مجرمو الإنترنت يبيعون إمكانية الوصول إلى كاميرات المراقبة الصينية
قانون تحسين الأمن السيبراني لإنترنت الأشياء
فشلت عشرات الآلاف من الكاميرات في تصحيح CVE البالغة من العمر 11 شهرًا ، مما ترك آلاف المؤسسات مكشوفة.
يشير بحث جديد إلى أن أكثر من 80000 كاميرا مراقبة Hikvision في العالم اليوم معرضة لعيب في إدخال الأوامر منذ 11 شهرًا.
Hikvision – اختصار لـ Hangzhou Hikvision Digital Technology – هي شركة صينية مملوكة للدولة لتصنيع معدات المراقبة بالفيديو. يمتد عملاؤهم إلى أكثر من 100 دولة (بما في ذلك الولايات المتحدة ، على الرغم من تصنيف لجنة الاتصالات الفيدرالية Hikvision على Hikvision بأنه “خطر غير مقبول على الأمن القومي للولايات المتحدة” في عام 2019).
في الخريف الماضي ، تم الكشف عن عيب في حقن الأوامر في كاميرات Hikvision للعالم باسم CVE-2021-36260. تم منح الثغرة تصنيفًا “حرجًا” 9.8 من أصل 10 تصنيف من قبل المعهد القومي للمعايير والتقنية (NIST).
على الرغم من شدة الثغرة الأمنية ، وبعد مرور عام تقريبًا على هذه القصة ، لا يزال أكثر من 80،000 جهاز متأثر غير مُعالج. في ذلك الوقت ، اكتشف الباحثون “حالات متعددة من المتسللين الذين يتطلعون إلى التعاون في استغلال كاميرات Hikvision باستخدام ثغرة أمنية لحقن الأوامر” ، على وجه التحديد في منتديات الويب المظلمة الروسية ، حيث تم عرض بيانات الاعتماد المسربة للبيع.
مدى الضرر الذي حدث بالفعل غير واضح. يمكن لمؤلفي التقرير فقط التكهن بأن “مجموعات التهديد الصينية مثل MISSION2025 / APT41 و APT10 والشركات التابعة لها ، بالإضافة إلى مجموعات المهاجمين الروس غير المعروفين يمكن أن تستغل نقاط الضعف في هذه الأجهزة لتحقيق دوافعهم (والتي قد تشمل جغرافيا محددة الاعتبارات السياسية). “
المخاطر في أجهزة إنترنت الأشياء
مع مثل هذه القصص ، من السهل أن تنسب الكسل إلى الأفراد والمؤسسات الذين يتركون برامجهم دون إصلاح. لكن القصة ليست دائما بهذه البساطة.
وفقًا لديفيد ماينور ، كبير مديري استخبارات التهديدات في Cybrary ، كانت كاميرات Hikvision معرضة للخطر لأسباب عديدة ولفترة من الوقت. “يحتوي منتجهم على نقاط ضعف نظامية يسهل استغلالها أو ما هو أسوأ من ذلك ، يستخدم بيانات الاعتماد الافتراضية. لا توجد طريقة جيدة لإجراء الطب الشرعي أو التحقق من أن المهاجم قد تم استئصاله. علاوة على ذلك ، لم نلاحظ أي تغيير في وضع Hikvision للإشارة إلى زيادة في الأمن خلال دورة التطوير الخاصة بهم “.
الكثير من المشكلة مستوطنة في الصناعة ، وليس فقط Hikvision. كتب Paul Bischoff ، المدافع عن الخصوصية في شركة Comparitech ، في بيان عبر البريد الإلكتروني: “أجهزة إنترنت الأشياء مثل الكاميرات ليست دائمًا سهلة أو مباشرة للتأمين مثل تطبيق على هاتفك”. “التحديثات ليست تلقائية ؛ يحتاج المستخدمون إلى تنزيلها وتثبيتها يدويًا ، وقد لا يتلقى العديد من المستخدمين الرسالة مطلقًا. علاوة على ذلك ، قد لا تعطي أجهزة إنترنت الأشياء للمستخدمين أي مؤشر على أنها غير آمنة أو قديمة. في حين أن هاتفك سوف ينبهك عند توفر تحديث ومن المحتمل أن يقوم بتثبيته تلقائيًا في المرة التالية التي تقوم فيها بإعادة التشغيل ، فإن أجهزة إنترنت الأشياء لا تقدم مثل هذه وسائل الراحة. “
في حين أن المستخدمين ليسوا أكثر حكمة ، يمكن لمجرمي الإنترنت البحث عن أجهزتهم المعرضة للخطر باستخدام محركات البحث مثل Shodan أو Censys. يمكن بالتأكيد أن تتفاقم المشكلة مع الكسل ، كما أشار Bischoff ، “من خلال حقيقة أن كاميرات Hikvision تأتي مع إحدى كلمات المرور القليلة المحددة مسبقًا خارج الصندوق ، ولا يغير العديد من المستخدمين كلمات المرور الافتراضية هذه.”
بين ضعف الأمان وعدم كفاية الرؤية والإشراف ، ليس من الواضح متى أو ما إذا كان سيتم تأمين عشرات الآلاف من الكاميرات أم لا.