ارتفاع أسعار النفط نتيجة توقعات الأسواق بخفض الفائدة الأمريكية    رئيس الوزراء: العاصمة الإدارية رمز للرؤية المصرية الحديثة والقدرات الوطنية    صافرة فرنسية لقمة الريال ضد مان سيتي فى دوري أبطال أوروبا    منتخب مصر يرتدي الطاقم الأبيض فى مواجهة الأردن بكأس العرب غداً    الداخلية تضبط أكثر من 124 ألف مخالفة مرورية خلال 24 ساعة    وزارة التعليم: إجراء تحديث على رابط تسجيل استمارة الشهادة الإعدادية    ماسك يهاجم الاتحاد الأوروبى بعد غرامة ال 140 مليون دولار على منصة X ويؤكد: اعتداءً مباشر على حرية التعبير    مشتريات الأجانب تصعد بمؤشرات البورصة فى بداية تعاملات اليوم    مدير جهاز تنمية البحيرات: عودة طيور الفلامنجو لبحيرة قارون بعد تحسين أوضاعها    معلومات الوزراء يستعرض تقرير منظمة بروجيكت سينديكيت: الكهرباء ستحسم مصير سباق الذكاء الاصطناعى    غرفة عمليات الشعب الجمهوري تتابع تصويت المصريين بالخارج في الدوائر الملغاة    قوات الاحتلال تقتحم مقر «الأونروا» في حي الشيخ جراح بمدينة القدس    أسعار اليورانيوم تتفجر.. الطاقة النووية تشعل الأسواق العالمية    الجامعة العربية: ما تشهده غزة على مدار عامين انتهاكا صارخا للقانون الدولي    غارات جوية تايالاندية تستهدف منشآت عسكرية في كمبوديا    جيش الاحتلال يشن غارات جوية داخل مناطق انتشاره وراء الخط الأصفر في رفح الفلسطينية    بالأسماء، "المحامين" تعلن أسماء المستبعدين من انتخابات الفرعيات في المرحلة الثانية    خبير تحكيمي عن طرد ثنائي ريال مدريد: لم تؤثر على النتيجة.. ولكن    روني ينتقد صلاح: تصريحاته الأخيرة تضر بإرثه في ليفربول    كأس العرب - منتخب مصر بالزي الأبيض أمام الأردن    حسام أسامة: بيزيرا «بتاع لقطة».. وشيكو بانزا لم يُضِف للزمالك    أسعار الدواجن والبيض اليوم الإثنين 8 ديسمبر 2025    البورصة المصرية تستهل تعاملات اليوم الاثنين بارتفاع جماعي    الأرصاد تحذر: رياح نشطة واضطراب الملاحة البحرية وأمواج تصل إلى 3 أمتار اليوم    تفاصيل مشروع إحياء حديقتي الحيوان والأورمان    «بسبب عطل مفاجئ فى خط الطوارئ».. محافظ بني سويف يوجه فرع الإسعاف بإخطار المواطنين للحصول على الخدمة    تضيف بعدا لفهم المعتقدات الدينية، المتحف المصري بالتحرير يعرض مقصورة المعبودة "حتحور"    «ميدتيرم» يتصدر مؤشرات البحث بعد الحلقة الأولى    نيللي كريم تعلن انطلاق تصوير مسلسل "على قد الحب"    دار الإفتاء توضح حكم التماثيل في الإسلام: جائزة لغير العبادة    الصحة عن الوضع الوبائي: لا يوجد أي فيروس جديد أو مجهول في مصر    وزير الصحة يتابع مشروع النيل: أول مركز محاكاة طبي للتميز والتعلم في مصر    مشروبات وأدوات بسيطة تضمن الدفء.. كيف تنام بعمق في الشتاء؟    قبل انطلاقها في الداخل.. كيفي تستعلم عن لجنتك الانتخابية بالرقم القومي؟    