روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پلیس کره جنوبی چهار مظنون را دستگیر کرده است که به هک حدود ۱۲۰ هزار دوربین IP نصب‌شده در منازل و اماکن تجاری — از جمله سالن‌های کارائوکه، استودیوهای پیلاتس و یک کلینیک زنان — مرتبط هستند. دو نفر از این هکرها تصاویر جنسی ضبط‌شده توسط این دوربین‌ها را از طریق یک وب‌سایت بزرگسالان خارجی فروخته‌اند. در این مطلب، توضیح می‌دهیم که دوربین‌های IP چیستند، آسیب‌پذیری‌های آن‌ها کجا هستند و جزئیات حادثه کره جنوبی را بررسی می‌کنیم. همچنین راهکارهای عملی برای جلوگیری از تبدیل شدن به هدف مهاجمان علاقه‌مند به محتوای ویدئویی خصوصی ارائه می‌دهیم.

دوربین‌های IP چگونه کار می‌کنند؟

دوربین IP، دوربینی است که به اینترنت متصل می‌شود و با استفاده از پروتکل اینترنت (IP) امکان مشاهده ویدئو به‌صورت زنده روی گوشی یا کامپیوتر را فراهم می‌کند. برخلاف سیستم‌های سنتی نظارت تصویری (CCTV)، این دوربین‌ها نیاز به مرکز نظارتی محلی یا حتی یک کامپیوتر اختصاصی برای اتصال ندارند. یک دوربین IP ویدئو را به‌صورت زنده و مستقیم برای هر دستگاهی که به آن از طریق اینترنت وصل شود، پخش می‌کند. بسیاری از تولیدکنندگان دوربین‌های IP همچنین گزینه ذخیره‌سازی کلود ارائه می‌دهند تا کاربران بتوانند تصاویر ضبط‌شده را از هر نقطه‌ای از جهان مشاهده کنند.

در سال‌های اخیر، دوربین‌های IP محبوبیت زیادی پیدا کرده و به ابزاری رایج برای مقاصد مختلف تبدیل شده‌اند؛ از نظارت بر کودکان و حیوانات خانگی تا امنیت انبارها، دفاتر، آپارتمان‌های اجاره کوتاه‌مدت (که گاهی غیرقانونی هستند) و کسب‌وکارهای کوچک. مدل‌های ساده این دوربین‌ها حتی با قیمت ۲۵ تا ۴۰ دلار به‌صورت آنلاین قابل خریداری هستند.

یکی از ویژگی‌های مهم دوربین‌های IP یا همان دوربین‌های مداربسته‌ی دیجیتال این است که از ابتدا برای دسترسی از راه دور طراحی شده‌اند. این دوربین‌ها به اینترنت متصل می‌شوند و آماده‌اند تا ویدئو را برای هر کسی که آدرس و رمز عبور آن‌ها را داشته باشد، پخش کنند. این ویژگی باعث دو مشکل رایج می‌شود:

۱. رمزهای پیش‌فرض: بسیاری از کاربران رمزها و نام‌های کاربری ساده‌ای که از قبل روی دوربین‌ها تنظیم شده‌اند را تغییر نمی‌دهند.

۲. آسیب‌پذیری‌های نرم‌افزاری قدیمی:به‌وزرسانی نرم‌افزار دوربین‌ها معمولاً نیاز به دخالت کاربر دارد؛ باید وارد پنل مدیریت شوید، بررسی و آپدیت را نصب کنید. بسیاری از کاربران این کار را انجام نمی‌دهند. بدتر از آن، برخی شرکت‌ها پس از فروش محصول، دیگر از نظر امنیتی از دستگاه پشتیبانی نمی‌کنند.

چه اتفاقی در کره جنوبی افتاد؟

پاییز امسال، مقامات قانونی کره جنوبی گزارش کردند که حدود ۱۲۰هزار دوربین IP هک شده‌اند و چهار مظنون در این پرونده دستگیر شدند. اطلاعات موجود درباره هر یک از آن‌ها به شرح زیر است:

• مظنون ۱: بیکار، حدود ۶۳هزار دوربین را هک کرده و ۵۴۵ویدئوی جنسی تولید و فروخته است. درآمد: تقریباً ۳۵ میلیون وون کره (حدود ۲۴ هزار دلار).
• مظنون ۲: کارمند اداری، حدود ۷۰هزار دوربین را هک کرده و ۶۴۸ویدئوی غیرقانونی فروخته است. درآمد: ۱۸ میلیون وون (حدود ۱۲ هزار دلار).
• مظنون ۳:  خوداشتغال، ۱۵هزار دوربین را هک و ویدئوهایی شامل افراد زیر سن قانونی تولید کرده است. تاکنون گزارشی از فروش آن‌ها وجود ندارد.
• مظنون ۴:کارمند اداری، تنها ۱۳۶دوربین را هک کرده و متهم به تولید یا فروش محتوای غیرقانونی نیست.

تعداد دوربین‌ها با مجموع گفته‌شده همخوانی ندارد و ممکن است برخی از دوربین‌ها توسط چند نفر هک شده باشند. تنها دو نفر از این افراد ویدئوها را فروختند، اما دامنه‌ی فعالیتشان شگفت‌آور است. سال گذشته، ۶۲٪محتوای بارگذاری‌شده روی یک وب‌سایت پورنوگرافی و سوءاستفاده جنسی از سوی همین دو نفر تأمین شده است. همچنین گزارش شده که سه خریدار این ویدئوها بازداشت شده‌اند.

 محققان کره جنوبی توانسته‌اند ۵۸محل مشخص از دوربین‌های هک‌شده را شناسایی کنند و به قربانیان اطلاع داده و راهنمایی برای تغییر رمز عبور ارائه کرده‌اند. این نشان می‌دهد که احتمالاً هکرها از روش حدس زدن رمزهای ساده یاجستجوی فراگیر استفاده کرده‌اند. همچنین ممکن است صاحبان دوربین‌ها رمز پیش‌فرض خود را تغییر نداده باشند. این رمزها معمولاً شناخته‌شده هستند، بنابراین هکرها ممکن است تنها با داشتن آدرس IP و امتحان چند ترکیب رایج، به دوربین‌ها دسترسی پیدا کرده باشند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.