مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1395/07/30 - 21:36

حمله گسترده هکرها به دوربین‌های امنیتی

به گزارش واحد هک و نفوذ سایبربان؛ هفته گذشته هکرها از انبوهی از دوربین‌های امنیتی و ضبط کننده‌های تصاویر ویدئویی ربوده‌شده استفاده کردند تا حملات اینترنتی گسترده‌ای را انجام دهند، به‌طوری‌که این موضوع نگرانی‌های تازه‌ای را نسبت به آسیب‌پذیری میلیون‌ها دستگاه هوشمند متصل به اینترنت در منازل و محیط‌های کاری ایجاد کرد.

به گفته کارشناسان امنیتی، این حملات هم به دلیل وسعت آن‌ها و هم به دلیل دستگاه‌های مورداستفاده در این حملات باعث شگفتی کارشناسان امنیتی شده است. هکرها از حدود یک‌میلیون دوربین امنیتی، دستگاه‌های ضبط تصاویر دیجیتالی و دستگاه‌های آلوده دیگر برای ایجاد حجم زیادی از ترافیک اینترنتی استفاده کرده و اهداف خود را به‌صورت آفلاین مورد هدف قرار داده‌اند.

ازنظر ما این حملات تنها بخشی از حملات امنیتی بوده است، این جمله دیل‌درو رئیس امنیت شرکتLevel 3 Communications Inc است که یکی از بزرگ‌ترین ستون‌های اصلی اینترنت جهان را مدیریت می‌کند و دیدگاهی نسبت به بسیاری از حملات انجام‌شده در اینترنت فراهم می‌کند.

اندی اِلیس، رئیس بخش امنیتی اپراتور اینترنت Akamai Technologies Inc اعتقاد دارد که افزایش دستگاه‌های متصل به اینترنت از تلویزیون‌ها گرفته تا ترموستات‌ها، برای مهاجمان موقعیت‌های بیشتری برای نفوذ فراهم می‌کند. بسیاری از این دستگاه‌ها به اینترنت متصل شده و به همان حالت رها می‌شوند. این دستگاه‌ها طوری طراحی‌شده‌اند تا بتوانند از راه دور از طریق اینترنت کنترل شوند. آن‌ها همچنین هرگز آپدیت نمی‌شوند.

کارشناسان امنیتی از مدت‌ها قبل هشدار می‌دهند که احتمال این‌که دستگاه‌های بدون صفحه‌نمایش اصلاحات طراحی‌شده برای حفاظت از آن‌ها را دریافت کنند کم است. پژوهشگران در گجت‌ها، از لامپ‌های هوشمند گرفته تا اتومبیل‌های متصل به اینترنت، نقص‌هایی را یافته‌اند. مودم‌های وای فای نگرانی‌های زیادی را ایجاد کرده‌اند زیرا بسیاری از تولیدکنندگان این دستگاه‌ها مسئولیت آپدیت آن‌ها را بر عهده خودمصرف‌کنندگان می‌گذارند.

شرکت Level 3 ضبط کنندهای ویدئویی و دوربین‌هایی را شناسایی کرد که توسط شرکت چینی Dahua Technology Co تولیدشده بودند و منشأ حملات اخیر بوده‌اند، اما شرکت Level 3 همچنین اشاره می‌کند که دستگاه‌های دیگر به‌کاررفته در حمله جدید اخیراً مونتاژ شده‌اند. هکرها اغلب دستگاه‌ها را از طریق کامپیوترهای قبلاً آلوده‌شده و یا مودم‌های وای فای دارای امنیت ضعیف می‌ربایند.

سخنگوی شرکت Dahua اعلام کرد که این شرکت هنوز در حال بررسی پژوهش شرکت Level 3 است. او هشدار داد که بدافزارها در حمله به دستگاه‌های قدیمی‌تر و دارای نرم‌افزار قدیمی موفق بوده‌اند. او افزود، ما قویاً به کاربران توصیه می‌کنیم که Firmware (سفت افزار) دستگاه خود را ارتقاء دهند و برای کاهش ریسک‌های امنیتی یک رمز عبور قدرتمند برای آن تعیین کنند.