مجلس الدولة يفتح باب التعيين لوظيفة «مندوب مساعد» لخريجي دفعة 2024    عيد ميلاد عبلة كامل.. سيدة التمثيل الهادئ التي لا تغيب عن قلوب المصريين    محمد فراج يعلق على الانتقادات التي طالت دوره في فيلم الست: مش مطالب أبقى شبيه بنسبة 100%    وزير الرياضة: إقالة اتحاد السباحة ممكنة بعد القرارات النهائية للنيابة    مواقيت الصلاه اليوم الإثنين 8 ديسمبر 2025 فى المنيا    مواعيد مباريات الإثنين 8 ديسمبر - المغرب ضد السعودية.. ومانشستر يونايتد يواجه ولفرهامبتون    تحريات أمن الجيزة تكشف لغز العثور على جثة سمسار بحدائق أكتوبر    مزاعم إسرائيلية: هجوم إقليمي محتمل يهدد الأمن القومي لإسرائيل    وزير الصحة ينفى انتشار فيروس ماربورج أو أى فيروسات تنفسية جديدة بمصر    انطلاق تصويت أبناء الجالية المصرية بالأردن فى 30 دائرة بانتخابات النواب    التريلر الرسمي للموسم الأخير من مسلسل "The Boys"    جامعة الفيوم تنظم ندوة توعوية عن جرائم تقنية المعلومات الأربعاء المقبل    الرئيس التشيكي: قد يضطر الناتو لإسقاط الطائرات والمسيرات الروسية    مي عمر تحسم الجدل: الاعتزال مش في قاموس محمد سامي    "من يريد تصفية حسابات معي فليقبض عليّ أنا" ..لماذا تعتقل "مليشيا السيسى "شقيق مذيعة في قناة تابعة للمخابرات !؟    وزير الإسكان: سنوفر الحل البديل ل الزمالك بشأن أرضه خلال 3-4 شهور    إصابة 18 شخصاً في حادثي سير بطريق القاهرة الفيوم الصحراوي    مواقيت الصلاة اليوم الإثنين 8 ديسمبر 2025 في القاهرة والمحافظات    مستشار الرئيس للصحة: نرصد جميع الفيروسات.. وأغلب الحالات إنفلونزا موسمية    متحدث "الأوقاف" يوضح شروط المسابقة العالمية للقرآن الكريم    تجديد حبس شاب لاتهامه بمعاشرة نجلة زوجته بحلوان    حاتم صلاح ل صاحبة السعادة: شهر العسل كان أداء عمرة.. وشفنا قرود حرامية فى بالى    الأوقاف: المسابقة العالمية للقرآن الكريم تشمل فهم المعاني وتفسير الآيات    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاميرات CCTV تستخدم في هجمات DDoS
الفجر نشر في الفجر يوم 27 - 10 - 2015

أشار تقرير جديد إلى أن كاميرات الدوائر التلفزيونية المغلقة CCTV هي العنصر الأكثر إستعمالاً في إصابة الحواسيب المتصلة بها وفق مفهوم إنترنت الأشياء IoT وذلك استناداً إلى التقرير الذي نشره فريق البحث Incapsula.
وأوضح التقرير أن فريق البحث Incapsula اكتشف في مارس من العام الماضي زيادة بنسبة 240% في نشاط الروبوتات عبر شبكة الشركة والكثير منها كان قريباً جداً من مكان تموضع الكاميرا هذا الإقبال عند أقدام كاميرات الدوائر التلفزيونية المغلقة المستعبدين في جميع أنحاء العالم.
واكتشف الباحثون انه يتم استخدام تلك الكاميرات في تعطيل الخدمات عبر الإنترنت، وتم تسجيل أكثر من 900 من كاميرا تعمل في خدمة المخترقين الذين يقومون عن طريقها بالوصول إلى أجهزة الحاسوب المتصلة بها ومنها إلى الشبكة الكاملة للشركة وذلك دون علم التقنيين والمسؤولين عنها ويعود الأمر بسبب التقصير في الإعدادات الأمنية والصلاحيات والتفويض.
