تحذير صادر يتعلق بالكاميرات الأمنية القابلة للاختراق

بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET

حذرت هيئة مراقبة المستهلك في المملكة المتحدة “موقع ويتش” بأن هناك حوالي 3.5 مليون كاميرا أمنية مثبتة في المنازل والمكاتب بشكل رئيسي في آسيا وأوروبا لديها نقاط ضعف خطيرة تعرض أصحابها لخطر التجسس عليهم أو سرقة بياناتهم أو استهداف الأجهزة الأخرى على نفس الشبكات.

وذكر “موقع ويتش” بأنه “من بين العلامات التجارية للكاميرات التي من المحتمل أن تكون ضعيفة، Alptop و Besdersec و COOAU و CPVAN و Ctronics و Dericam و Jennov و LEFTEK و Luowice و QZT و Tenvis، بالإضافة إلى أي كاميرات لاسلكية تستخدم تطبيق CamHi ولديها رقم تعريف فريد (UID) هي عرضة كذلك للاختراق. هناك حوالي 700000 من الكاميرات قيد الاستخدام في أوروبا، بما في ذلك 100000 في المملكة المتحدة.

تستخدم هذه الأجهزة ميزات النظير للنظير (Peer-to-Peer)‏ وهي عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الإنترنت. تتضمن الثغرات، ما يعرف باسم CVE-2019-11219 و CVE-2019-11220 ، iLnkP2P ، وهو حل P2P تم تطويره بواسطة “شركة شينزين يونني تكنولوجي”. وإذا تم استغلالها، يمكن أن تسمح الثغرات للمهاجمين بتجاوز جدران الحماية وسرقة كلمات المرور.

تعتقد هيئة مراقبة المستهلك أن ما يصل إلى 47 علامة تجارية للكاميرا اللاسلكية في جميع أنحاء العالم قد تكون بها هذه العيوب. تتوفر القائمة الكاملة للأدوات الضعيفة على الموقع الذي يديره “بول مارابيز”، مهندس الأمن الأمريكي الذي كشف عن المشكلة.

إذا كان لديك مثل هذه الكاميرات وتم اختراقها، سيتمكن مجرمي الإنترنت من الوصول إلى اللقطات الحية والتجسس في منزلك أو مكتبك، بالإضافة إلى التواصل مع الأشخاص من حولك إذا كانت الكاميرا مزودة بميكروفون. يمكنهم أيضًا استخدام الكاميرا لتحديد موقعك بدقة أو استهداف الأجهزة الأخرى على شبكتك المنزلية أو حتى إضافة الكاميرا إلى شبكة “بوت نت” عبر الإنترنت.

على الرغم من أن تغيير كلمة المرور الافتراضية سيقلل عادةً من احتمالات تعرض الكاميرا للخطر، إلا أنها لن تساعد في هذه الحالة. وذكر “موقع ويتش”: ” لا يوجد شيء يمكنك القيام به للحماية من الخلل”. أوصت منظمة الدفاع عن المستهلك بأن أي شخص يمتلك الكاميرا الضعيفة ويستخدم تطبيق CamHi يجب أن يزيلها من شبكته ويغلقها.

قراءة ذات صلة: قد تكون هذه الأشياء رائعة، ولكن هل هي آمنة؟

شركة HiChip التي تنتج العديد من العلامات التجارية للكاميرات وتطوير تطبيق CamHi، تعمل جنبًا إلى جنب مع “ويتش” و Marrapese على تحسين أمن كاميراتها. قال المتحدث باسم HiChip: “لقد ركزت HiChip على البحث والتطوير في كاميرا IP لأكثر من 10 سنوات وتواصل تحسين أمان الكاميرات”.

وعلى الرغم من أن”ويتش” قد دق ناقوس الخطر بشأن القضايا الأمنية في أكتوبر الماضي. إلا أنه لا يزال من الممكن شراء الأجهزة على أمازون و إي-باي و ويش دوت كوم و علي إكسيبريس ويستمر استخدامها في جميع أنحاء العالم.

وبالحديث عن المشاكل الأمنية في الكاميرات الأمنية المتصلة، اكتشف الباحثون في “إسيت” ثغرة في كاميرات “دي لينك” التي تسمح للمهاجمين بالاستفادة من دفق الفيديو.