هم رسان: متخصصین شرکت Context Information Security، دوربین‌های امنیتی موتورولا که در محیط بیرون نصب می‌شوند را کرک کردند، تا ثابت کنند اینترنت اشیاء (IoT)، هنوز هم یک صنعت کاملاً ناامن به‌حساب می‌آید و باید به این مسئله توجه بیشتری کرد.


به گزارش هم رسان، دوربینی که مورد نفوذ قرار گرفته بود، موتورولا فوکوس 73 نام داشت و نه تنها محققان موفق به ورود به آن شدند، بلکه توانستند گذر واژه وای فای خانگی را نیز پیدا کنند، بدین ترتیب کل دوربین را تحت کنترل خود درآوردند و حتی توانستند فیلم‌هایی که توسط آن فیلم‌برداری شده را نیز تغییر دهند.
این اکسپلوئیت به‌سرعت رفع گردید و به‌روزرسانی سیستم‌عامل سبب شد که کاربران نهایی هیچ صدمه‌ای متحمل نشوند. بنابراین اگر شما یکی از آن دوربین‌ها را دارید، وحشت زده نشوید. به گفته محققان، کرک کردن این دوربین مثل آب خوردن بود. آن‌ها می‌گویند: «در طول راه‌اندازی، کلید امنیتی وای فای خصوصی بدون اینکه رمزنگاری شود در یک شبکه باز قابل دسترس بود و تنها از احراز هویت HTTP پایه با نام کاربری ‘camera’ و رمز عبور ‘000000’ استفاده شده بود، بررسی صفحات وب این دوربین نشان داد که این دستگاه از همان سخت افزاری استفاده کرده که در بسیاری از دوربین‌های نظارت بر کودک نیز به کار برده شده بود.»

internet_of_things_resize
پس از بررسی‌های بیشتر، محققان موفق به دسترسی ریشه‌ای به دوربین شدند. کرک کردن رمز عبور در سطح ریشه‌ای بسیار آسان بود، چرا که آن «123456» بود و آن یکی از رمزهای عبوری است که هرگز نباید از آن استفاده کرد. گذرواژه وای فای شبکه خانگی در یک فرمت متن ساده یا پلین تکست، جا خوش کرده بود. موضوع بیشتر نگران کننده این بود که شناسه و رمز عبور حساب جی میل، Dropbox و FTP توسعه دهندگان نیز در آنجا وجود داشت. برای اثبات بیشتر قابلیت نفوذ به این دوربین، محققان موفق به نصب سیستم‌عامل خود بر روی آن شدند، بدون اینکه هیچ اعتبار سنجی صورت گیرد.

منبع  : Betanews

دیدگاهتان را بنویسید