الحرب على إيران تشعل.. مخاوف المستثمرين من صدمة الطاقة وتجدد شبح التضخم    مجلس الوزراء يوضح حقيقة نقص السلع التموينية تزامنًا مع صرف منحة التموين    حسام الشاعر: السياحة المصرية مرنة ومستعدة للتعامل مع أي متغيرات    الري: التوجيه باتخاذ الإجراءات القانونية اللازمة حيال الآبار الجوفية المخالفة    الصحة الإيرانية: 3 قتلى من الكوادر الطبية جراء الهجمات الأمريكية الإسرائيلية    الجيش السوري يعزز انتشاره على طول الحدود مع لبنان والعراق    «الطاقة السعودية»: محاولة هجوم بمسيّرة على مصفاة رأس تنورة والإمدادات لم تتأثر    أليجري «خيار» بيريز الأمثل لتدريب ريال مدريد نهاية الموسم    ما هى الخطوة القادمة من الأهلي بعد قرار المحكمة الرياضية فى دورى 2025؟    استقرار فى الأحوال الجوية بالأقصر اليوم    طعنة بسكين .. عامل يشرع في قتل والده بالإسكندرية والمحكمة تعاقبه بالحبس    قبول استئناف متهم بحيازة مخدر الآيس في الشروق وتخفيف الحكم ل7 سنوات    وزير الصحة يشهد احتفالية اليوبيل الذهبي للمجالس الطبية المتخصصة ويؤكد: العلاج حق دستوري لا منحة    نائب وزير الصحة تضع «خارطة طريق» لضبط الأداء بملف تنمية الأسرة في المحافظات    نيمار ينصح رودريجو بالاهتمام بصحته النفسية بعد إصابته    مرموش يقترب من الرحيل عن مانشستر سيتي.. صراع إسباني محتمل لضمه في الصيف    جيل جديد في المجلس القومي لحقوق الإنسان.. محمد جمال عثمان نموذجًا    تحالف مؤسسي لدعم الطفولة المبكرة وبناء جيل المستقبل    وزيرا الصحة والتعليم العالي يبحثان إدراج المستشفيات الجامعية في منظومة التأمين الصحي الشامل.. خطوة استراتيجية نحو نظام صحي متكامل    الأمن يكثف جهوده لضبط المتهم بقتل صديقه بسبب خلافات حول فتاة في مصر الجديدة    نافذة على الوعي (4).. الحرب الدينية على إيران    الموسيقى العربية تحيي سادس ليالى رمضان الثقافية بساحة أبو الحجاج بالأقصر    فتح باب تلقي أعمال مسابقة يحيى زهران للإخراج الصحفي    الحلقة الأخيرة من كان ياما كان.. هل يعود الكدوانى لطليقته يسرا اللوزى؟    انعقاد الملتقى الثاني للطلاب الوافدين عن «دور المرأة في تنمية الوعي المجتمعي»    «مصر السيادي» يدعو بنوك الاستثمار للتقدم بعروض لإدارة طرح 20% من «تأمينات الحياة»    وزيرا التعليم العالى والصناعة يبحثان سبل تعزيز التعاون    وزيرا «الصحة» و«التعليم العالي» يبحثان إدراج المستشفيات الجامعية بمنظومة التأمين الصحي الشامل    اصطدام أتوبيس بمدخل محل كوافير أسفل عقار بمنشأة ناصر.. صور    المرور يشن حملة مكثفة وتحرير أكثر من 1900 مخالفة مرورية    حافظ الشاعر يواصل كتابة سلسلة مقالاته بعنوان:"سلسلة: «رمضان... حين يعود القلب إلى الحياة» ..رمضان وبداية التحول.. كيف لا نعود كما كنا؟    