ইন্টারনেটে হাইজ্যাকিংয়ের জন্য ব্যাপকভাবে ব্যবহৃত বেতার আইপি ক্যামেরা খোলা আছে, গবেষকরা বলছেন যে

ইন্টারনেটের সাথে সংযুক্ত হাজার হাজার ওয়্যারলেস আইপি ক্যামেরা গুরুতর নিরাপত্তা দুর্বলতা যে আক্রমণকারীদের তাদের হাইজ্যাক এবং তাদের ফার্মওয়্যার পরিবর্তন করতে পারবেন, নিরাপত্তা ফার্ম Qualys থেকে দুই গবেষক অনুযায়ী।

ক্যামেরা মার্কিন যুক্তরাষ্ট্র Foscam ব্র্যান্ড অধীনে বিক্রি হয়, কিন্তু একই ডিভাইস বিভিন্ন ব্র্যান্ডিং সঙ্গে ইউরোপ এবং অন্য জায়গায় পাওয়া যাবে, Qualys গবেষকরা সের্গেই Shekyan এবং Artem Harutyunyan বলেন, যারা ডিভাইসগুলির নিরাপত্তা বিশ্লেষণ এবং বৃহস্পতিবার আমস্টারডামে বক্স নিরাপত্তা সম্মেলনে হ্যাক এ তাদের ফলাফল উপস্থাপন করতে নির্ধারিত হয়।

টিউটোরিয়াল প্রদান ক্যামেরা বিক্রেতার দ্বারা ইডারে রাউটারে পোর্ট ফরওয়ার্ডিং রুল সেট আপ করে ইন্টারনেট থেকে অ্যাক্সেসযোগ্য কীভাবে ডিভাইসগুলি অ্যাক্সেস করতে হয় তা নির্দেশ করে। এই কারণে, অনেক ধরনের ডিভাইস ইন্টারনেটের সামনে উন্মুক্ত এবং দূরবর্তীভাবে আক্রমণ করা যেতে পারে, গবেষকরা বলেন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

ক্যামেরা খোঁজা সহজ এবং করা যেতে পারে বিভিন্ন উপায়ে এক পদ্ধতিতে ক্যামেরাগুলির ওয়েব ভিত্তিক ইউজার ইন্টারফেসের জন্য নির্দিষ্ট একটি HTTP শিরোলেখ অনুসন্ধান করার জন্য শোদান সার্চ ইঞ্জিন ব্যবহার করা প্রয়োজন। এই ধরনের একটি প্রশ্ন 100,000 টিরও বেশি ডিভাইসের মধ্যে ফিরিয়ে দেবে, গবেষকরা বলেছিলেন।

বিক্রেতারা এই ক্যামেরা বিক্রি করে তাদের নিজস্ব গতিশীল DNS পরিষেবাগুলি ব্যবহার করার জন্য কনফিগার করেছে। উদাহরণস্বরূপ, ফোস ক্যাম ক্যামেরাটি একটি হোস্টনাম টাইপ করে [দুটি অক্ষর এবং চারটি সংখ্যা].myfoscam.org। সম্পূর্ণ *.myfoscam.org নাম স্পেসটি স্ক্যান করে একটি আক্রমণকারী ইন্টারনেটের সাথে সংযুক্ত ফোসকা ক্যামেরার সবচেয়ে বেশি সনাক্ত করতে পারে। গবেষকরা বলেছিলেন।

প্রতি 10 টি ক্যামেরার মধ্যে দুটো ব্যবহারকারী ব্যবহারকারীদের "অ্যাডমিন" ব্যবহারকারী নাম দিয়ে লগ ইন করার অনুমতি দেয় এবং কোন পাসওয়ার্ড, গবেষকরা বলেন। ব্যবহারকারী-কনফিগার করা পাসওয়ার্ডগুলির বাকিগুলির জন্য, ভরাট করার অন্য উপায় রয়েছে।

আক্রমণের পদ্ধতি

ক্যামেরার ওয়েব ইন্টারফেসে সম্প্রতি আবিষ্কৃত দুর্বলতাটি ব্যবহার করার জন্য দূরবর্তী আক্রমণকারীরা একটি স্ন্যাপশট সংগ্রহ করতে পারবেন ডিভাইসের মেমরির জন্য।

এই মেমরি ডাম্পে স্পষ্ট পাঠে অ্যাডমিনিস্ট্রেটর ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকবে যেমন ওয়াই-ফাই শংসাপত্র বা স্থানীয় নেটওয়ার্কে ডিভাইসগুলি সম্পর্কে বিস্তারিত তথ্য সহ অন্যান্য সংবেদনশীল তথ্য সহ গবেষকগণ বলেন।

যদিও বিক্রেতা সর্বশেষ ফার্মওয়্যার এই দুর্বলতা প্যাচ করেছে, ইন্টারনেটে Foscam ক্যামেরা 99 শতাংশ এখনও পুরানো ফার্মওয়্যার সংস্করণ চলমান এবং প্রবন হয়, তারা বলেন,. যদি এই ক্যামেরার জন্য অপারেটর-স্তরের ক্রেডেনশিয়াল থাকে তবে এই দুর্বলতাটি কাজে লাগানোর একটি উপায়ও রয়েছে।

আরেকটি পদ্ধতি হল ক্রস সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) ফাংশনকে ছাঁটাই করে ইন্টারফেসে ব্যবহার করা। একটি বিশেষভাবে সাজানো লিঙ্ক খুলতে ক্যামেরা প্রশাসক। এটি একটি সেকেন্ডারি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টকে ক্যামেরাতে যুক্ত করতে ব্যবহার করা যেতে পারে।

তৃতীয় পদ্ধতি হল পাসওয়ার্ড অনুমান করার জন্য একটি ক্রাইস্ট-ফোর্স আক্রমণ করা, কারণ ক্যামেরাটির বিরুদ্ধে কোন সুরক্ষা নেই এবং পাসওয়ার্ড 1২

একবার একটি আক্রমণকারী একটি ক্যামেরা অ্যাক্সেস পেতে একবার তিনি তার ফার্মওয়্যার সংস্করণ নির্ধারণ করতে পারেন, ইন্টারনেট থেকে একটি কপি ডাউনলোড, এটি আনপ্যাক করুন, এটি ঠগা কোড যোগ করুন এবং ডিভাইসে এটি আবার লিখুন।

ফার্মওয়্যারটি ইউনিকোড ভিত্তিক একটি লিনাক্স-ভিত্তিক অপারেটিং সিস্টেমের উপর ভিত্তি করে এম্বেডেড ডিভাইসগুলির জন্য, তাই প্রযুক্তিগতভাবে এই ক্যামেরাটি লিনাক্সের ইন্টারনেট সংযোগের সাথে সংযুক্ত। এর মানে হল যে তারা একটি বোটনেট ক্লায়েন্ট, প্রক্সি বা স্ক্যানারের মত নির্বিচারে সফটওয়্যার চালাতে পারে। গবেষকরা বলেছিলেন।

যেহেতু ক্যামেরাগুলিও স্থানীয় নেটওয়ার্কের সাথে যুক্ত, তাই স্থানীয় ডিভাইসগুলি সনাক্ত এবং দূরবর্তীভাবে আক্রমণ করার জন্য তাদের ব্যবহার করা যেতে পারে। অন্যথায় ইন্টারনেট থেকে অ্যাক্সেসযোগ্য নয়, তারা বলেন।

এই ডিভাইসগুলি চালানো যেতে পারে এমন কিছু সীমাবদ্ধতা আছে কারণ তাদের 16MB র RAM এবং একটি ধীর গতির CPU এবং বেশিরভাগ সম্পদই তার ডিফল্ট প্রসেস দ্বারা ইতিমধ্যে ব্যবহৃত হয়। যাইহোক, গবেষকরা বিভিন্ন ব্যবহারিক আক্রমণের বর্ণনা দিয়েছেন। তাদের মধ্যে একজন লুকায়িত গোপন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট তৈরি করে যা ওয়েব ইন্টারফেসে তালিকাভুক্ত নয়।

