বাড়ি Securitywatch কে দেখছে? হ্যাক করা সুরক্ষা ক্যামগুলি স্পুফ চিত্র, আক্রমণ নেটওয়ার্ক

কে দেখছে? হ্যাক করা সুরক্ষা ক্যামগুলি স্পুফ চিত্র, আক্রমণ নেটওয়ার্ক

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)

ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
Anonim

বেশিরভাগ হিস্টি মুভিতে এটি একটি স্ট্যান্ডার্ড দৃশ্য। সুরক্ষা ক্যামেরাগুলি দ্বারা আচ্ছাদিত এমন একটি অঞ্চল দিয়ে অপরাধ দলকে.ুকতে হবে, যাতে তারা ক্যামেরাটিকে ফাঁকা হলওয়ে দেখানোর জন্য সুরক্ষা ব্যবস্থায় হ্যাক করে। একটি ব্ল্যাক হ্যাট সম্মেলনের উপস্থাপনা প্রমাণ করেছে যে আধুনিক ইন্টারনেট সংযুক্ত সুরক্ষা ক্যামেরায় যে হ্যাক হতে পারে তা অবিশ্বাস্যরকম সহজ। সত্য, আপনি যদি আপনার অফিস বা ব্যবসায় সুরক্ষা ক্যামেরা পেয়ে থাকেন তবে এই হ্যাকটি আপনার উদ্বেগের মধ্যে সবচেয়ে কম। একজন হ্যাকার আপনার ক্যামেরাগুলির মাধ্যমে নেটওয়ার্কটিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে। আরে, তাদের কি আপনাকে আরও ভাল সুরক্ষা দেওয়ার কথা ছিল না?

আই সি ইউ

উপস্থাপক ক্রেগ হেফনার কৌশলগত নেটওয়ার্ক সলিউশন সহ একটি দুর্বলতার গবেষক, তবে তার অন্যান্য কাজ ছিল। হ্যাফনার বলেছেন, "সংবাদগুলিতে আমি তিন-অক্ষরের এজেন্সির জন্য কাজ করতাম সে বিষয়ে অনেক কথা হয়েছিল।" "কেউ কেউ দাবি করেছেন যে এই উপস্থাপনাটি এনএসএর জন্য আমি যে কাজ করেছি তার উপর ভিত্তি করে। এর ফলে আমার প্রাক্তন নিয়োগকর্তার কিছু আকর্ষণীয় কল এসেছিল।" হেফনার স্পষ্ট করে দিয়েছিলেন যে এই উপস্থাপনাটিতে যা যা হয়েছিল তার সমস্ত গবেষণা তার বর্তমান নিয়োগকর্তার জন্য করা হয়েছিল, এনএসএর জন্য নয়।

হেফনার ডি-লিংক, লিংকসিস, সিসকো, আইকিউইনভিশন এবং 3 এসভিশন থেকে ক্যামেরা মূল্যায়ন করেছেন। নিচু স্তরের বিশদ বিবরণে না গিয়ে, প্রতিটি ক্ষেত্রে তিনি দূরবর্তীভাবে স্বেচ্ছাসেবক আদেশগুলি চালনার একটি উপায় খুঁজে পেয়েছিলেন। হেফনারকে জিজ্ঞাসাবাদ করে, "আমি এটি রন বারগুন্ডির শোষণ বলে অভিহিত করেছি।" "এটি আপনি যা দেন তা কেবল চালায় এবং এটি আপনাকে একটি প্রতিক্রিয়া প্রেরণ করবে ।" বেশ কয়েকটি ক্ষেত্রে তিনি ফার্মওয়্যারটিতে প্রশাসক লগইন শংসাপত্রগুলি হার্ড-কোডড পেয়েছেন। হেফনার বলেছিলেন, "গোপন হার্ড-কোডেড পাসওয়ার্ড এবং গোপন পিছনে যে সমস্যা রয়েছে তা হ'ল তারা গোপন থাকে না।"

শেষ পর্যন্ত, হেফনার প্রতিটি স্তরে মূল স্তরে অ্যাক্সেস পেয়েছিল। তিনি উল্লেখ করেছিলেন যে কোনও সংস্থার নিজস্ব মডেলগুলির মধ্যে এবং সংস্থাগুলির মধ্যেও কোডের প্রচুর পুনরায় ব্যবহার রয়েছে, সুতরাং এই দুর্বলতাগুলি প্রচুর ক্যামেরা coverেকে রাখে। এবং ফার্মওয়্যারটি খুব কমই আপডেট হয়ে যায় বলে বেশ কয়েক বছর আগের দুর্বলতাগুলি এখনও শোষণের বিষয়।