سيميوني: أتمنى مواجهة برشلونة في دوري الأبطال.. وكنا أفضل بمجمل المباراتين    تقرير: أمين عمر يدير لقاء الهلال والنجمة في الدوري السعودي    وزير النقل عن تطوير ترام الرمل بالإسكندرية: مشروع حيوى يحافظ على التراث    وزيرا الصحة والتعليم العالي يبحثان إدراج المستشفيات الجامعية في منظومة التأمين الصحي الشامل    الطيران الإسرائيلى يبدأ موجة غارات على طهران    أسعار الغاز الطبيعي في أوروبا تسجل أكبر ارتفاع منذ 4 سنوات    وزير الزراعة يجتمع مع قيادات الطب البيطري بالمحافظات    مصر تكثف اتصالاتها مع وزراء خارجية السعودية والإمارات وعمان وسوريا لمتابعة التطورات الإقليمية    تقديم خدمات طبية مجانية لأكثر من 7 آلاف مواطن ضمن قوافل «حياة كريمة» خلال فبراير    نادي جامعة حلوان يواصل تألقه رياضيا واجتماعيا.. جولات حاسمة وانطلاقة رمضانية قوية    ميرتس يهدي ترامب نسخة من معاهدة تجارية تعود لعام 1785 بين الولايات المتحدة وبروسيا    حبس طالب بتهمة قتل زميله في مصر الجديدة    عمرو سعد: "أنا الأعلى قيمة تسويقية في العالم العربي ومش شايف صراع ولا منافسة"    فابريغاس: كومو كان يستحق الفوز على إنتر    رمضان.. زاد المسيرة    «مفتاح العودة».. «صحاب الأرض» يغلق حكايته بوثائقي عن رحلة نجاة أطفال غزة للعلاج في مصر    تسمم أسرة بالغاز داخل منزلهم بعزبة المصاص في المنيا    النائب العام يشارك موظفي السكرتارية وطاقم حراسته مأدبة إفطار رمضان    رئيس قطاع المعاهد الأزهرية يهنئ الإمام الأكبر بعد فوز طلاب الأزهر بجائزة دبي للقرآن    بين الانقسام والهروب.. الدولة تقترب من «رأس الأفعى»    نجوم «دولة التلاوة» يواصلون إحياء الليلة الرابعة عشرة في المساجد الكبرى    وهج الفوانيس يضفي طابعًا تراثيًا على فعاليات "رمضانية المخواة"    الزمالك يفوز على البنك الأهلي في دوري المحترفين لكرة اليد    إيفرتون يزيد أوجاع بيرنلي ويواصل تقدمه في جدول الدوري الإنجليزي    "الإهمال الطبي " سياسة ممنهجة لقتل الأحرار .. استشهاد المعتقل إبراهيم هاشم بعد اعتقالٍ امتد 11 عامًا    مصادر تكشف تفاصيل تدشين تكتل برلمانى معارض بمجلس النواب    أيتن عامر تكشف حقيقة ياسر جلال وتطلب الطلاق في الحلقة 14 من "كلهم بيحبوا مودي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاميرات CCTV تستخدم في هجمات DDoS
الفجر نشر في الفجر يوم 27 - 10 - 2015

أشار تقرير جديد إلى أن كاميرات الدوائر التلفزيونية المغلقة CCTV هي العنصر الأكثر إستعمالاً في إصابة الحواسيب المتصلة بها وفق مفهوم إنترنت الأشياء IoT وذلك استناداً إلى التقرير الذي نشره فريق البحث Incapsula.
وأوضح التقرير أن فريق البحث Incapsula اكتشف في مارس من العام الماضي زيادة بنسبة 240% في نشاط الروبوتات عبر شبكة الشركة والكثير منها كان قريباً جداً من مكان تموضع الكاميرا هذا الإقبال عند أقدام كاميرات الدوائر التلفزيونية المغلقة المستعبدين في جميع أنحاء العالم.
واكتشف الباحثون انه يتم استخدام تلك الكاميرات في تعطيل الخدمات عبر الإنترنت، وتم تسجيل أكثر من 900 من كاميرا تعمل في خدمة المخترقين الذين يقومون عن طريقها بالوصول إلى أجهزة الحاسوب المتصلة بها ومنها إلى الشبكة الكاملة للشركة وذلك دون علم التقنيين والمسؤولين عنها ويعود الأمر بسبب التقصير في الإعدادات الأمنية والصلاحيات والتفويض.