দ্বিতীয় আক্রমণটি ফায়ারওয়্যারকে ওয়েব ইন্টারফেসের পরিবর্তে 80 পোর্টে প্রক্সি সার্ভার চালানোর জন্য সংশোধন করে। এই প্রক্সিটি সেটিকে আলাদাভাবে সাজানোর জন্য সেট আপ করা হবে যার সাথে এটির সংযোগ স্থাপন করা হয়।

উদাহরণস্বরূপ, যদি প্রশাসক পোর্ট 80 এ ক্যামেরা অ্যাক্সেস করে তবে প্রক্সি নিয়মিত ওয়েব ইন্টারফেস প্রদর্শন করবে কারণ প্রশাসক তার ব্রাউজারটি কনফিগার করতে পারবেন না একটি প্রক্সি হিসাবে ক্যামেরা আইপি ঠিকানা ব্যবহার করুন যাইহোক, এমন একটি আক্রমণকারী যারা এই ব্রাউজারটি কনফিগার করে তাদের প্রক্সির মাধ্যমে সংযোগ স্থাপন করতে হবে।

তৃতীয় আক্রমণের দৃশ্যটি হল জাভাস্ক্রিপ্ট কোডের একটি দূরবর্তী হোস্টযুক্ত অংশ লোড করার জন্য ওয়েব ইন্টারফেসের বিষ ছড়ায়। এটি ইন্টারফেসের সময় যখন আক্রমণকারীকে ক্যামেরা প্রশাসকের ব্রাউজারের সাথে আপোস করতে দেয়।

অটোমেটেড অ্যাটাক

গবেষকরা একটি "মুক্তমুখী" নামক একটি মুক্ত উৎস সরঞ্জাম প্রকাশ করে যা এইসব আক্রমণগুলির বেশিরভাগই স্বয়ংক্রিয়ভাবে চালানোর জন্য ব্যবহার করা যায়। ফায়ারওয়্যারে এক্সিকিউটেবল ফাইলগুলি বা ওয়েব ইন্টারফেস প্যাচিং করে।

স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয়ভাবে টুলটি না করেই প্রমাণীকরণ বাইপাস আক্রমণ হয়, গবেষকরা বলেছিলেন। লক্ষ্যবস্তু ক্যামেরার জন্য ব্যবহারযোগ্য বৈধ লগ-ইন শংসাপত্র প্রয়োজন, গবেষকেরা তার অপব্যবহার সীমাবদ্ধ করে নিতে পারেন।

ক্যামেরাগুলি অস্বীকারের পরিষেবা পরিষেবা আক্রমনের জন্যও সীমাবদ্ধ, কারণ তারা কেবল 80 সহস্রাব্দ HTTP সংযোগ। যেমন একটি আক্রমণ ব্যবহৃত হতে পারে, উদাহরণস্বরূপ, একটি ডাকাতি সময় ক্যামেরা নিষ্ক্রিয় করার জন্য, গবেষকরা বলেন।

শ্রেষ্ঠ ক্যামেরা জন্য ইন্টারনেট থেকে উন্মুক্ত করা হয় না, গবেষকরা বলেন। যাইহোক, যদি এটির প্রয়োজন হয়, তবে ফায়ারওয়ালের পিছনে ক্যামেরাগুলি স্থাপন করা উচিত বা কঠোর নিয়মের সাথে ঘাতকতা প্রতিরোধ ব্যবস্থা স্থাপন করা উচিত।

তাদের অ্যাক্সেস কেবলমাত্র সীমিত সংখ্যক বিশ্বস্ত আইপি ঠিকানা থেকে অনুমোদিত হতে হবে এবং সর্বোচ্চ সংখ্যক সমকক্ষ সংযোগ হওয়া উচিত থ্রোটল, তারা বলেন। স্থানীয় নেটওয়ার্কগুলি থেকে আক্রমণ করা থেকে তাদের প্রতিরোধ করার জন্য স্থানীয় নেটওয়ার্ক থেকে ক্যামেরাগুলিকে পৃথক করাও একটি ভাল ধারণা।

যদি আপনি হাই ডেফিসির আইপি ক্যামেরা স্থাপনে আগ্রহী থাকেন যা সন্দেহজনক বলে পরিচিত নয় এই হ্যাক, আমরা তিনটি নতুন মডেলের পর্যালোচনা আছে।