[[{"content_id":434962,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"بدافزار دوربین‌های امنیتی","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بدافزار سارق اطلاعات در دوربین&zwnj;های امنیتی موجود در فروشگاه آمازون کشف شد.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان؛ درواقع &laquo;نام&zwnj;های بزرگ&raquo; به&zwnj;طور فزاینده&zwnj;ای به&zwnj;وسیله مجرمان سایبری موردحمله قرار می&zwnj;گیرد، بنابراین ما نمی&zwnj;توانیم به&zwnj;سادگی به آن&zwnj;ها اعتماد کنیم. آمازون اکنون آخرین مورد است.\r\n\r\nمایک اولسن، از بنیان&zwnj;گذاران&nbsp;Proctrorio&nbsp;هشدار داده است که مجموعه&zwnj;ای از دوربین&zwnj;های امنیتی که او از آمازون خریداری کرده است، با بدافزار آلوده&zwnj;شده&zwnj;اند. بااتصال آن&zwnj;ها به رایانه&zwnj;های دوستش او آنچه را که انتظار داشت کاملاً به دست نیاورد، آن&zwnj;ها کار می&zwnj;کردند اما نه به آن شکلی که او انتظار داشت.\r\n\r\n&nbsp;او تصور کرد که این&zwnj;یک حفره است و از ابزارهای توسعه&zwnj;دهندگان برای بررسی کد آن استفاده کرد؛ اما آن چیزی که یافت یک حفره ساده نبود، بلکه یک پیوندiframe&nbsp;به یک وب&zwnj;گاه بود که سوء&zwnj;ظن او را برانگیخت.\r\nاو در وبلاگ خود نوشته است: در این مرحله من پیش&zwnj;تر رفتم و نام دامنه را در گوگل جستجو کردم و حدس بزنید که چه چیزی دیدم؟ مدت&zwnj;ها پیش در مارس ۲۰۱۱&nbsp; دیوید دده در بلاگ&nbsp;Sucuri&nbsp;نوشت که&nbsp;Brenz.pl&nbsp;با&nbsp;iframe&nbsp;آلوده برگشته است.\r\n\r\nاولسن هیچ مطلبی در این مورد نگفته است که آمازون و یا هرکدام دیگر از تأمین&zwnj;کنندگان گروه (Urban&nbsp;Security Group) در این قضیه مقصر هستند. این دوربین&zwnj;ها، دوربین&zwnj;های سونی هستند؛ اما آنچه اکنون ما می&zwnj;توانیم بفهمیم این است که دیگر نمی&zwnj;توان به شهرت خوب اعتماد کرد.\r\n\r\nMorten Kjaersgaard&nbsp;مدیر اجرایی شرکت&nbsp;Heimadal&nbsp;تأیید کرده است که &laquo;کاربران باید متوجه باشند که این بدافزار ممکن است در هرکدام از دستگاه&zwnj;هایی که آن&zwnj;ها می&zwnj;خرند، موجود باشد. در حال حاضر، سرعت زیاد استفاده از لوازم مصرفی الکترونیکی به&zwnj;ویژه سبب به خطر افتادن آن&zwnj;ها شده است؛ اما ما علاوه بر این، در لپ&zwnj;تاپ&zwnj;های لنوو هم این مسئله را می&zwnj;بینم و دیده&zwnj;ایم که در آن&zwnj;ها بدافزارها به&zwnj;صورت پیش&zwnj;فرض نصب&zwnj;شده&zwnj;اند. مجرمان سایبری در حال استفاده از کانال&zwnj;های مورداطمینان مردم برای دسترسی به آنچه می&zwnj;خواهند هستند.&raquo;\r\n\r\n&nbsp;در مورد دوربین&zwnj;ها، این تهدیدها، بدافزارهای نصب&zwnj;شده&zwnj;ای هستند که می&zwnj;توانند داده&zwnj;ها را سرقت کنند، درحالی&zwnj;که اعمال کنترل خارجی به این معنی است که آنچه در دست است امنیت دارد، اما درواقع بسیار آسیب&zwnj;پذیر است. دیگر دستگاه&zwnj;ها می&zwnj;توانند بسیار جدی&zwnj;تر بوده، هزینه بیشتری داشته و حتی تهدیدی دائم باشند.\r\n\r\nدرهرحال به&zwnj;طورکلی، این موضوع نشانگر تهدیداتی است که ما انتظار افزایش آن را به&zwnj;مرورزمان در مورد اینترنت اشیاء داریم. دیوید هارلی، محقق ارشد امنیتی شرکت&nbsp;ESET&nbsp;گفته است: &laquo;درحالی&zwnj;که چنین رخدادهایی در حال حاضر بیشتر استثناء هستند تا یک قاعده کلی، اما هر چه که دستگاه&zwnj;های بیشتر و بیشتری به اینترنت به&zwnj;وسیله سازندگانی که درواقع درباره تهدیدات بالقوه نفوذهای امنیتی از طریق این اشیاء به&zwnj;ظاهر بی&zwnj;خطر فکر نمی&zwnj;کنند، متصل می&zwnj;شوند (که اغلب نیز غیرضروری هستند)، بسیار ساده انگارانه خواهد بود اگر ما تصور کنیم که تلاش&zwnj;هایی عمدی برای بهره&zwnj;برداری از این آسیب&zwnj;پذیری&zwnj;ها صورت نخواهد گرفت. در حال حاضر تعداد زیادی از بهره&zwnj;برداری&zwnj;های &laquo;اثبات مفهومی&raquo; در اطراف ما وجود دارند. برخی از این دستگاه&zwnj;ها به&zwnj;نوبه خود چندان گران&zwnj;قیمت نیستند اما برای دستیابی به &laquo;مسائل قابل&zwnj;توجه&raquo; قابل&zwnj;استفاده هستند.