وظهر في العام الماضي إمكانيات جديدة للإختراق حيث شاهدنا كيفية تحكم المخترقين بالثلاجات وسيارات الجيب التي تسير على الطريق وأجهزة مراقبة الأطفال والراوترات وأجهزة التوجيه الخاصة بالإنترنت ويعود ذلك لسوء الإجراءات الأمنية المتبعة في كل هذه التقنيات والتي لا تضع فقط الأجهزة المتصلة وفق مفهوم إنترنت الأشياء في خطر ولكنها تضع خصوصيتنا الشخصية وأمننا الخاص في خطر أيضاً.
وهناك ما يقارب من 240 مليون كاميرا مراقبة يتم استخدامها في جميع أنحاء العالم وهذه الأرقام تشير إلى الكاميرات الرسمية والتقنية والمهنية التي تم تثبيتها وتسجيلها بشكل رسمي.
وفي حال تم تركيب الكاميرات وترك الإعدادات الافتراضية في مكان ما وتم نسيان أمرها يمكن لتلك الكاميرات الخاصة بالمراقبة أن تصبح هدفا سهلا للمهاجمين عن طريق تغيير إعداداتها وتوجيهها للعمل تحت تصرفهم في استهداف الشبكات الموصولة إليها الأمر الذي يمكن أن يؤدي إلى إغراق خدمات الإنترنت عن طريق حركة المرور بعد توجيهات من وحدة التحكم الرئيسية الأمر الذي يؤدي هجمات DDoS.
واكتشف الباحثون عير تحيليل أحد الهجمات الخاصة بحجب الخدمة أن هنالك مثلا حوالي 20.000 طلب في الثانية على خدمة ما سببت بتوقف الخدمة بسبب فائض الطلبات التي لم يستطع الموقع التعامل معها وتحملها وأشارت عناوين المهاجمين IPs إلى أن كثير منها خاص بكاميرات الدوائر التلفزيونية المغلقة.
ووجد الباحثون أن أغلب الأجهزة المتصلة بالكاميرات كانت تعمل بواسطة BusyBox وهي أدات بسيطة تابعة لنظام يونيكس تم تصميمها للأنظمة ذات الموارد المحدودة.
وعند تمكن المهاجمين من الوصول إلى الكاميرا من خلال بيانات الدخول الإفتراضية فإمكانهم تثبيت مجموعة مختلفة من البرمجيات الضارة وهي نوع من الشفيرات الضارة والتي تقوم بعملية مسح لأجهزة الشبكة التي تعمل وفق أداة BusyBox.
وعند اكتشاف وجود تلك الأجهزة تقوم الشيفرات الضارة بالبحث عن خدمات Telnet/SSH مفتوحة والتي تتعرض لهجمات فك معلوماتها عن طريق القواميس الجاهزة brute force dictionary وهي إحدى أنواع الهجوم ومع ذلك هنالك إمكانية شن هجمات إيقاف الخدمة DDoS عبرها.
وأشار فريق البحث إلى انه تم تسجيل دخول متعدد للكاميرات التي تراقبنا من عدة اماكن ومن مواقع متفرقة حول العالم في كل حالة تقريباً مما يعني ان الاختراق تم من قبل عدة أشخاص مختلفين، وهذا مؤشر خطير حول سهولة تحديد مكان الكاميرات واستغلالها لأنها غير آمنة.
وأوضح الفريق أن أسهل وأبسط طريقة لمنع المخترقين من الوصول إلى مثل هذه الكاميرات هو القيام بتغيير اسم المستخدم وكلمة السر الافتراضية التي تربط هذه الكاميرات مع الأجهزة.
ولا يعتبر هذا الأمر هو المحاولة الأولى التي يقوم بها المهاجمين باستخدام الأجهزة المنزلية التي تكون ضعيفة أمنياً ففي سبتمبر الماضي اكتشف الباحثون ضمن شركة Rapid 7 الأمنية مجموعة واسعة من نقاط الضعف في تسع نماذج من أجهزة مراقبة الأطفال والتي تسمح لهم عن طريقها الوصول إلى أنظمة المنزل واستغلالها بحرية تامة.

انقر هنا لقراءة الخبر من مصدره.