إغلاق باب الترشح لانتخابات مجلس النواب 2025 بعد ساعات    "العمل" تكثف حملات التفتيش على محطات الوقود لضمان تطبيق الحد الأدنى للأجور    اسعار الفاكهة اليوم الأربعاء الموافق 15-10-2025 فى سوهاج    تعرف على أسعار الحديد والاسمنت اليوم الأحد الموافق 15-10-2025 فى سوهاج    ارتفاع صاروخي لأسعار الذهب 5560 لعيار 21 والأوقية تسجل 4146 دولار    باكستان تحصل على موافقة مبدئية من صندوق النقد على قروض بقيمة 1.2 مليار دولار    عاجل- التضامن تعلن بدء صرف تكافل وكرامة عن شهر أكتوبر    هيئة البث الإسرائيلية: 600 شاحنة مساعدات تدخل غزة مع إعادة فتح معبر رفح    خبير مغربي: إعادة إعمار غزة تتطلب دعما عربيا وإسلاميا كبيرا    القاهرة الإخبارية: دخول شاحنات للوقود ضمن قافلة المساعدات من مصر إلى غزة    وليد صلاح عبداللطيف يكشف عن "فضيحة" في قطاع ناشئي الزمالك    المستشار القانوني للزمالك: زيزو مديون للأبيض.. ولم نطلب التأجيل من اتحاد الكرة    4 منتخبات تتنافس على الملحق الأفريقي لكأس العالم    القنوات الناقلة لمباراة المغرب وفرنسا في كأس العالم للشباب 2025    اليوم.. الأهلي يخوض مرانه الأول تحت قيادة توروب    بعثة المصري تغادر إلى طرابلس الغرب صباح اليوم استعدادًا لملاقاة الاتحاد الليبي بالكونفيدرالية    محافظ أسيوط يتفقد موقع حادث سقوط تروسيكل بمصرف قناطر حواس بمنقباد    بتهمة إرسال صوراً خادشة للحياء.. السجن 5 سنوات لعامل بقنا    الأرصاد تحذر من طقس الساعات المقبلة: الأمطار على وصول    اليوم.. نظر محاكمة متهمة بخلية الهرم    غلق المتحف المصري الكبير اليوم استعدادا للحفل الرسمي    وزير الثقافة: خطط طموحة لقوافل ثقافية متكاملة لأطفال غزة.. ونعمل لتعزيز التعاون مع فلسطين    تعرف على مواقيت الصلاه اليوم الأربعاء في سوهاج    لمدة 15 دقيقة.. أستاذ مناعة وبكتيريا توضح الطريقة الصحيحة لغسل اليدين (فيديو)    إصابة 7 أشخاص إثر انقلاب ميكروباص بطريق إسكندرية الصحراوى    تراجع أسعار النفط وسط توقعات بوجود فائض في المعروض العام المقبل    اجتماع لوزراء دفاع الناتو والاتحاد الأوروبي بعد انتهاكات جوية روسية    اليوم.. آخر موعد للترشح في انتخابات مجلس النواب 2025    الإفتاء: السير المخالف في الطرق العامة محرم شرعًا ويُحمّل صاحبه المسؤولية القانونية    متى يكون سجود السهو فى الصلاة قبل السلام؟.. أمين الفتوى يوضح    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الأربعاء 15 أكتوبر    أسعار الفراخ البلدي والبيضاء وكرتونة البيض الأبيض والأحمر الأربعاء 15 أكتوبر 2025    تسجيل أول إصابة محلية بفيروس شيكونجونيا في الولايات المتحدة منذ 6 سنوات    الفيلم السعودي «تشويش» يواصل حصد الجوائز عالميًّا    كل ما تريد معرفته عن سكر الدم وطرق تشخيص مرض السكري    طرق متنوعة لتحضير البيض المقلي بوصفات شهية للإفطار والعشاء    داليا عبد الرحيم تهنئ القارئ أحمد نعينع لتعيينه شيخًا لعموم المقارئ المصرية    