&raquo;\r\n\r\nاولسن در مثالی برای نشان دادن اینکه تا چه حد به خطر انداختن دستگاه&zwnj;های اینترنت اشیاء ساده است می&zwnj;گوید: &laquo;با خدمات آمازون شما به راحتی می&zwnj;توانید این دستگاه&zwnj;ها را تهیه کنید، آن&zwnj;ها را با سخت&zwnj;افزار مخرب آلوده کنید و سپس به فروشگاه آمازون فرستاده و تحت نام و شرکت خود به فروش برسانید. بدیهی است که آمازون به بررسی این دستگاه&zwnj;ها از جهت آلوده بودن نمی&zwnj;پردازد، بیشتر آن&zwnj;ها در بسته&zwnj;بندی خود عنوان &laquo;جدید&raquo;&zwnj; دارند. این نفوذها می&zwnj;توان به&zwnj;سادگی نفوذ در دوربینی باشد که من پیداکرده&zwnj;ام، همه آن چیزی که برای نفوذ به دستگاه برای دسترسی از راه دور به آن لازم است. مردم از این چیزها برای کنترل اشیاء در خانه خود استفاده می&zwnj;کنند، اگر این سفت&zwnj;افزار اجازه استراق سمع یا دسترسی غیرمستقیم را بدهد، عواقب آن می&zwnj;توان بی&zwnj;پایان باشد.&raquo;\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nمنبع:&nbsp;\r\n\r\n\r\nnews.asis.io","content_html":"<h1>بدافزار سارق اطلاعات در دوربین‌های امنیتی موجود در فروشگاه آمازون کشف شد.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/بدافزار دوربین‌های امنیتی.png\" style=\"border:0px;height:172.734px;margin:0px;padding:0px;vertical-align:middle;width:249.516px;\" \/><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p dir=\"rtl\">به گزارش واحد امنیت سایبربان؛ درواقع «نام‌های بزرگ» به‌طور فزاینده‌ای به‌وسیله مجرمان سایبری موردحمله قرار می‌گیرد، بنابراین ما نمی‌توانیم به‌سادگی به آن‌ها اعتماد کنیم. آمازون اکنون آخرین مورد است.<\/p>\n\n<p dir=\"rtl\">مایک اولسن، از بنیان‌گذاران <span dir=\"ltr\">Proctrorio<\/span> هشدار داده است که مجموعه‌ای از دوربین‌های امنیتی که او از آمازون خریداری کرده است، با بدافزار آلوده‌شده‌اند. بااتصال آن‌ها به رایانه‌های دوستش او آنچه را که انتظار داشت کاملاً به دست نیاورد، آن‌ها کار می‌کردند اما نه به آن شکلی که او انتظار داشت.<\/p>\n\n<p dir=\"rtl\"> او تصور کرد که این‌یک حفره است و از ابزارهای توسعه‌دهندگان برای بررسی کد آن استفاده کرد؛ اما آن چیزی که یافت یک حفره ساده نبود، بلکه یک پیوند<span dir=\"ltr\">iframe<\/span> به یک وب‌گاه بود که سوء‌ظن او را برانگیخت.<br \/>\nاو در وبلاگ خود نوشته است: در این مرحله من پیش‌تر رفتم و نام دامنه را در گوگل جستجو کردم و حدس بزنید که چه چیزی دیدم؟ مدت‌ها پیش در مارس ۲۰۱۱  دیوید دده در بلاگ <span dir=\"ltr\">Sucuri<\/span> نوشت که <span dir=\"ltr\">Brenz.pl<\/span> با <span dir=\"ltr\">iframe<\/span> آلوده برگشته است.<\/p>\n\n<p dir=\"rtl\">اولسن هیچ مطلبی در این مورد نگفته است که آمازون و یا هرکدام دیگر از تأمین‌کنندگان گروه (<span dir=\"ltr\">Urban<\/span> <span dir=\"ltr\">Security Group<\/span>) در این قضیه مقصر هستند. این دوربین‌ها، دوربین‌های سونی هستند؛ اما آنچه اکنون ما می‌توانیم بفهمیم این است که دیگر نمی‌توان به شهرت خوب اعتماد کرد.<\/p>\n\n<p dir=\"rtl\"><span dir=\"ltr\">Morten Kjaersgaard<\/span> مدیر اجرایی شرکت <span dir=\"ltr\">Heimadal<\/span> تأیید کرده است که «کاربران باید متوجه باشند که این بدافزار ممکن است در هرکدام از دستگاه‌هایی که آن‌ها می‌خرند، موجود باشد. در حال حاضر، سرعت زیاد استفاده از لوازم مصرفی الکترونیکی به‌ویژه سبب به خطر افتادن آن‌ها شده است؛ اما ما علاوه بر این، در لپ‌تاپ‌های لنوو هم این مسئله را می‌بینم و دیده‌ایم که در آن‌ها بدافزارها به‌صورت پیش‌فرض نصب‌شده‌اند. مجرمان سایبری در حال استفاده از کانال‌های مورداطمینان مردم برای دسترسی به آنچه می‌خواهند هستند.»