رخنه امنیتی در دوربینهای امنیتی کودکان؛ یک شرکت چینی اطلاعات میلیونها نفر را به خطر انداخت
میلیونها دوربین مخصوص کودکان که با پلتفرم شرکت چینی Meari Technology کار میکردند، بهدلیل ضعف امنیتی شدید در معرض دسترسی از راه دور قرار داشتند؛ بهطوریکه یک محقق امنیتی توانست تنها با استخراج یک کلید از اپلیکیشن اندروید، به حدود ۱٫۱ میلیون دستگاه در ۱۱۸ کشور دسترسی پیدا کند.
دوربینها با برندهای مختلفی مثل Arenti و Anran و Boifun و ieGeek عرضه شدهاند. مشکل اصلی به طراحی ناامن سیستم MQTT و استفاده از رمزهای پیشفرض سادهای مثل admin و public برمیگشت.
سمی ازدوفال، محقق امنیتی فرانسوی، میگوید توانسته تصاویر، موقعیت تقریبی کاربران، ایمیلها و حتی دهها هزار عکس ذخیرهشده روی سرورهای علیبابا را بدون نیاز به رمز عبور مشاهده کند. او همچنین به سرور داخلی محافظتنشدهای دسترسی پیدا کرده بود که اطلاعات ۶۷۸ کارمند شرکت «میری»، شامل ایمیل و شماره تلفن، در آن قرار داشت.
به گفتهی ازدوفال، ساختار سیستم بهگونهای بود که برندهای مختلف میتوانستند به دوربینهای یکدیگر دسترسی داشته باشند؛ چون همه از سرور و اطلاعات مشترک استفاده میکردند.
شرکت میری در نهایت دسترسی او را مسدود و حفرهی اصلی را رفع کرد. این شرکت بعداً تأیید کرد که مهاجمان «در شرایط خاص» میتوانستند بدون مجوز به پیامهای پلتفرم EMQX دسترسی پیدا کنند. میری میگوید پلتفرم EMQX را خاموش کرده، رمزها را تغییر داده و از کاربران خواسته فرمور دستگاهها را به نسخههای جدیدتر بهروزرسانی کنند.
میری هنوز مشخص نکرده چه تعداد دستگاه و برند تحت تأثیر قرار گرفتهاند، آیا کاربران هشدار دریافت کردهاند یا نه و اینکه آیا نفوذی انجام شده است یا نه.
برخی شرکتها مثل اینتلبروس اعلام کردهاند فقط تعداد محدودی از محصولاتشان آسیبپذیر بودهاند؛ اما این ادعا با دادههای محقق امنیتی همخوانی ندارد. ویز هم گفته فقط سختافزار برخی دوربینهای فضای بازش را از میری گرفته و از زیرساخت ابری مستقل استفاده میکند.
ازدوفال میگوید بیشتر مشکلات حالا برطرف شدهاند و برای کشف این آسیبپذیریها ۲۴ هزار یورو پاداش دریافت کرده؛ اما از واکنش اولیهی میری ناراضی است. او ادعا میکند شرکت ابتدا تهدید ضمنی کرد و حتی تاریخ بولتنهای امنیتی را به گذشته تغییر داد تا چنین بهنظر برسد که خودش زودتر مشکل را کشف کرده است.
بسیاری از مانیتورهای کودک در آمازون حالا با شعار «بدون وایفای» تبلیغ میشوند؛ ویژگیای که لزوماً امنیت کامل را تضمین نمیکند اما دستکم خطر دسترسی از راه دور از کشورهای دیگر را کاهش میدهد.