تجمع القبائل والعشائر الفلسطينية في غزة يدعم الجهود الأمنية    ترامب يلغي تأشيرات أجانب سخروا من اغتيال تشارلي كيرك    في شهر الانتصارات.. رئيس جامعة الأزهر يفتتح أعمال تطوير مستشفى سيد جلال    الكنيسة الكلدانية تحتفل بختام ظهورات العذراء سيدة فاتيما في مصر    نتنياهو يحذر: إذا لم تلتزم حماس بالاتفاق "ستفتح أبواب الجحيم"    مميزات وعيوب برج السرطان: بين العاطفة والخيال والحنان    ياسمين علي تتصدر تريند جوجل بعد بيانها الحاسم حول شائعة زواجها وطلاقها    باسم يوسف: مراتي فلسطينية.. اتعذبت معايا وشهرتي كانت عبء عليها    بالصور.. محافظ الغربية في جولة بمولد السيد البدوي بمدينة طنطا    رمضان السيد: ظهور أسامة نبيه في هذا التوقيت كان غير موفقًا    عمقها 30 مترًا.. وفاة 3 شباب انهارت عليهم حفرة خلال التنقيب عن الآثار بالفيوم    دماء في أم بيومي.. عجوز يقتل شابًا بطلق ناري في مشاجرة بقليوب    تأجيل محاكمة المتهمين بقتل طالبة بولاق الدكرور هنا فرج    بالفوز على كينيا وبدون هزيمة، كوت ديفوار تحسم تأهلها رسميا إلى مونديال 2026    لدورها الريادي في نشر المعرفة: مكتبة مصر العامة بقنا تحصد جائزة «مكتبة العام المتنقلة 2025»    «توت عنخ آمون يناديني».. الكلمات الأخيرة ل «كارنافون» ممول اكتشاف المقبرة الملكية (فيديو)    في 3 أيام .. وصفة بسيطة لتطويل الأظافر وتقويتها    باختصار.. أهم أخبار العالم والعرب حتى منتصف الليل.. تجدد الاشتباكات بين القوات الأفغانية والباكستانية.. نتنياهو: لن ندخر أى جهد لإعادة رفات المحتجزين فى غزة.. 90% من شوارع قطاع غزة تضررت جراء الحرب    متى يكون سجود السهو قبل السلام؟.. أمين الفتوى يوضح حكم من نسي التشهد الأوسط    هل شراء شقة عبر البنك يُعد ربا؟.. أمين الفتوى يوضح    ورشة عمل لاتحاد مجالس الدولة والمحاكم العليا الإدارية الإفريقية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاميرات CCTV تستخدم في هجمات DDoS
الفجر نشر في الفجر يوم 27 - 10 - 2015

أشار تقرير جديد إلى أن كاميرات الدوائر التلفزيونية المغلقة CCTV هي العنصر الأكثر إستعمالاً في إصابة الحواسيب المتصلة بها وفق مفهوم إنترنت الأشياء IoT وذلك استناداً إلى التقرير الذي نشره فريق البحث Incapsula.
وأوضح التقرير أن فريق البحث Incapsula اكتشف في مارس من العام الماضي زيادة بنسبة 240% في نشاط الروبوتات عبر شبكة الشركة والكثير منها كان قريباً جداً من مكان تموضع الكاميرا هذا الإقبال عند أقدام كاميرات الدوائر التلفزيونية المغلقة المستعبدين في جميع أنحاء العالم.
واكتشف الباحثون انه يتم استخدام تلك الكاميرات في تعطيل الخدمات عبر الإنترنت، وتم تسجيل أكثر من 900 من كاميرا تعمل في خدمة المخترقين الذين يقومون عن طريقها بالوصول إلى أجهزة الحاسوب المتصلة بها ومنها إلى الشبكة الكاملة للشركة وذلك دون علم التقنيين والمسؤولين عنها ويعود الأمر بسبب التقصير في الإعدادات الأمنية والصلاحيات والتفويض.