এটা খুব খারাপ হচ্ছে

হেফনার উল্লেখ করেছিলেন যে বেশিরভাগ সুরক্ষা ক্যামেরা অফিসের নেটওয়ার্কের সাথে সংযুক্ত থাকে। "আমি আপনার নেটওয়ার্কে আছি, আমি আপনাকে দেখতে পাচ্ছি, এবং আমি মূল", তিনি বলেছিলেন। "খারাপ অবস্থান নয়! আপনার নেটওয়ার্কের ভিতরে আমার লিনাক্স ভিত্তিক একটি মেশিনের রুট-স্তর নিয়ন্ত্রণ রয়েছে।"

"তবে আসুন আমরা একটি পদক্ষেপ পিছনে নিই, " হেফনার আরও বলেছিলেন। "আমি ক্যামেরা নিজেই কী করতে পারি? আমি ভিডিও স্ট্রিম, ক্লাসিক হলিউড হ্যাকটি সংশোধন করতে পারি" " স্পিকারের টেবিলে বিয়ারের বোতল রক্ষার জন্য একটি ক্যামেরা স্থাপন করে তিনি একটি বাস্তব-বিশ্ব প্রদর্শনী শেষ করেছেন। ক্যামেরাটি স্থানে রেখে, তিনি একটি শোষণ চালিয়েছিলেন যা বোতলটি "চুরি" করার সময় বোতলটি নিরাপদ এবং সুরক্ষিত করার জন্য প্রশাসকের দৃষ্টিভঙ্গিটিকে সামঞ্জস্য করে। উপস্থিতরা এটি পছন্দ করেছিল।

নিরাপত্তাহীনতা ক্যামেরা?

হেফনার বলেছিলেন, "এই বাগগুলির বেশিরভাগই মহাকাশীয়ভাবে ক্ষুদ্র। "বেশিরভাগ ক্যামেরাগুলি আপনাকে প্রমাণীকরণ না করা সত্ত্বেও আপনাকে মডেল নম্বরটি বলবে I আমি মডেলটি গুগল করতে, ফার্মওয়্যারটি ডাউনলোড করতে এবং কোনও ডিভাইস না কিনে বিশ্লেষণ শুরু করতে পারি।" প্রকৃতপক্ষে, হেফনার এই সমস্ত আক্রমণগুলি দৃ firm়তার সাথে ফার্মওয়্যার বিশ্লেষণের দ্বারা বিকাশ করেছিল, বাস্তবে কোনও ক্যামেরায় পরীক্ষা করার আগে।

তিনি এমন কোনও সুরক্ষা ক্যামেরা পেয়েছেন যা তিনি হ্যাক করতে পারছেন না জানতে চাইলে হেফনার বলেন, না। "আরও অনেক কিছু আছে তবে আমার দু'ঘন্টার আলাপ দরকার ছিল, কমপক্ষে।"

শোডান ওয়েবসাইটটি অনলাইনে দৃশ্যমান ক্যামেরাগুলির সন্ধান করা সহজ করে তোলে। আপনার অফিস বা কারখানায় সুরক্ষা ক্যামেরা থাকলে আপনার ভিডিও ফিডগুলি ইতিমধ্যে প্রশস্ত খোলা থাকতে পারে। এমনকি যদি তা না হয় তবে খুব সম্ভবত হ্যাকার ভিডিও ফিডের নিয়ন্ত্রণ নিতে পারে। বিশেষত যদি আপনি উল্লিখিত যে কোনও বিক্রেতার কাছ থেকে ক্যামেরা ব্যবহার করছেন, আপনি হেফনারের উপস্থাপনাটি সাবধানতার সাথে পর্যালোচনা করতে চাইবেন, কারণ এতে সম্পূর্ণ বিবরণ রয়েছে যাতে যে কেউ আক্রান্ত ক্যামেরা হ্যাক করতে পারে। ড্যানি মহাসাগর সম্পর্কে আপনার চিন্তাধারার জন্য ক্যামেরা ফাঁকা করার বিষয়ে চিন্তা করা ছাড়াও এখানে আরও কিছু ঝুঁকির সাথে রয়েছে।

কে দেখছে? হ্যাক করা সুরক্ষা ক্যামগুলি স্পুফ চিত্র, আক্রমণ নেটওয়ার্ক