرار دارند. با دوربین دات اینفو همراه باشید..

هک دوربین‌های شبکه و دی‌وی‌آر های داهوا اولین‌بار پاییز ۲۰۱۶ رسانه‌ای شد، هکرها صدها هزار دوربین و دی‌وی‌آر متصل به شبکه را هک کرده و توانستند حملات گسترده‌ی DDos به مراکز حساس در نقاط مختلف جهان ترتیب دهند.

پس از آن نیز چندین حمله‌ی دیگر به وقع پیوست که طی آن هکرها با روشی متفاوت، محصولات هایک‌ویژن و داهوا را هدف گرفته بودند.

مطلب مرتبط: داستان پایان ناپذیر هک محصولات هایک‌ویژن

به گفته‌ی محققین موسسه‌ی NSFocus, هکرها تنها با وارد کردن آدرس آیپی محصولات داهوا، به اطلاعات حساس دیتابیس مانند نام کاربری و رمز عبور (بصورت درهم‌ریخته) دسترسی دارند!

dahua-cctv-backdoor-hack-issue-doorbin-info-01

هکرها به سادگی هر چه تمام و با استفاده از پسوردهای درهم‌ریخته و بدون نیاز به Crack وارد دستگاه کاربر می‌شوند. (یعنی استفاده از رمز عبورِ سخت و خاص نیز برای کاربران کارساز نخواهد بود!)

dahua-cctv-backdoor-hack-issue-doorbin-info-02

dahua-cctv-backdoor-hack-issue-doorbin-info-03

اوائل سال ۲۰۱۷ داهوا اعلام نمود فریمور جدید این شرکت، راه دسترسی هکرها را مسدود می‌کند و عموم کاربران را ملزم به بروزرسانی فریمور دستگاه‌ها نمود. اما چند روز بعد محققین با بررسی دستگاه‌ها متوجه شدند که راه دسترسی پشتی موسوم به Backdoor هنوز در این محصولات مسدود نشده و راه دسترسیِ دوستانِ هکر کماکان هموار است!

dahua-cctv-backdoor-issue-doorbin-info-04

جالب اینجاست که داهوا بجای رفع مشکل و اهمیت‌دادن به امنیت اطلاعات کاربران، از انتشاردهندگان این اخبار انتقاد نموده و اعلام کرد که این مشکل چندان حاد نیست، مشکلات امنیتی و Backdoor در محصولات بسیاری از شرکت‌ها بچشم می‌خورد و داهوا و هایک‌ویژن بطور کاملا ناعادلانه مورد انتقاد قرار گرفته‌اند!

این متن بیانیه‌ی رسمی داهواست:

این موضوع مشکل خاصی ندارد. در بسیاری محصولات مثل اکسیز، گنز، سونی و حتی مایکروسافت مشکلات امنیتی مانند Backdoor بچشم می‌خورد و هایک‌ویژن و داهوا نیز از این امر مستثنا نیستند که البته از نظر ما مشکلی نیست.

همانگونه که ملاحظه می‌کنید داهوا بجای اقدام فوری و اساسی، راه فرار به جلو را در پیش گرفته و با نام بردن از هایک‌ویژن سعی دارد اعلام کند که تنها ما نیستیم که در معرض هک قرار داریم و اگر قرار بر از دست دادن اعتبار باشد، هایک‌ویژن نیز وضع بهتری ندارد!

البته این تمامی ماجرا نیست، این کمپانی با مسدود نمودن دسترسی عمومی به فریمور دوربین‌های مداربسته، دستگاه‌های بیشتری را در معرض خطر قرار داده است!

آخرین برآوردهای موسسه‌ی SHODAN نشان می‌دهد که بیش از ۱٫۱ میلیون دستگاه از محصولات داهوا به اینترنت متصل هستند که براحتی و با چند کد ساده، می‌توان آنها را هک نمود. متاسفانه تعداد زیادی از دستگاه‌های عرضه شده در ایران نیز به این مشکل دچار بوده و یا هک شده یا در معرض هک قرار دارند.

برای دیدن تصویر در ابعاد بزرگ‌تر، روی آن کلیک کنید.

dahua-backdoor-issue-doorbin-info

پراکندگی دستگاه‌های هک شده یا در معرض هک داهوا در سراسر جهان

این ۱ میلیون دستگاه از طریق HTTPS در دسترس قرار دارند و بخاطر ذات این نوع دسترسی، استفاده از پورت‌ متفاوت و رمز عبور سخت و پیچیده هم مانع نفوذ هکرها نخواهد بود. به این ترتیب می‌توان از راه دور بصورت ریموت، کنترل هر دستگاهی را به دست گرفت.

