کشف بدافزار سارق اطلاعات در دوربین‌های امنیتی موجود در فروشگاه آمازون

در واقع «نام‌های بزرگ» به طور فزاینده‌ای به وسیله مجرمان سایبری مورد حمله قرار می‌گیرد، بنابراین ما نمی‌توانیم به سادگی به آن‌ها اعتماد کنیم. آمازون اکنون آخرین مورد است.
مایک اولسن، از بنیان‌گذاران Proctrorio روز شنبه هشدار داده است که مجموعه‌ای از دوربین‌های امنیتی که او از آمازون خریداری کرده است، با بدافزار آلوده شده‌اند. با اتصال آن‌ها به رایانه‌های دوستش او آنچه را که انتظار داشت کاملاً به دست نیاورد، آن‌ها کار می‌کردند اما نه به آن شکلی که او انتظار داشت.
او تصور کرد که این یک حفره است و از ابزارهای توسعه‌دهندگان برای بررسی کد آن استفاده کرد. اما آن چیزی که یافت یک حفره ساده نبود، بلکه یک پیوند iframe به یک وب‌گاه بود که سوء‌ظن او را برانگیخت.
او در وبلاگ خود نوشته است: «در این مرحله من پیش‌تر رفتم و نام دامنه را در گوگل جستجو کردم و حدس بزنید که چه چیزی دیدم؟ مدت‌ها پیش در مارس ۲۰۱۱ دیوید دده در بلاگ Sucuri نوشت که Brenz.pl با iframe آلوده برگشته است.
اولسن هیچ مطلبی در این مورد نگفته است که آمازون و یا هر کدام دیگر از تأمین‌کنندگان گروه (Urban Security Group) در این قضیه مقصر هستند. این دوربین‌ها، دوربین‌های سونی هستند. اما آنچه که اکنون ما می‌توانیم بفهمیم این است که دیگر نمی‌توان به شهرت خوب اعتماد کرد.
Morten Kjaersgaard مدیر اجرایی شرکت Heimadal تأیید کرده است که «کاربران باید متوجه باشند که این بدافزار ممکن است در هر کدام از دستگاه‌هایی که آن‌ها می‌خرند، موجود باشد. در حال حاضر، سرعت زیاد استفاده از لوازم مصرفی الکترونیکی به ویژه سبب به خطر افتادن آن‌ها شده است. اما ما علاوه بر این، در لپ‌تاپ‌های لنوو هم این مسأله را می‌بینم و دیده‌ایم که در آن‌ها بدافزارها به صورت پیش‌فرض نصب شده‌اند. مجرمان سایبری در حال استفاده از کانال‌های مورد اطمینان مردم برای دسترسی به آنچه که می‌خواهند هستند.»

در مورد دوربین‌ها، این تهدیدها، بدافزارهای نصب شده‌ای هستند که می‌توانند داده‌ها را سرقت کنند، در حالی‌که اعمال کنترل خارجی به این معنی است که آنچه در دست است امنیت دارد، اما در واقع بسیار آسیب‌پذیر است. دیگر دستگاه‌ها می‌توانند بسیار جدی‌تر بوده، هزینه بیشتری داشته و حتی تهدیدی دائم باشند.
در هر حال به طور کلی، این موضوع نشانگر تهدیداتی است که ما انتظار افزایش آن را به مرور زمان در مورد اینترنت اشیاء داریم. دیوید هارلی، محقق ارشد امنیتی شرکت ESET گفته است: «در حالیکه چنین رخدادهایی در حال حاضر بیشتر استثناء هستد تا یک قاعده کلی، اما هر چه که دستگاه‌های بیشتر و بیشتری به اینترنت به وسیله سازندگانی که در واقع درباره تهدیدات بالقوه نفوذهای امنیتی از طریق این اشیاء به ظاهر بی‌خطر فکر نمی‌کنند، متصل می‌شوند (که اغلب نیز غیر ضروری هستند)، بسیار ساده انگارانه خواهد بود اگر ما تصور کنیم که تلاش‌هایی عمدی برای بهره‌برداری از این آسیب‌پذیری‌ها صورت نخواهد گرفت. در حال حاضر تعداد زیادی از بهره‌برداری‌های «اثبات مفهومی» در اطراف ما وجود دارند. برخی از این دستگاه‌ها به نوبه خود چندان گران‌قیمت نیستند اما برای دستیابی به «مسائل قابل توجه» قابل استفاده هستند.»

اولسن در مثالی برای نشان دادن اینکه تا چه حد به خطر انداختن دستگاه‌های اینترنت اشیاء ساده است می‌گوید: «با خدمات آمازون شما به راحتی می‌توانید این دستگاه‌ها را تهیه کنید، آن‌ها را با سفت‌افزار مخرب آلوده کنید و سپس به فروشگاه آمازون فرستاده و تحت نام و شرکت خود به فروش برسانید. بدیهی است که آمازون به بررسی این دستگاه‌ها از جهت آلوده بودن نمی‌پردازد، بیشتر آن‌ها در بسته‌بندی خود عنوان «جدید»‌ دارند. این نفوذها می‌توان به سادگی نفوذ در دوربینی باشد که من پیدا کرده‌ام، همه آن چیزی که برای نفوذ به دستگاه برای دسترسی از راه دور به آن لازم است. مردم از این چیزها برای کنترل اشیاء در خانه خود استفاده می‌کنند، اگر این سفت‌افزار اجازه استراق سمع یا دسترسی غیر مستقیم را بدهد، عواقب آن می‌توان بی‌پایان باشد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap