ICO هشدار داده است که نمایشگرهای اتاق کودک در انگلستان هنوز در معرض حمله نفوذگران هستند!

طبق گزارش دفتر نمایندگی اطلاعات (ICO) انگلستان نمایشگرهای اتاق کودک هنوز در معرض نفوذ نفوذگران هستند، ICO فهرستی از توصیه‌ها را برای جلوگیری از نقض محرمانگی منتشر کرده است:

اوایل امسال، موتور جستجوی شودان یک ویژگی را ارائه کرد که امکان دسترسی آسان به وب کم‌های آسیب‌پذیر را به کاربران می‌دهد. در سپتامبر ۲۰۱۵، محققان شرکت امنیتی Rapid۷ تعدادی آسیب‌پذیری امنیتی اثرگذار بر چندین نمایشگر تصویری اتاق کودک را کشف کردند.

Rapid۷ نمایشگرهای اتاق کودک ۶ فروشنده را در دامنه قیمت ۵۵ تا ۲۶۰ دلار تجزیه‌وتحلیل کرد تا امنیت آن‌ها را ارزیابی نماید. فهرست نمایشگرهای تجزیه‌وتحلیل شده عبارت بود از Philips ،Sight B۱۲۰/۳۷ ،iBaby مدل‌های M۳s و M۶ ،Summer Infant Baby Zoom ،TrendNet Wi-Fi Baby Cam ،Lens Peek-a-View و Gynoii device.

اشکال‌های اثرگذار بر نمایشگرهای اتاق کودک نمایانگر تهدیدی جدی برای محرمانگی خانواده‌ها هستند. نمایشگرهای اتاق کودک دستگاه‌های هوشمند همیشه برخط و مجهز به دوربین و یک میکروفن، یعنی هرآن چه برای جاسوسی در محیط اطراف ضروری است، هستند.

چندین سال قبل مورد دیگری سرتیتر نشریات بود، یک وبگاه روسی به کاربران اجازه می‌داد از بیش از ۷۳۰۰۰ جریان زنده از نمایشگرهای حفاظت‌نشده اتاق کودک جاسوسی کنند.

طی این چند سال اخیر چه چیزی در چشم‌انداز محرمانگی تغییر کرده ‌است؟ هیچ‌چیز! پیدا کردن نمایشگرهای اتاق کودک آسیب‌پذیر بسیار آسان است. حافظ اطلاعات انگلستان هشدار داده است که نمایشگرهای اتاق کودک هنوز در معرض حملات سایبری هستند و از شرکت‌های سازنده دعوت کرده است تا امنیت سایبری محصولات خود را بهبود دهند.

نفوذگران هنوز با جاسوسی از طریق نمایشگرهای اتاق کودکان محرمانگی را نقض می‌کنند و متأسفانه این تصاویر به‌طور برخط در دسترس عموم هستند.

دفتر نمایندگی اطلاعات اقدامی را برای پیشگیری از چنین رخدادهایی به عمل ‌آورده است و بنابراین راهنمایی را برای کمک به کاربران به‌منظور تأمین امنیت دستگاه‌های خود منتشر کرده است.

مدیر فناوری دفتر نمایندگی اطلاعات، سیمون رایس، گفت: «محصولات اینترنت اشیاء از قبیل نمایشگرهای اتاق کودک، سامانه‌های موسیقی و دستگاه‌های ذخیره‌سازی عکس و سند، که به‌صورت برخط قابل‌دسترسی هستند، در معرض خطر افشای اطلاعات شخصی برای افراد دیگر هستند.»

«عدم امنیت در مورد دستگاه‌های IoT می‌تواند بدین معنا باشد که یک موتور جستجو توسط خلاف‌کاران برای مکان‌یابی دستگاه‌های آسیب‌پذیر و سپس دسترسی به آن‌ها یا دستگاه‌های دیگر در شبکه خانگی شما استفاده شود. سپس یک مهاجم می‌تواند از تجهیزات شما برای تدارک حمله به دیگران یا بهره‌گیری از اطلاعات شما برای ارتکاب جعل هویت استفاده کند.»

راهنمای مذکور فهرستی از معیارهای ساده و مؤثر برای پیشگیری از نفوذ به نمایشگرهای اتاق کودک را ارائه می‌کند.

این راهنما ۶ گام اساسی را که والدین می‌توانند برای کمک به پیشگیری از نفوذ احتمالی نفوذگران در پیش گیرند فهرست می‌کند:

– از ایمن‌ترین محصولات موجود در بازار استفاده کنید.
– مسیریاب خود را با یک پیکربندی صحیح، به‌طور مثال استفاده از یک کلمه عبور قدرتمند، ایمن‌سازی کنید.
– از مجوزهای پیش‌فرض برای دستگاه‌های خود استفاده نکنید.
– به‌روزرسانی‌های امنیتی در دسترس در وبگاه شرکت تولیدکننده را دریافت کنید.
– با دستگاه خود آشنا شوید، جزوه دستورالعمل را برای اتخاذ اقدامات دیگر مطالعه کنید.
– از تأیید اعتبار دومرحله‌ای استفاده کنید.

ICO نام وب‌گاه‌هایی که امکان دسترسی به جریان‌های متعلق به نمایشگرهای آسیب‌پذیر اتاق کودک در آن‌ها وجود دارد را افشا نمی‌کند.

وبگاه فناوری و اخبار Ars گزارش داد: «ما هیچ مدل خاصی را پیشنهاد نمی‌کنیم اما به مصرف‌کنندگان توصیه می‌کنیم که راهنمایی‌های ما را در زمان خرید و تنظیم دستگاه IoT دنبال کنند. اگر نام کاربری و کلمه عبور admin تعیین‌شده باشد حتی ایمن‌ترین دستگاه می‌تواند در معرض دسترسی تاییدنشده باشد.»

متأسفانه، امنیت دستگاه IoT در حال ‌حاضر یک ضرورت است و میلیاردها دستگاهی که به‌طور بالقوه قابل‌نفوذ هستند به لحاظ برخط بی‌حفاظ هستند.

ICO تأیید کرد که کارشناسان آن در حال ادامه کار با تولیدکنندگان در مورد چگونگی بهبود امنیت این دستگاه‌ها و پیشگیری از نقض امنیت و محرمانگی هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap