بررسی تخصصی

نیروی هوایی آمریکا هایک ویژن را از لیست تامین کنندگان خود کنار گذاشت

US-Air-Force-cancelled-Hikvision-RFQ-doorbin-info

گویا دردسرهای هایک‌ویژن پایان ندارد! چند ماه پیش بود که دولت آمریکا استفاده از دوربین‌ها و ذخیره‌سازهای این کمپانی را بجهت نگرانی از جاسوسی هکرهای منتسب به دولت چین، در پروژه‌های دولتی، سازمانی و نظامی آمریکا ممنوع کرد. به موجب این ممنوعیت، سازمان‌ها و ارگان‌های دولتی یا وابسته به بودجه‌ی ایالتی، دیگر حق ثبت سفارش جدید از محصولات هایک‌ویژن را ندارند.

حال در جدیدترین مورد و بعنوان اولین جرقه‌ی اجرای این حکم، نیروی هوایی آمریکا برای سفارش بزرگ دوربین‌های تحت‌شبکه‌ی مورد نیاز خود، از پذیرفتن محصولات هایک‌ویژن حتی برای مرحله‌ی RFQ یا Request For Quotation سرباز زده است. با دوربین دات اینفو همراه باشید..

Request For Quotation یک پروسه‌ی عادی در روند ثبت سفارشات برای پروژه‌های بزرگ است که طی آن خریدار از تولیدکننده‌ها و تامین‌کننده‌ها می‌خواهد اسناد، مدارک و پیشنهادات خود را برای شرکت در مناقصه‌ی مورد نظر ارائه کنند.

پیش از این هایک‌ویژن دومین تامین‌کننده‌ی دوربین‌های مداربسته و سیستم‌های نظارتی برای نیروی هوایی ایالات متحده محسوب می‌شد. عدم پذیرش این برند حتی برای شرکت در مناقصه، سرشگستگی بزرگی محسوب شده و بطور قطع، لطمه‌ی جبران‌ناپذیری به اعتبار هایک‌ویژن در سطح جهان وارد خواهد نمود.

داهوا برند دوم کشور چین نیز مشکلات مشابهی دارد، هرچند وضعیت آنها به بدی هایک‌ویژن نیست! محصولات این برند به علت آنچه «نزدیکی این کمپانی به منابع دولتی چین» عنوان شده، بطور غیررسمی از پروژه‌های دولتی ایالات متحده کنار گذاشته شده‌اند.

هک گسترده‌ی دوربین‌های تحت‌شبکه و دستگاه‌های دی‌وی‌آر نیز به مثابه‌ی میخ آخر به تابوت این دو برند بوده و آنها را از پروژه‌های بزرگ آمریکا و حتی اروپای غربی دور نموده است.

مطالب مرتبط:

حداقل ۱ میلیون دوربین تحت شبکه و DVR داهوا در معرض هک قرار دارند

_ داستان پایان ناپذیر هک محصولات هایک‌ویژن

البته موضوع تنها به این دو برند ختم نمی‌شود. نگرانی‌های عمده بابت جاسوسی دولت چین و همچنین هک گسترده و ادامه‌دار محصولات این دو شرکت، کمپانی‌های دیگر شاغل در این عرصه را نیز به خطر انداخته و آنها را به لیست سیاهِ پروژه‌های بزرگ افزوده است، کمپانی‌هایی که محصولات این دو برند را به صورت OEM و ODM عرضه می‌کنند.

 

برندهای معتبری که تمام یا بخشی از محصولاتشان توسط هایک‌ویژن تولید می‌شود

Hikvision-OEMs-doorbin-info

برندهای معتبری که تمام یا بخشی از محصولاتشان توسط هایک‌ویژن تولید می‌شود

برندهای معتبری که تمام یا بخشی از محصولاتشان توسط داهوا تولید می‌شود

dahua-oem-s-doorbin-info

برندهای معتبری که تمام یا بخشی از محصولاتشان توسط داهوا تولید می‌شود

OEMهای این دو برند در ایران نیز حضور فعال دارند که از جمله‌ی آنها می‌توان به رستر RASTER, مکسرون Maxron و فاروس Pharos اشاره نمود.

طی یک ماه اخیر گزارشات بسیاری از نقاط مختلف کشور به تحریریه‌ی دوربین دات اینفو رسیده که حکایت از هک گسترده‌ی دوربین‌های تحت‌شبکه و دستگاه‌های DVR دارد. عمده‌ترین آنها نیز مربوط به تولیدات هایک‌ویژن، داهوا، TVT, AVstart, لانگسه و چند تولیدکننده کم‌نام و نشان چینی بوده‌اند.

لازم بذکر است محصولات لانگسه، TVT و AVstart در ایران با برندهای دیگر (عمدتا با نام‌های غربی) و یا بدون مارک (NoName) عرضه می‌شوند. جالب اینجاست که اغلب واردکنندگان و خدمات‌دهنگانِ این دستگاه‌ها بجای فشار به تولیدکننده‌ی چینی برای ارائه فریمور جدید جهت پوشش نقاط ضعف نرم‌افزاری، به فلش و نصب مجدد نرم‌افزار آسیب‌پذیرِ قبلی اکتفا کرده و به مشتری توصیه می‌کنند که دستگاه خود را به شبکه (اینترنت) متصل نکند!

کمپانی امنیتی کسپرسکی (Kaspersky) ضمن تایید هک گسترده‌ی دوربین‌ها، DVRها و محصولات مربوط به خانه هوشمند و اینترنت اشیا، از ایران، برزیل و ویتنام بعنوان آسیب‌پذیرترین کشورها نام برده است.

به گزارش کسپرسکی، هکرها با بدافزاری بنام Hajime به این دستگاه‌ها حمله‌ور شده و تا این لحظه ارتشی متجاوز از ۳۰۰ هزار بات‌نت تشکیل داده‌اند، ارتشی که هر لحظه به تعداد آن افزوده می‌شود اما تا این لحظه بی سر و صدا در کمین نشسته و استفاده‌ی سایبری از آن نشده است!

این بدافزار از روشی موسوم به «بروت فورس اتک» برای عبور از سد رمزهای عبور دستگاه‌هایی نظیر DVR، وب‌کم و روتر استفاده کرده و پس از نفوذ خودش را پنهان می‌سازد، به این ترتیب تجهیزات آلوده بدون اطلاع مالک، در حملات خرابکارانه بعدی مورد استفاده قرار می‌گیرند.

به گفته‌ی محققین کسپرسکی، ارتش بات‌نت متشکل از دستگاه‌های آلوده به Hajime به سرعت در حال بزرگ‌تر شدن است. موضوعی که باعث سردرگمی کارشناسان حوزه امنیت شده، بشکلی‌که نمی‌دانند هدف اصلی از تشکیل این ارتش سایبری چیست و چه زمانی مورد استفاده قرار خواهد گرفت!

اگر به اطلاعات دستگاه دی‌وی‌آر خود دسترسی ندارید; نمی‌توانید وارد نرم‌افزار دوربین یا دستگاه شوید; وارد دستگاه می‌شوید اما با یوزر یا یوزرهایی به غیر از موارد تعریف‌شده برمی‌خورید و مواردی از این دست…، دستگاه شما هک شده است.

دوستان و خوانندگان گرامی، وضعیت به حد هشدار رسیده است. اکیدا توصیه می‌کنیم فریمور دوربین و دی‌وی‌آر خود را بروزرسانی کرده و از رمز عبور بسیار قوی استفاده کنید.

در مورد برندهایی مانند داهوا که دسترسی به فریمور دستگاه‌ها را برای کاربران مسدود نموده‌اند، باید به نمایندگان رسمی مراجعه نمایید.

مطلب مرتبط: بررسی ویدیویی هک دوربین‌های مداربسته و دی‌و‌ی‌آر های داهوا و هایک‌ویژن

شاد و ایمن باشید..

 

کلیک دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − یازده =

بالا