آسیب‌پذیری حیاتی در DVR دوربین های مدار بسته

/در , , , , /توسط
در روزهای گذشته ابزاری از سوی یک محقق آرژانتینی جهت حمله و اخذ دسترسی به دوربین‌های تحت شبکه منتشر نموده است. آسیب پذیری مرتبط با این ابزار دارای شناسه‌ی CVE-2018-9995 می‌باشد. وجود این آسیب پذیری برای حمله کننده این امکان را فراهم می کند تا فرآیند احراز هویت موجود در سرویس وب دستگاه های DVR را دور بزند و بدون انجام احراز هویت به تمامی سرویس های ارائه شده در واسط کاربری وب دسترسی پیدا کند.
 
با ارسال یک درخواست HTTP و قرار دادن مقدار "Cookie: uid=admin," در سرآیند درخواست ارسالی، دستگاه در پاسخ این درخواست، اطلاعات محرمانه حساب کاربری admin به همراه رمز عبور را ارسال می  کند. این اطلاعات بصورت رمزنشده ارسال می شوند و حمله کننده به راحتی گذرواژه حساب مدیر دستگاه را بدست می آورد.
 
در گزارش اولیه منتشر شده توسط این محقق امنیتی، تنها دستگاه های DVR تولیدی شرکت TBK آسیب‌پذیر معرفی شدند. اما در نسخه‌های بروز شده گزارش، تمامی دستگاه های DVR که از روی این نسخه کپی شده اند نیز آسیب پذیر معرفی شده اند. دستگاه های آسیب‌پذیر از خانواده TBK DVR4104و DVR4216 می باشند:
 
Novo
 
CeNova
 
QSee
 
Pulnix
 
XVR 5 in 1 Securus
 
Night OWL
 
DVR Login
 
HVR Login
 
MDVR Login
 
 
برندهای آسیب‌پذیر خوشبختانه در کشور ما رایج نیستند با این وجود لازم است با توجه به آسیب‌پذیری‌های جدی اکثر انواع دوربین‌های تحت شبکه،از در دسترس قراردادن این تجهیزات در اینترنت خودداری نمود. در غیر اینصورت لازم است دسترسی به واسط وب این سامانه ها صرفا به آدرس‌های IP مشخص محدود گردد.

چگونه از کامپیوتر به عنوان یک DVR استفاده کنیم؟

/در , , , , , /توسط

اکثر کاربرانی که قبل از عصر دیجیتال متولد شده اند شاید درکی از مساله انتظار تا زمانی خاص برای مشاهده برنامه تلویزیونی مورد علاقه یا فیلم های سینمایی، نداشته باشند.

گویا آی تی – امروزه دیگر شاهد چنین پدیده ای نیستیم زیرا با وجود تکنولوژی هایی مثل تلویزیون های کابلی، یوتیوب، سایت های تورنت و سرویس های آنلاین عضویت ویدئو، انتظارات کاربران و رفتار آنها در این حوزه تغییر کرده و هم اکنون در هر زمان و مکان و با استفاده از تقریبا همه ابزارها می توان برنامه های ویدئویی مورد علاقه خود را تماشا کنید.

خرید یا حتی اجاره یک دستگاه ضبط تصویر دیجیتال (DVR) هزینه بر است. اگر در حال حاضر DVR ندارید با استفاده از راهکارهای مختلفی می توان برنامه های تلویزیونی یا فیلم های مورد علاقه تان را ضبط کرد تا لذت تماشای آنها را از دست ندهید. یکی از این راهکارها استفاده از کامپیوتر شخصی به عنوان DVR است.

شاید از شنیدن این موضوع تعجب کرده باشید خصوصا اگر تا به حال سعی در انجام چنین کاری نکرده باشید یا اطلاعاتی در این مورد نداشته باشید؛ اما خبر خوب این که صرفنظر از قدیمی یا جدید بودن کامپیوتر شما، این کار به راحتی امکان پذیر است.

