[[{"content_id":428909,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"حفره‌های امنیتی در دوربین‌های امنیتی","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"دوربین‌های امنیتی که برای حفاظت استفاده می‌شوند، از نظر طراحی دارای حفره‌های امنیتی فراوانی هستند.\r\n\r\n\r\n\r\n شرکت‌های تولیدکننده محصولات اینترنت اشیاء علیرغم اهمیت بالای امنیت، تاکنون برای رفع حفره‌های امنیتی تلاش جدی را از خود نشان نداده‌اند.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبر اساس گزارش محققان امنیتی نوسکیور (NowSecure)، توسعه نرم‌افزارهای تلفن همراه برای کنترل تجهیزات اینترنت اشیا به یکی از الزامات محصولات خانگی تبدیل‌ شده است. اما این نرم‌افزارها فاقد امنیت لازم بوده و کاربران را در معرض خطر جدی قرار می‌دهند.\r\n\r\nاز هر نرم‌افزار و دوربین بررسی ‌شده، حداقل یک مورد دارای آسیب‌پذیری خطرناک است. بیشترین اشتباهی که تولیدکنندگان مختلف تجهیزات اینترنت اشیاء مرتکب شده‌اند، عدم استفاده از رمزنگاری در ارتباط میان نرم‌افزار با دوربین است. بدین ترتیب هکر می‌تواند با استفاده از حمله مردمیانی (man in the middle) این ارتباط را شنود کند.\r\n\r\n \r\n\r\n\r\n\r\nبه‌طور مثال Zmodo از شرکت‌های تولیدکننده دوربین دارای نرم‌افزار تلفن همراه ZSight است. این نرم‌افزار نام کاربری و رمزعبور هش شده با MD5 را به آدرس openapi[.]meshare[.]com ارسال می‌کند. در نرم‌افزار تلفن همراه شرکت Fujikam نام کاربری، رمزعبور و ایمیل را به‌صورت آشکار در فایل XMLذخیره می‌شوند.\r\n\r\n \r\n\r\n\r\n\r\nمحصول شرکت Vimtag رمزعبور WPA2 شبکه‌های Wi-fi را که قبلاً به آن‌ها متصل شده است را به شبکه‌های دیگر نیز نمایش می‌دهد. بدین ترتیب هکرها رمزعبور شبکه بی‌سیم را به‌راحتی به دست می‌آورند.","content_html":"

دوربین‌های امنیتی که برای حفاظت استفاده می‌شوند، از نظر طراحی دارای حفره‌های امنیتی فراوانی هستند.<\/h1>\n\n
\n
\n
 شرکت‌های تولیدکننده محصولات اینترنت اشیاء علیرغم اهمیت بالای امنیت، تاکنون برای رفع حفره‌های امنیتی تلاش جدی را از خود نشان نداده‌اند.<\/span><\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

بر اساس گزارش محققان امنیتی نوسکیور (NowSecure<\/span>)، توسعه نرم‌افزارهای تلفن همراه برای کنترل تجهیزات اینترنت اشیا به یکی از الزامات محصولات خانگی تبدیل‌ شده است. اما این نرم‌افزارها فاقد امنیت لازم بوده و کاربران را در معرض خطر جدی قرار می‌دهند.<\/p>\n\n

از هر نرم‌افزار و دوربین بررسی ‌شده، حداقل یک مورد دارای آسیب‌پذیری خطرناک است. بیشترین اشتباهی که تولیدکنندگان مختلف تجهیزات اینترنت اشیاء مرتکب شده‌اند، عدم استفاده از رمزنگاری در ارتباط میان نرم‌افزار با دوربین است. بدین ترتیب هکر می‌تواند با استفاده از حمله مردمیانی (man in the middle<\/span>) این ارتباط را شنود کند.<\/p>\n\n

 <\/p>\n\n

\"\"<\/p>\n\n

به‌طور مثال Zmodo<\/span> از شرکت‌های تولیدکننده دوربین دارای نرم‌افزار تلفن همراه ZSight<\/span> است. این نرم‌افزار نام کاربری و رمزعبور هش شده با MD5<\/span> را به آدرس openapi[.]meshare[.]com<\/span> ارسال می‌کند. در نرم‌افزار تلفن همراه شرکت Fujikam<\/span> نام کاربری، رمزعبور و ایمیل را به‌صورت آشکار در فایل XML<\/span>ذخیره می‌شوند.<\/p>\n\n

 <\/p>\n\n

\"\"<\/p>\n\n

محصول شرکت Vimtag<\/span> رمزعبور WPA2<\/span> شبکه‌های Wi-fi<\/span> را که قبلاً به آن‌ها متصل شده است را به شبکه‌های دیگر نیز نمایش می‌دهد. بدین ترتیب هکرها رمزعبور شبکه بی‌سیم را به‌راحتی به دست می‌آورند.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-01-12 10:15:40","content_date_event":"2016-01-12 10:15:40","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-12 10:16:55","content_date_register":"2016-01-12 10:16:55","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/23976_2223908584_150_94.webp","300":".\/cache\/184\/attach\/201601\/23976_2223908584_300_188.webp","400":".\/cache\/184\/attach\/201601\/23976_2223908584_320_200.webp","600":".\/cache\/184\/attach\/201601\/23976_2223908584_320_200.webp","900":".\/cache\/184\/attach\/201601\/23976_2223908584_320_200.webp","1200":".\/cache\/184\/attach\/201601\/23976_2223908584_320_200.webp"},"ext":"jpg","file_media":1,"token":2223908584,"files":{"original":{"url":".\/file\/184\/attach\/201601\/23976_2223908584.jpg","width":320,"height":200,"size":0}}}]}]]