شرکت Dahua که ادعا می‌کند یکی از بزرگ‌ترین تولیدکنندگان دوربین‌های امنیتی و ضبط کننده‌های ویدئویی است، محصولات خود را به‌طور مستقیم از طریق وب‌سایت خود و خرده‌فروشانی مثل آمازون به مصرف‌کنندگان و مشاغل می‌فروشد. همچنین این شرکت فهرستی از ۷۱ شریک فناوری خود را در وب‌سایت ایالات‌متحده خود قرار داده است، که از شرکت‌های نوظهوری مانند AngelCam تا برندهای شناخته‌شده‌تری مانند Canon را شامل می‌شود.

آقای درو می‌گوید، مشاغل کوچک بسیاری از دوربین‌ها و ضبط کننده‌های ویدئویی Dahua در سیستم‌های امنیتی خود استفاده می‌کنند. شرکت Level 3 اعلام کرده که استفاده از ضبط کننده‌های ویدئویی H.264 ساخته‌شده توسط Dahua برای حملات بسیار متداول است، اگرچه پژوهشگران امنیتی می‌گویند که برندهای دیگر نیز تحت تأثیر قرارگرفته‌اند. در برخی موارد این دستگاه‌های دارای رمز عبور نبوده‌اند و یا این‌که از رمزهای عمومی استفاده می‌کرده‌اند.

آقای اِلیس از شرکت Akamai می‌گوید، من گمان می‌کنم که بسیاری از مردم از روی دادن سریع این حملات متعجب شده‌اند. این شرکت اعلام کرده که توسط یکی از حملات هفته گذشته غافلگیر شده است، به‌طوری‌که وب‌سایت یکی از مشتریان این شرکت یعنی پژوهشگر امنیتی آقای برایان کِربز را مختل کرده است.

به گفته آقای اِلیس، حجم ترافیک بر روی شبکه شرکت Akamai در روز ۲۱ سپتامبر به ۷۰۰ گیگابیت در ثانیه رسید که برابر با پخش هم‌زمان ۱۴۰ هزار فیلم باکیفیت است که بیشترین میزان ترافیکی است که این شرکت تابه‌حال تجربه کرده است. بزرگ‌ترین حمله‌ای که این شرکت قبلاً متحمل شده نصف این میزان بوده است.

آقای کِربز می‌گوید، ما باید این حمله را به‌عنوان یک تهدید آشکار و موجود نه‌فقط برای سانسور بلکه برای زیرساخت‌های حیاتی تلقی کنیم.

شرکت امنیتی Arbor Networks، که از چندین وب‌سایت وابسته به المپیک ریو در تابستان امسال در مقابل حملات مشابه محافظت کرده است، اعلام کرده که ستاپ باکس‌های کابلی و مودم‌های خانگی را یافته که از آن‌ها برای بمباران اطلاعاتی این وب‌سایت‌ها استفاده می‌شده است. در اثر این حملات ترافیک این وب‌سایت‌ها به ۵۴۰ گیگابیت در ثانیه رسیده است.

مهندس اصلی شرکت Arbor اشاره می‌کند که، ده‌ها میلیون دستگاه متصل در بیرون وجود دارد، اما آن‌ها به‌طور پیش‌فرض با امنیت بسیار ضعیفی فروخته می‌شوند.

حملات Denial-of-service (عدم پذیرش سرویس) چیز جدیدی نیستند آن‌ها به این دلیل این‌گونه نامیده می‌شوند که جریانی از داده‌های ناخواسته را وارد وب‌سایت‌ها می‌کنند و باعث آسیب دیدن سایت و عدم دسترسی کاربران اصلی می‌شوند. هکرها در حملات قبلی خود از ضعف سیستم‌عامل‌های کامپیوترهای شخصی استفاده کرده‌اند تا از آن‌ها برای انجام اقدامات خود بهره ببرند. شرکت مایکروسافت در چند دهه اخیر همیشه در تلاش بوده است تا با ارائه اصلاحاتی بتواند نقص‌های موجود در سیستم‌عامل ویندوز خود را برطرف سازد.

به گفته مَتیو پرینس، مدیر اجرایی شرکت امنیتی CloudFlare، بسیار سخت خواهد بود تا مصرف‌کنندگان را قانع کنیم تا نقص‌های یخچال خود را اصلاح کنند، زیرا مردم اغلب تصور می‌کنند که تأمین امنیت باید صرفاً در شبکه باشد.

تازه ترین ها