برای تبدیل کامپیوتر به DVR به چه چیزهایی نیازمندیم؟

قبل از توضیح گام به گام مراحل تبدیل کامپیوتر به دستگاه ضبط تصاویر دیجیتال ابتدا پیش نیازهای لازم برای این کار را باید معرفی کنیم:

TV Tuner یا کارت تلویزیون: این قطعه سخت افزاری سیگنال های ویدئویی را دریافت و رمزگشایی کرده و دارای قابلیت نرم افزاری زمان بندی و ضبط فایل های ویدئویی است. اگر کامپیوتر شما فاقد این قطعه است می توانید یک نمونه داخلی (که در اسلات مادربرد نصب می شود) یا یک نمونه اکسترنال (که به پورت USB متصل می شود) که سیگنال های تلویزیونی را برای نرم افزار Media Center ویندوز دریافت می کند، خریداری نمایید. اگر یک دستگاه دریافت سیگنال شبکه های کابلی را دارید نیازی به خرید جداگانه کارت تلویزیون وجود ندارد.

سیگنال های تلویزیونی: بررسی نمایید در منطقه سکونت شما امکان دریافت امواج فرستنده های تلویزیونی کانال های محلی وجود داشته باشد.

۵۰۰ گیگابایت فضای ذخیره سازی (یا بیشتر): گاهی اوقات ممکن است حجم یک برنامه ویدئویی بیش از ۷ گیگابایت شود و به همین خاطر نیازمند فضای کافی برای ذخیره سازی خواهید بود.

نرم افزار مناسب: از نرم افزارهای مختلفی برای ضبط ویدئوهای دریافتی از کارت تلویزیونی می توان استفاده کرد که ما در اینجا از قابلیت های ویندوز، یعنی نرم افزار Media Center استفاده خواهیم کرد (امکان استفاده از این ابزار در Windows RT وجود ندارد).

چگونه کامپیوتر را تبدیل به DVR کنیم؟

بعد از نصب و راه اندازی کارت تلویزیونی، حصول اطمینان از وجود سیگنال ها، وجود ظرفیت کافی ذخیره سازی و آماده بودن نرم افزار، گام های زیر را دنبال کنید.

  • اگر از تلویزیون کابلی استفاده می کنید، کابل تلویزیون را مستقیما به پشت کامپیوتر متصل نمایید.
  • از کنترل راه دور Media Center عرضه شده با کامپیوتر استفاده کنید.
  • روی دکمه سبز رنگ که در مرکز نرم افزار قرار دارد کلیک کنید
  • در صفحه Start نرم افزار به بخش Tasks بروید.
  • گزینه Settings را بزنید.
  • روی TV کلیک کنید.
  • حال روی گزینه Set up TV Signal کلیک کنید تا Media Center اطلاعات لازم درباره پخش برنامه ها در کانال های مختلف را کسب کند. این کار فقط یک بار انجام می شود.
  • مجددا به صفحه Start نرم افزار بروید.
  • به بخش TV and Movies مراجعه کنید.
  • ابتدا گزینه Recorded TV را زده و سپس روی Add recording کلیک نمایید.
  • با استفاده از قسمت راهنما (Guide) برنامه های مورد علاقه تان را در Media Center پیدا کنید.
  • بعد از پیدا کردن برنامه مورد علاقه تان برای، دکمه Record روی کنترل راه دور را برای شروع پروسه ضبط، فشار دهید.
  • با کلیک روی دکمه More می توان گزینه های دیگری مثل Record Series را مشاهده کرد.

بسته به ظرفیت ذخیره سازی درایو می توان تمام برنامه های تلویزیونی یا فیلم های مورد علاقه تان را ضبط کنید. تمام ویدئوهای ضبط شده به فرمت *.wtv روی درایو ذخیره خواهند شد. برای تماشای برنامه های ضبط شده می توانید به صفحه Recorded TV مراجعه کنید.

امکان به عقب بردن، توقف، به جلو بردن یا حتی تماشای برنامه های زنده، ضبط برنامه ها و ذخیره سازی برای پخش در زمانی دیگر، ضبط همزمان چندین برنامه، و حتی رایت برنامه های ضبط شده روی DVD هم وجود دارد.

آماده استفاده از کامپیوتر به عنوان DVR هستید؟ اگر قبلا چنین کاری انجام داده اید خوشحال می شویم تجربه خود را در قسمت نظرات با ما در میان بگذارید.