وظهر في العام الماضي إمكانيات جديدة للإختراق حيث شاهدنا كيفية تحكم المخترقين بالثلاجات وسيارات الجيب التي تسير على الطريق وأجهزة مراقبة الأطفال والراوترات وأجهزة التوجيه الخاصة بالإنترنت ويعود ذلك لسوء الإجراءات الأمنية المتبعة في كل هذه التقنيات والتي لا تضع فقط الأجهزة المتصلة وفق مفهوم إنترنت الأشياء في خطر ولكنها تضع خصوصيتنا الشخصية وأمننا الخاص في خطر أيضاً.
وهناك ما يقارب من 240 مليون كاميرا مراقبة يتم استخدامها في جميع أنحاء العالم وهذه الأرقام تشير إلى الكاميرات الرسمية والتقنية والمهنية التي تم تثبيتها وتسجيلها بشكل رسمي.
وفي حال تم تركيب الكاميرات وترك الإعدادات الافتراضية في مكان ما وتم نسيان أمرها يمكن لتلك الكاميرات الخاصة بالمراقبة أن تصبح هدفا سهلا للمهاجمين عن طريق تغيير إعداداتها وتوجيهها للعمل تحت تصرفهم في استهداف الشبكات الموصولة إليها الأمر الذي يمكن أن يؤدي إلى إغراق خدمات الإنترنت عن طريق حركة المرور بعد توجيهات من وحدة التحكم الرئيسية الأمر الذي يؤدي هجمات DDoS.
واكتشف الباحثون عير تحيليل أحد الهجمات الخاصة بحجب الخدمة أن هنالك مثلا حوالي 20.000 طلب في الثانية على خدمة ما سببت بتوقف الخدمة بسبب فائض الطلبات التي لم يستطع الموقع التعامل معها وتحملها وأشارت عناوين المهاجمين IPs إلى أن كثير منها خاص بكاميرات الدوائر التلفزيونية المغلقة.
ووجد الباحثون أن أغلب الأجهزة المتصلة بالكاميرات كانت تعمل بواسطة BusyBox وهي أدات بسيطة تابعة لنظام يونيكس تم تصميمها للأنظمة ذات الموارد المحدودة.
وعند تمكن المهاجمين من الوصول إلى الكاميرا من خلال بيانات الدخول الإفتراضية فإمكانهم تثبيت مجموعة مختلفة من البرمجيات الضارة وهي نوع من الشفيرات الضارة والتي تقوم بعملية مسح لأجهزة الشبكة التي تعمل وفق أداة BusyBox.
وعند اكتشاف وجود تلك الأجهزة تقوم الشيفرات الضارة بالبحث عن خدمات Telnet/SSH مفتوحة والتي تتعرض لهجمات فك معلوماتها عن طريق القواميس الجاهزة brute force dictionary وهي إحدى أنواع الهجوم ومع ذلك هنالك إمكانية شن هجمات إيقاف الخدمة DDoS عبرها.
وأشار فريق البحث إلى انه تم تسجيل دخول متعدد للكاميرات التي تراقبنا من عدة اماكن ومن مواقع متفرقة حول العالم في كل حالة تقريباً مما يعني ان الاختراق تم من قبل عدة أشخاص مختلفين، وهذا مؤشر خطير حول سهولة تحديد مكان الكاميرات واستغلالها لأنها غير آمنة.
وأوضح الفريق أن أسهل وأبسط طريقة لمنع المخترقين من الوصول إلى مثل هذه الكاميرات هو القيام بتغيير اسم المستخدم وكلمة السر الافتراضية التي تربط هذه الكاميرات مع الأجهزة.
ولا يعتبر هذا الأمر هو المحاولة الأولى التي يقوم بها المهاجمين باستخدام الأجهزة المنزلية التي تكون ضعيفة أمنياً ففي سبتمبر الماضي اكتشف الباحثون ضمن شركة Rapid 7 الأمنية مجموعة واسعة من نقاط الضعف في تسع نماذج من أجهزة مراقبة الأطفال والتي تسمح لهم عن طريقها الوصول إلى أنظمة المنزل واستغلالها بحرية تامة.

انقر هنا لقراءة الخبر من مصدره.