آمریکا، همچنان در صدر فهرست دوربین‌های نظارتی ناامن

در ماه نوامبر ۲۰۱۴، جریان ویدئوهای ۷۳۰۱۱ دوربین امنیتی ناامن روی یک وب‌گاه‌ قابل دسترس بود. در آن زمان، ۱۱۰۴۶ دوربین امنیتی ناامن، در ایالات متحده قرار داشت، که در حال حاضر تقریباً نیمی از این مقدار موجود است، اما ایالات متحده همچنان در رتبه‌ی اول کشورها، از لحاظ تعداد دوربین‌های امنیتی ناامن قرار دارد.
در ۱۷ دسامبر، ۴۱۰۴ دوربین امنیتی ناامن در ایالات متحده قرار داشت که به عنوان بخشی از پروژه‌ی Insecam فهرست شده بودند، ادعا شده است که این پروژه بزرگ‌ترین پرونده‌ دوربین‌های امنیتی نظارتی برخط جهان را داراست. در هر صفحه شش دوربین قرار دارد، هنگامی که در حال شمردن برند‌های دوربین‌های شبکه‌ی برخط بودم (به دلیل این‌که هر کدام از آن دوربین‌ها که در آمریکا قرار دارند، رمز عبوری یکتا ندارند) متوجه شدم که تعداد این صفحات ۶۸۴ مورد بود. این کار بین پنج الی شش ساعت زمان برد، که شامل زمان لازم برای تهیه‌ی چند اسکرین‌شات از آن‌ها نیز می‌شد. در آن زمان، تعداد دوربین‌های ناامن موجود در ایالات متحده به شدت تغییر می‌‌کرد و بین حدود ۴۰۰۰ عدد دوربین در حالت حداقل و رسیدن به ۶۸۴ صفحه در حالت بیشینه نوسان می‌کرد.
بیشترین دوربین‌های ناامن موجود در ایالات متحده در وب‌گاه ساخته شده توسط Foscam یافت شدند، و ۳۰ صفحه‌ی اول پیوندها به دوربین‌های ناامن مربوط به دوربین‌هایی با نام Foscam بودند.
با این‌که احتمالش کم است که هزاران صاحب دوربین‌های Foscam در طی چند روز آگاه شوند، اما در بین هشت نام تجاری مطرح در وب‌گاه Inscam، عنوان Foscam طی دو روز به رتبه‌ی ششم تنزل پیدا کرد.
در روز ۱۹ دسامبر، ۵۶۰۴ دوربین امنیتی ناامن در ایالات متحده قرار داشت، اما این اعداد طی شش ساعتی که صرف شمردن آن‌ها شد، تغییر نکردند. امروز ما دوربین‌های ناامن در ایالات متحده را از لحاظ آماری بررسی می‌کنیم.
هنگام مرور دوربین‌های امنیتی ناامن در آمریکا، تنها شش دوربین در هر صفحه عنوان شده است. با کلیک روی هر کدام از آن‌ها فرد مشاهده‌کننده به صفحه‌ی دیگری هدایت می‌شود که تصویر بزرگ‌تری و فقط از همان دوربین برایش قابل مشاهده است. روز ۱۹ دسامبر، ایالات متحده دارای ۹۳۴ صفحه از دوربین‌های ناامن بود، یعنی ۲۵۰ صفحه بیشتر از مقداری که دو روز قبل بود. به عبارت دیگر طی دو روز ۱۵۰۰ دوربین به فهرست دوربین‌های ناامن در ایالات متحده اضافه شده بود.
در صفحه ۴۰۰، یا ۲۴۰۰ مورد از ۵۶۰۴ دوربین ناامن در ایالات متحده، آمار به صورت زیر است:
•Foscam: ۱۰
•Linksys: ۱۲
•Netcam: ۲
•Sony: ۶
•Panasonic: ۱۱
•Axis: ۲,۳۵۹
•Axis۲: ۰
•TPLink: ۰
در ۵۰۰ صفحه از دوربین‌های ناامن در آمریکا یا ۳۰۰۰ مورد از کل ۵۶۰۴، آمار از قرار زیر است:
•Foscam: ۱۱۱
•Linksys: ۱۴۴
•Netcam: ۱۴۵
•Sony: ۵۵
•Panasonic: ۱۱۱
•Axis: ۲,۴۳۰
•Axis۲: ۳
•TPLink ۱
در صفحه ۶۰۰، ۳۶۰۰ دوربین از ۵۶۰۴ مورد بدون رمز عبور یکتا جهت حفظ امنیت، قرار داشت:
