ارائه نسخه جدیدی از بهروزسانی Firamware توسط شرکت سونی، موجب از بین رفتن حسابهای کاربری میشود که دسترسی کامل هکرها به دوربینها را امکانپذیر مینمایند.
بسیاری از دوربینهای امنیتی تحت شبکه ساخت این شرکت، در کنترل هکرها قرار گرفته و درصورت عدم بهروزرسانی به نسخه جدید با بدافزارهای باتنتی، آلوده میگردد.
دو حساب کاربری Backdoor، در 80 مدل از دوربینهای امنیتی سونی توسط محققان یافت شده است که عمدتا در اختیار سازمانها و نهادهای دولتی قرار داشته و به قیمت گزافی خریداری شدهاند.
طبق اظهارات محققان مجموعه SEC Consult، یکی از مجموعه دسترسیها در برنامهی نوشته شده در سختافزار دوربینها در واسط کاربری وب بوده و امکان ارسال درخواست Remote به دوربین را برای مهاجمان فراهم میکند که در نتیجه آن سرویس Telnet بر روی دوربین فعال میگردد.
رمز عبور دوم در برنامه نوشته شده بر روی دوربینها، برای حسابهای کاربری اصلی بوده و برای کنترل کامل دوربین به وسیلهی Telnet مورد استفاده قرار میگیرد. همچنین این موضوع مشخص شد که رمز عبور با توجه به ترکیب رمزنگاری به صورت استاتیک و Cryptographic Hash بوده و با توجه به اینکه آن را کرک (Crack) نکردهاند، تنها موضوع مهم در اینجا زمان میباشد.
شرکت سونی چندی پیش از این موضوع مطلع گردید و نسخه به روزرسانی Firmware را برای تمامی دوربینهای در معرض آسیب عرضه نمود. به علاوه به کاربران توصیه میشود نسخههای به روزرسانی را در سریعترین زمان ممکن نصب نمایند زیرا در حال حاضر دوربینهای امنیتی در کانون توجه هکرها قرار گرفته و یک نقص امنیتی در اینگونه تجهیزات IoT محسوب می گردند.
یکی از این محققان اظهار داشت: این حساب کاربری Backdoor از سوی ارائه دهندگان شرکت سونی به صورت هدفمند ارائه شده (شاید به عنوان راهی برای Debug کردن دستگاه در طول فرآیند توسعه یا تست عملکرد) و مانند نمونههای دیگر از طریق ابزارهای Third Party غیر مجاز ارائه نشده است.
در صورت دسترسی عمومی به واسط کاربری وب این امکان وجود دارد که دوربینهای در معرض آسیب و تهدید از سوی شبکههای Local یا از طریق اینترنت مورد حمله واقع شوند. در فرآیند جستجو با موتور جستجوی Censys.io، حدود 4.000 دوربین امنیتی متصل به اینترنت نشان داده شده است که احتمالا همه دوربینها را شامل نشده و مشخص نمیکند که چه تعدادی از آنها واقعا آسیبپذیر میباشند.
طبق نظر این محققان، مهاجم با کمک این دوربینها میتواند جایگاه خود را در شبکه تقویت نموده و حملات بیشتری را آغاز نمایند و یا عملکرد دوربین را مختل نمایند و حتی تصاویر و فیلمهای ویدئویی دستکاری شده را ارسال نموده و دوربینها را به یک باتنت شبیه به Mirai اضافه کنند و یا اینکه صرفا عمل جاسوسی را انجام دهند.
Mirai، باتنتی است که عمدتا توسط دوربینهای تحت شبکهی آلوده به بدافزار ایجاد شده و اخیرا برای شروع حملات توزیعی (Denial-of-Service (DoS مورد استفاده قرار میگیرد. با این وجود شایان ذکر است که Mirai ، اولین باتنتی نیست که دوربینهای امنیتی در معرض خطر را در میان تجهیزات تحت کنترل خود قرار میدهد.