وظهر في العام الماضي إمكانيات جديدة للإختراق حيث شاهدنا كيفية تحكم المخترقين بالثلاجات وسيارات الجيب التي تسير على الطريق وأجهزة مراقبة الأطفال والراوترات وأجهزة التوجيه الخاصة بالإنترنت ويعود ذلك لسوء الإجراءات الأمنية المتبعة في كل هذه التقنيات والتي لا تضع فقط الأجهزة المتصلة وفق مفهوم إنترنت الأشياء في خطر ولكنها تضع خصوصيتنا الشخصية وأمننا الخاص في خطر أيضاً.
وهناك ما يقارب من 240 مليون كاميرا مراقبة يتم استخدامها في جميع أنحاء العالم وهذه الأرقام تشير إلى الكاميرات الرسمية والتقنية والمهنية التي تم تثبيتها وتسجيلها بشكل رسمي.
وفي حال تم تركيب الكاميرات وترك الإعدادات الافتراضية في مكان ما وتم نسيان أمرها يمكن لتلك الكاميرات الخاصة بالمراقبة أن تصبح هدفا سهلا للمهاجمين عن طريق تغيير إعداداتها وتوجيهها للعمل تحت تصرفهم في استهداف الشبكات الموصولة إليها الأمر الذي يمكن أن يؤدي إلى إغراق خدمات الإنترنت عن طريق حركة المرور بعد توجيهات من وحدة التحكم الرئيسية الأمر الذي يؤدي هجمات DDoS.
واكتشف الباحثون عير تحيليل أحد الهجمات الخاصة بحجب الخدمة أن هنالك مثلا حوالي 20.000 طلب في الثانية على خدمة ما سببت بتوقف الخدمة بسبب فائض الطلبات التي لم يستطع الموقع التعامل معها وتحملها وأشارت عناوين المهاجمين IPs إلى أن كثير منها خاص بكاميرات الدوائر التلفزيونية المغلقة.
ووجد الباحثون أن أغلب الأجهزة المتصلة بالكاميرات كانت تعمل بواسطة BusyBox وهي أدات بسيطة تابعة لنظام يونيكس تم تصميمها للأنظمة ذات الموارد المحدودة.
وعند تمكن المهاجمين من الوصول إلى الكاميرا من خلال بيانات الدخول الإفتراضية فإمكانهم تثبيت مجموعة مختلفة من البرمجيات الضارة وهي نوع من الشفيرات الضارة والتي تقوم بعملية مسح لأجهزة الشبكة التي تعمل وفق أداة BusyBox.
وعند اكتشاف وجود تلك الأجهزة تقوم الشيفرات الضارة بالبحث عن خدمات Telnet/SSH مفتوحة والتي تتعرض لهجمات فك معلوماتها عن طريق القواميس الجاهزة brute force dictionary وهي إحدى أنواع الهجوم ومع ذلك هنالك إمكانية شن هجمات إيقاف الخدمة DDoS عبرها.
وأشار فريق البحث إلى انه تم تسجيل دخول متعدد للكاميرات التي تراقبنا من عدة اماكن ومن مواقع متفرقة حول العالم في كل حالة تقريباً مما يعني ان الاختراق تم من قبل عدة أشخاص مختلفين، وهذا مؤشر خطير حول سهولة تحديد مكان الكاميرات واستغلالها لأنها غير آمنة.
وأوضح الفريق أن أسهل وأبسط طريقة لمنع المخترقين من الوصول إلى مثل هذه الكاميرات هو القيام بتغيير اسم المستخدم وكلمة السر الافتراضية التي تربط هذه الكاميرات مع الأجهزة.
ولا يعتبر هذا الأمر هو المحاولة الأولى التي يقوم بها المهاجمين باستخدام الأجهزة المنزلية التي تكون ضعيفة أمنياً ففي سبتمبر الماضي اكتشف الباحثون ضمن شركة Rapid 7 الأمنية مجموعة واسعة من نقاط الضعف في تسع نماذج من أجهزة مراقبة الأطفال والتي تسمح لهم عن طريقها الوصول إلى أنظمة المنزل واستغلالها بحرية تامة.

انقر هنا لقراءة الخبر من مصدره.