•Foscam: ۱۶۶
•Linksys: ۲۰۷
•Netcam: ۳۶۲
•Sony: ۱۲۵
•Panasonic: ۱۷۳
•Axis: ۲,۵۳۴
•Axis۲: ۲۸
•TPLink: ۵
در صفحه ۷۰۰ از کل ۹۳۴ صفحه، یا ۴۲۰۰ مورد از ۵۶۰۴ دوربین در آمریکا، آمار به صورت زیر است:
•Foscam: ۲۱۵
•Linksys: ۲۸۶
•Netcam: ۴۵۷
•Sony: ۲۹۲
•Panasonic: ۲۲۳
•Axis: ۲,۶۳۳
•Axis۲: ۸۶
•TPLink: ۸
در صفحه‌ی ۸۰۰ یا ۴۸۰۰ مورد از ۵۶۰۴ دوربین ناامن در آمریکا، شرایط به صورت زیر است:
•Foscam: ۳۰۵
•Linksys: ۳۷۶
•Netcam: ۴۸۵
•Sony: ۳۶۶
•Panasonic: ۳۱۷
•Axis: ۲,۸۰۹
•Axis۲: ۱۳۰
•TPLink: ۱۲
در صفحه‌ی ۹۰۰، یا ۵۴۰۰ مورد از ۵۶۰۴ دوربین ناامن در آمریکا، شرایط به صورت زیر بود:
•Foscam: ۳۰۵
•Linksys: ۴۰۱
•Netcam: ۴۸۵
•Sony: ۳۶۶
•Panasonic: ۴۰۵
•Axis: ۳,۲۶۰
•Axis۲: ۱۵۶
•TPLink: ۲۲
در نهایت، در روز ۱۹ دسامبر، ساعت‌ها بعد از اولین شروع، در صفحه ۹۳۴ که نمایان‌گر آخرین صفحه از کل ۵۶۰۴ دوربین در ایالات متحده بود، آمار از قرار زیر می‌باشد:
•Foscam: ۳۰۵
•Linksys: ۴۸۳
•Netcam: ۴۸۵
•Sony: ۳۶۶
•Panasonic: ۵۲۷
•Axis: ۳,۲۶۰
•Axis۲: ۱۵۶
•TPLink: ۲۲
یک سال قبل، مجموعاً، ۷۳۰۱۱ دوربین نظارتی ناامن از سراسر جهان در Insecam قرار داشت. امروز، ۲۱۱۲۲ مورد قرار دارد. یک سال قبل، ۴۰۷۴۶ دوربین ناامن از تنها ۱۰ کشور وجود داشت، اما امروز ۱۵۴۸۸ مورد برای ۱۰ کشور اول مرتب شده است.
تغییرات قابل توجه همچنین شامل این واقعیت هستند که DVRهای AVTech یا Hikvision فهرست نمی‌شوند. در حالی‌که دوربین‌های شرکت‌های Foscam، Linksys، و پاناسونیک همچنان در این مرتب قرار دارند، همچنین دوربین‌های Axis، Axis۲، سونی، TPLink و Netcam در این فهرست جدید هستند. سابقاً، سایر تولیدکنندگان فقط با آدرس IP در فهرست قرار می‌گرفتند.
همان‌طور که قبلاً هم گفته شد، تعداد دوربین‌ها همواره در حال نوسان است و ایالات متحده هم در صدر فهرست قرار دارد. در ۲۱ دسامبر، ۹۵۵ صفحه‌ی مربوط به دوربین‌های ناامن در ایالات متحده قرار دارد که تعداد کل این دوربین‌ها را به ۵۷۴۰ می‌رساند، که ۱۳۶ مورد بیشتر از تعداد دو روز قبل است.
این اعداد پیوسته تغییر می‌کنند چون هر کسی که بتواند Dork را در گوگل جست‌وجو کند یا از Shodan استفاده کند، می‌تواند یک دوربین جدید به این موارد اضافه کند. این ساعت ادعا می‌کند که در صورت درخواست دوربین‌ مربوطه را از فهرست حذف می‌کند، اما گفته است که «تنها راه حل برای خصوصی کردن دوربینتان گذاشتن یک گذرواژه برای آن است.»
در ادامه مثالی آمده که در آن تصویری در دفعات مختلف گرفته شده است، تا نشان داده شود که این فهرست چقدر در ایالات متحده و حتی در دنیا تغییر می‌کند.

۴۱_۱۹_۱

من تقریباً یک هفته یا دو روز کامل کاری، برای مرور Insecam صرف کرده‌ام. برای باقی این هفته، ما همچنان به رصد دوربین‌های ناامن بدون گذرواژه‌ی منحصربه‌فرد، خواهیم پرداخت، و بدین ترتیب آن‌ها برای همه در وب‌گاه Insecam قابل مشاهده خواهند بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap