احذر.. كاميرات المراقبة المنزلية تسمح للمتسللين بالوصول للفيديو

اكتشف باحثون أمنيون نوع من كاميرات المراقبة المنزلية بها عيوب خطيرة تسمح للمتسللين عبر الباب الخلفي في قنوات الفيديو وحتى الأجهزة الأخرى الموجودة على الشبكة المنزلية.

 

أشار موقع ديلي ميل البريطاني إلى أن باحثي الأمن في Avira، اكتشفوا أن كاميرا بروتوكول الإنترنت (IP) التي تنتجها شركة Cacagoo لا تحتوي فقط على عيب يمكّن المتسللين من النظر إلى تغذية الفيديو الخاصة بهم، ولكن من المحتمل أيضًا أن يعرض الأجهزة الأخرى المرتبطة بشبكتهم.

 

يقول الباحثون إنهم كانوا قادرين على استغلال استخدام كاميرات telnet، وهو بروتوكول تطبيق قديم إلى حد ما يستخدم لنقل البيانات باستخدام نص عادي فقط، من خلال الاستفادة مما يُعرف بهجوم القوة الوحشية.

 

تقدم القوة الوحشية العديد من محاولات كلمة المرور لنظام يهدف في نهاية المطاف إلى تخمين عبارة المرور الصحيحة.

 

أوضح الموقع انه خلال تقييم أجهزة IoT المختلفة، تم التوصل إلى كاميرا Cacagoo IP، ووجدت ثغرات أمنية لا يمكنها فقط تمكين المهاجمين من اعتراض وعرض مقاطع الفيديو المسجلة، ولكن أيضًا لمعالجة الجهاز نفسه بالإضافة إلى الأجهزة الأخرى داخل نفس الشبكة.

بالإضافة إلى ذلك، وجد الباحثون أن الكاميرات، التي تأخذ الفيديو الرقمي

وترسل بيانات صورتها عبر الإنترنت، لم تشفر الصوت والفيديو المرسلة عبر الشبكة.

 

إذا شفرت الشركة البيانات؛ فإن المتسلل الذي لديه حق الوصول إلى دفق الصوت والفيديو سيواجه وقتًا أصعب بكثير في البحث في الدفق.

 

أضاف الباحثون أنهم رصدوا أيضًا نشاطًا مع الكاميرا التي تنقل البيانات إلى خادم صيني غير معروف، وكتبوا خلال التحليل السلوكي أنهم لاحظوا سلوكًا مشبوهًا أثناء تحليل حركة مرور التطبيق YCC365 plus.

 

تعرضت كاميرات الأمن المتصلة بالإنترنت لمزيد من التدقيق خلال العام الماضي، حيث أصبحت العيوب في الكاميرات الشعبية التي تنتجها شركة Ring، وهي شركة مملوكة لشركة أمازون، ظاهرة للعيان.

 

سلسلة من الاختراقات التي حظيت بدعاية واسعة والتي تم الإبلاغ عن المتسللين القادرين على الاستحواذ على كاميرات Ring في أواخر العام الماضي.