متاسفانه اوضاع از این هم بدتر است! محصولات داهوا بصورت ده‌ها برند مختلف در سراسر دنیا عرضه می‌شوند که مهمترین آنها عبارتند از: تایکو Tyco, هانیول Honeywell, فلیر FLIR, پاناسونیک Panasonic, لگراند Legrand, سی پی پلاس CP Plus و … .

dahua-oem-s-doorbin-info

برندهای مطرح OEM داهوا در اروپا و آمریکا

در ایران نیز چندین برند عرضه شده که تمام یا بخشی از محصولات آنها توسط داهوا و همچنین هایک‌ویژن تولید می‌شود. مهمترین این برندها عبارتند از: رستر RASTER, مکسرون Maxron, فاروس Pharos, کلارنت Clarent و… .

بدیهی‌ست تمامی این برندها در معرض خطرِ قطعی قرار دارند در حالیکه ارائه‌ی فریمور مخصوص برای آنها سخت و در برخی موارد بعید بنظر می‌رسد! کاربران و خریداران این برندها در خوشبینانه‌ترین حالت با تاخیر و پس از اتمام انتشار فریمور برای دستگاه‌های داهوا، فریمور مخصوص خود را دریافت خواهند نمود، مگر اینکه دوربین‌هایشان بدون کم و کاست از نرم‌افزار و رابط کاربری داهوا بهره ببرد و شرکت صاحب برند نیز این خدمات را ارائه کند!

به عقیده‌ی محققان، داهوا و هایک‌ویژن باید در بحث امنیت سایبری بهترین باشند زیرا بیشترین میزان فروش سیستم‌های نظارت تصویری را در اختیار دارند، اما در حال حاضر بجای پرداختن به این موضوع، مشغول کم‌اهمیت جلوه دادن نقاط ضعف امنیتی تولیدات خود هستند!

راه حل چیست؟

در حال حاضر تنها راهکار پیش روی کاربران، بروزرسانی فریمور دستگاه‌هاست. اگر صاحب دوربین‌های تحت‌شبکه، ان‌وی‌آر یا دی‌وی‌آر داهوا یا OEMهای داهوا هستید، با نمایندگی این شرکت تماس گرفته و دستگاه خود را جهت بروزرسانی ارسال کنید.

مطلب مرتبط: بررسی ویدیویی هک دوربین های مداربسته و دی‌وی‌آر های داهوا و هایک ویژن

شاد و ایمن باشید..

 

۵ دیدگاه

5 نظر

  1. مهرزاد

    ۶ اردیبهشت ۱۳۹۶ در ۱۲:۴۹ ب.ظ

    جریان چیه چرا همه هکرا افتادن تو جون هایک و داهوا؟؟!!!! نصف فروش دوربین مملکت مال این دو تاست فقط

  2. samadi

    ۶ اردیبهشت ۱۳۹۶ در ۱:۴۱ ب.ظ

    ye zamani khode in site sobh ta shab az dahua mineveshtan. kheyliha aslan esme dahua ro nashnide boodan o yavash yavash ja endakhtanesh o hame shodan moshtari dahua.
    hala berid safe dvr o doorbinaye marjooi too khadamate dahua o hikvison o bebinid
    az dar o divar dasgahe ke vase tamir miad!! in vasat kharidare ke zarar karde o dastesh be jaee band nis

    • مجید علی‌اصغری

      ۶ اردیبهشت ۱۳۹۶ در ۱:۴۳ ب.ظ

      لطفا فارسی تایپ کنید

  3. تراب نژاد

    ۶ اردیبهشت ۱۳۹۶ در ۱:۵۰ ب.ظ

    سلام
    لطفا منبع و سند این خبر رو ذکر کنید

    • مجید علی‌اصغری

      ۶ اردیبهشت ۱۳۹۶ در ۲:۰۵ ب.ظ

      سلام به شما
      منابع در متن خبر اشاره شده: IPVM, Shodan و NSFocus.
      مطمئن باشید در مورد انتشار چنین اخبار حساسی نهایت وسواس به خرج داده میشه. بعنوان مثال این خبر رو با دو هفته تاخیر منتشر کردیم و در این مدت بدنبال دریافت اطلاعات بیشتر و اطمینان از سندیت موضوع بودیم.
      موفق باشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده + 6 =

پربازدیدهای این ماه

بالا