هزاران راه نفوذ امنیتی در محصولات داهوا و هایک ویژن
یکی از مدیران فنی داهوا در انتقاد از انتشار خبر مشکل امنیتی محصولات داهوا بیان کرده که این مشکل خیلی حاد نیست و بسیاری از شرکتها در محصولاتشان راههای نفوذ امنیتی خواهند داشت که داهوا و هایک ویژن هم ناعادلانه به همین خاطر مورد انتقاد قرار می گیرند.
بیانیه
مدیر فنی داهوا در دفاع از داهوا اینگونه افزود:
البته این مشکلی ندارد. در بسیاری محصولات مثل اکسیز، Ganz، Sony و حتی محصولات مایکروسافت هم مشکل امنیتی Back door وجود دارد و هایک ویژن یا داهوا هم بخشی از آنها هستند که مشکلی نیست.
شرکای هایک ویژن هم در مورد تفاوت مشکلات امنیتی داهوا و اکسیز بدین صورت اظهار نظر کرده است :
از نظر من نفوذپذیری، نفوذپذیری است و رو به افزایش است.
مشکل امنیتی راه نفوذ داهوا (Dahua Backdoor)
راه نفوذ امنیتی(Back Door) داهوا بسیار ساده تر و جدیتر از راههای نفوذی است که پیشتر بین محصولات نظارت تصویری شاهد آن بودیم. به همین دلیل محققانی که این راه نفوذ را شناسایی کردند نظری اینچنینی داشتند:
این وضعیت مثل هکهای هالیوودی است که با کلیکی روی یک دکمه شما در مرکز تاسیسات هستید!
اغلب این راههای نفوذ اجرای سختی دارند. برای مثال راه نفوذ امنیتی اکسیز که توسط محققان اکسیز کشف شد، نیاز به انجام مراحلی سخت خواهد داشت. برعکس، داهوا با روشهای ساده ای مثل دانلود فایلهای غیر ایمن دسترسی با رمز عبور ادمین بصورت غیرمجاز ممکن میشود.
خرید دوربین مداربسته ارزان قیمت بدون امنیت
عنصر مهمی که در دفاع از این وقایع وجود دارد به این موضوع اشاره دارد که اگر هر کاربری راه نفوذ امنیتی در دستگاه نظارت تصویریش داشته باشد دیگر نمی شود فهمید باید کدام دوربین مدار بسته را خرید که مشکل Back Door نداشته باشد! در واقع راه نفوذ امنیتی دست آویزی شده که شرکتها بتوانند محصول ارزان قیمت بفروشند و توجیهشان برای ارزانتر بودن سیستمهای نظارت تصویری برندشان همین موضوع باشد. البته این موضوع پیش از هایک ویژن و داهوا هم وجود داشته است.
این داستان معنادار است. در انتخاب دوربین مدار بسته، موضوع مهم کیفیت تصاویر ویدئویی و مسائلی از این دست است که خوب داهوا و هایک ویژن کیفیتی تقریبا برابر با اکسیز و اویجیلون دارند و تنها ارزانترند. شرکتهای چینی هم فروش خوبی از این منظر داشته اند. اگر شما بتوانید نگرانیهای امنیتی را درنظر نگیرید خرید دوربین مداربسته ارزان قیمت می تواند معقول باشد!
باید هایک ویژن و داهوا در بحث امنیت سایبری بهترین باشند
بجای کم اهمیت جلوه دادن و تلاش برای عادی سازی این مشکلات امنیتی (Backdoor)، داهوا و هایک ویژن باید بیشتر از بقیه برندهای دوربین مداربسته در زمینه امنیت سایبری قوی شده و بهترین باشند.
این دو شرکت تا حد زیادی سهم فروش بازار سیستم های نظارت تصویری را در دست دارند و سیستمهایی غیر ایمن بسیاری در فضای عمومی اینترنت دارند. برای مثال 1 میلیون دستگاه داهوا در معرض خطر نفوذپذیری امنیتی Backdoor قرار دارند. بهمین دلایل هر راه نفوذی که کشف می شود ضربه سخت تری به آنها وارد می شود زیرا تعداد دستگاههایی که مورد هجوم قرار می گیرند بیش تر از دیگر برندهاست و روز به روز بیشتر هم می شوند.
از طرفی هم هکرها به احتمال زیاد بیشتر روی این دو برند متمرکزند که بتوانند با داشتن دستگاههای بیشتر هک شده، قدرت بیشتری کسب کنند و به همین دلیل هم مایکروسافت را بیش از هر شرکتی مورد هدف قرار می دهند. یعنی هر برندی که دستگاههای بیشتری دارد می تواند بیشتر جذاب باشد و بلندگوی خوبی در رسانه ها برای هکر به حساب آید.
http://seokaran1.loxblog.com/post/111/Dual%20Stream%20%D8%AF%D8%B1%20%D8%AF%D9%88%D8%B1%D8%A8%DB%8C%D9%86%20%D9%85%D8%AF%D8%A7%D8%B1%D8%A8%D8%B3%D8%AA%D9%87%20%D8%A8%D9%87%20%DA%86%D9%87%20%D9%85%D8%B9%D9%86%D8%A7%D8%B3%D8%AA%D8%9F.htm