DVR ها بلای جان کاربران در حملات سایبری

/در , , , , , , , , , , , , , , , , /توسط

کارشناسان فناوری سالهاست هشدار می دهند میلیون ها دستگاه “هوشمند” متصل به اینترنتی که هر روزه استفاده می کنیم، دستگاههایی ضعیف هستند که به سادگی ربوده می شوند و علیه خودمان از آنها به کار می روند.

گویا آی تی – محاصره عظیمی که شرکت داین (Dyn) گرفتار آن شد، نشان می دهد این پیش بینی های شوم اکنون به واقعیت تبدیل شده اند شرکت داین در نیو همشایر واقع شده و بر ترافیک اینترنت نظارت دارد و آنها را ردیابی می کند.
روز جمعه برای مدت چند ساعت، یک مهاجم ناشناس بسیاری از وب سایت های مشهور را به حالت آفلاین در آورد؛ از سایت آمازون گرفته تا توئیتر و از نت فلیکس گرفته تا اتسی. پاسخ این سوال که این نقص چگونه رخ داد را باید عجله ای دانست که در “هوشمند سازی” دستگاههای گذشته صورت گرفت. در آن زمان هیچ کس متوجه نبود که رها کردن مسائل امنیتی بسیار مهم، می تواند پیامدهای جبران ناپذیری داشته باشد.
شرکت داین، ارائه دهنده خدمات مدیریت اینترنت به چندین شرکت ، مورد حمله منع از سرویس (DDoS) بزرگی قرار گرفت که در آن، سیلی از میلیون ها درخواست جعلی روانه سروررهای این شرکت شد. تعداد این درخواست های جعلی آنقدر زیاد بود که سرورها دیگر نتوانستند به درخواست واقعی پاسخ دهند و زیر بار این حجم از درخواست شکستند.
هنوز فردی که این حمله را هماهنگ کرده بود، شناسایی نشده است. اما شیوه انجام این حمله کاملا شناخته شده است. مهاجمان با ربودن دستگاههای الکترونیکی خانگی معمولی مانند DVR ها، روترها و دوربین های دیجیتال مدار بسته، این کار را انجام داده بودند.
این مهاجمان یک ارتش دیجیتال از شبکه های ربات هماهنگ ، یعنی یک “بات نت”، ساختند که میلیون ها پیام بی معنی را روانه سرورهای شرکت داین کرده بود. درست یک شلنگ آب، این حجم از پیام بی معنی را به هر جا که می خواستند هدایت می کردند و در نهایت ضربه ویران کننده ای به سرورها وارد شد. سپس فشار آب شلنگ را کم کردند و یک بار دیگر با تمام قوا حمله کردند.
آیا این بات نت یک سلاح ویژه است؟ میرای (Mirai) نرم افزار ساده ای است که برای ساخت بات نت به کار می رود و کار کردن با آن به تخصص فنی زیادی نیاز ندارد. در اوایل ماه جاری، یک شخص ناشناس آن را برای یک هکر زیرزمینی تهیه کرد و کارشناسان امنیتی همان موقع، بلافاصله هشدار دادند که ممکن است این برنامه مورد استفاده عمومی قرار بگیرد.
میرای، بدون اطلاع مالک دستگاههای خانگی، خود را وارد آنها می کند و از آنها به عنوان بستری برای ارسال پیامهای مسدود کننده سرور ها استفاده می نماید. در حین این کار، دستگاه به کار عادی خود برای مالک واقعی اش ادامه می دهد.
این نرم افزار از نرم افزارهای مخربی که از ایمیل های فیشینگ به دست می آیند، استفاده می کند تا اولین کامپیوتر یا شبکه خانگی را آلوده سازد، سپس در همه اجزای این شبکه گسترده می شود؛ DVR ها ، جعبه کابلهای قابل تنظیم (ست آپ باکس ها) ، روترها و حتی دوربین های متصل به اینترنت که توسط فروشگاه ها و کسب و کارها برای نظارت به کار می روند، را در بر می گیرد.
کایل یورک، مدیر ارشد بخش استراتژی شرکت داین، می گوید چنین “سطح حمله” گسترده ای باعث شده مبارزه با میرای بسیار دشوار شود. او معتقد است:
“پیچیدگی این حمله بدان دلیل است که بسیار گسترده است. این حمله با ده ها میلیون منبع با آدرس آی پی مختلف شکل می گیرد که در سراسر جهان توزیع شده اند. آنها در هر بار حمله در سراسر جهان منتقل می شوند”.