<\/p>\n\n<p dir=\"rtl\"> در مورد دوربین‌ها، این تهدیدها، بدافزارهای نصب‌شده‌ای هستند که می‌توانند داده‌ها را سرقت کنند، درحالی‌که اعمال کنترل خارجی به این معنی است که آنچه در دست است امنیت دارد، اما درواقع بسیار آسیب‌پذیر است. دیگر دستگاه‌ها می‌توانند بسیار جدی‌تر بوده، هزینه بیشتری داشته و حتی تهدیدی دائم باشند.<\/p>\n\n<p dir=\"rtl\">درهرحال به‌طورکلی، این موضوع نشانگر تهدیداتی است که ما انتظار افزایش آن را به‌مرورزمان در مورد اینترنت اشیاء داریم. دیوید هارلی، محقق ارشد امنیتی شرکت <span dir=\"ltr\">ESET<\/span> گفته است: «درحالی‌که چنین رخدادهایی در حال حاضر بیشتر استثناء هستند تا یک قاعده کلی، اما هر چه که دستگاه‌های بیشتر و بیشتری به اینترنت به‌وسیله سازندگانی که درواقع درباره تهدیدات بالقوه نفوذهای امنیتی از طریق این اشیاء به‌ظاهر بی‌خطر فکر نمی‌کنند، متصل می‌شوند (که اغلب نیز غیرضروری هستند)، بسیار ساده انگارانه خواهد بود اگر ما تصور کنیم که تلاش‌هایی عمدی برای بهره‌برداری از این آسیب‌پذیری‌ها صورت نخواهد گرفت. در حال حاضر تعداد زیادی از بهره‌برداری‌های «اثبات مفهومی» در اطراف ما وجود دارند. برخی از این دستگاه‌ها به‌نوبه خود چندان گران‌قیمت نیستند اما برای دستیابی به «مسائل قابل‌توجه» قابل‌استفاده هستند.»<\/p>\n\n<p dir=\"rtl\">اولسن در مثالی برای نشان دادن اینکه تا چه حد به خطر انداختن دستگاه‌های اینترنت اشیاء ساده است می‌گوید: «با خدمات آمازون شما به راحتی می‌توانید این دستگاه‌ها را تهیه کنید، آن‌ها را با سخت‌افزار مخرب آلوده کنید و سپس به فروشگاه آمازون فرستاده و تحت نام و شرکت خود به فروش برسانید. بدیهی است که آمازون به بررسی این دستگاه‌ها از جهت آلوده بودن نمی‌پردازد، بیشتر آن‌ها در بسته‌بندی خود عنوان «جدید»‌ دارند. این نفوذها می‌توان به‌سادگی نفوذ در دوربینی باشد که من پیداکرده‌ام، همه آن چیزی که برای نفوذ به دستگاه برای دسترسی از راه دور به آن لازم است. مردم از این چیزها برای کنترل اشیاء در خانه خود استفاده می‌کنند، اگر این سفت‌افزار اجازه استراق سمع یا دسترسی غیرمستقیم را بدهد، عواقب آن می‌توان بی‌پایان باشد.»<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n<div class=\"resours\" style=\"border:0px;font-size:16px;margin:0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;color:rgb(51,51,51);line-height:27.2px;text-align:justify;background-color:rgb(255,255,255);\">\n<div class=\"field field-name-field-resourse field-type-text field-label-inline clearfix\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-label\" style=\"border:0px;margin:0px;padding:0px;font-weight:bold;float:right;\">منبع: <\/div>\n\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;float:right;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">news.asis.io<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-04-16 11:14:28","content_date_event":"2016-04-16 11:14:28","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-04-16 11:15:29","content_date_register":"2016-04-16 11:15:29","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201604\/35223_3354846208_150_104.webp","300":".\/cache\/184\/attach\/201604\/35223_3354846208_260_180.webp","400":".\/cache\/184\/attach\/201604\/35223_3354846208_260_180.webp","600":".\/cache\/184\/attach\/201604\/35223_3354846208_260_180.webp","900":".\/cache\/184\/attach\/201604\/35223_3354846208_260_180.webp","1200":".\/cache\/184\/attach\/201604\/35223_3354846208_260_180.webp"},"ext":"png","file_media":1,"token":3354846208,"files":{"original":{"url":".\/file\/184\/attach\/201604\/35223_3354846208.png","width":260,"height":180,"size":0}}}]}]]