اینترنت اشیا (اشیای خطرناک) (IoT)
تا زمانی که شرکت ها با خوشحالی تمام دستگاههای متصل به اینترنت را می سازند و به فروش می رسانند ( که اصطلاحا IoT نامیده می شوند) ، کارشناسان امنیت کامپیوتر در مورد مسائل امنیتی از جمله اینکه این دستگاهها بسیار ضعیف هستند یا گاهی حتی هیچ گونه توانایی امنیتی ندارند، هشدار می دهند.
به گفته کیسی الیس، مدیر عامل شرکت باگ کرود (Bugcrowd) ، یک شرکت مستقر در سانفرانسیسکو و فعال در زمینه خدمات امنیت کامپیوتر، “امنیت IoT ها به طرز فجیعی تا کنون معیوب و ناقص بوده . این نقص تا حد زیادی به دلیل سرعت بالای عرضه محصولات جدید به بازار است. فروشندگان این دستگاهها معتقدند توجه به مسائل امنیتی در طراحی این وسایل، سرعت تولید محصولات جدیدتر را کاهش می دهد”.
این “بهمنی” که از دستگاههای هوشمند و متصل به اینترنت راه افتاده، محیطی ایجاد کرده که در آن نقص های نرم افزاری و اجرایی به خوبی دیده نمی شوند و در نتیجه مورد سوء استفاده قرار می گیرند و به گفته مایک احمدی، مدیر بخش امنیت سیستم های مهم شرکت امنیتی سیناپسیس (Synopsys)، “به شکل موثری به سلاح های اطلاعاتی که در سطح گسترده ای توزیع شده اند، تبدیل می گردند”.
این شمشیر، دو لبه است: یک فرد این دستگاهها را هک می کند و احتمالا وارد شبکه کامپیوتر خانگی مالک آن می شود، اطلاعات شخصی وی را در معرض خطر قرار دهند، یا به سادگی به شبکه دستگاههای هوشمند او دست می یابد و به عنوان یک گره در یک بات نت از آنها استفاده می کند.
در هر صورت، تجهیزات امنیتی قوی تری باید وجود داشته باشد که هم از مالکان دستگاهها و هم از فضای گسترده تر اینترنت محفاظت کنند. تجهیزات امنیتی و همچنین لزوم به روز رسانی آنها ، خیلی اوقات مورد غفلت قرار می گیرند.
با اینکه کاربران حداقل گاهی اوقات تمایل دارند آپدیت نرم افزارهای امنیتی را روی گوشی همراه یا کامپیوتر خود نصب کنند، ایده ی نصب نرم افزارها یا سیستم عامل های امنیتی به روز رسانی شده، روی ترموستات ها، باز کننده های درب گاراژ و حتی یخچال ها هنوز جایگاه خود را پیدا نکرده اند.
جف شیلینگ، رئیس بخش عملیات و امنیت شرکت امنیت کامپیوتری آرمور (Armor) می گوید “جامعه محققان باید راهی برای جلوگیری از مشارکت دستگاههای IoT در این حمله ها پیدا کند. آنها برای کنترل ارتش ربات ها بسیار ارزشمندند؛ چون معمولا همیشه روشن هستند و اتصالاتی با ظرفیت بالا ایجاد می کنند که قدرت فوق العاده زیادی برای بات نت ها تولید می کند”.

اکس باکس وان از ویژگی ضبط تصویر دیجیتال برخودار نخواهد بود

/در , , , , , , , , , /توسط

نبود ویژگی DVR روی اکس باکس وان. اکس باکس وان از ویژگی ضبط تصویر دیجیتال برخودار نخواهد بود

در گیمزکان (Gamescon) گذشته که در ماه آگوست برگزار شد، مایکروسافت اعلام کرد که احتمالا اکس باکس وان از ویژگی DVR (ضبط تصویر دیجیتال) برای تلویزیون های بی سیم بهره مند خواهد شد. حال اگر شما نیز دلتان را به این ویژگی جدید خوش کرده بودید، برایتان خبر ناخوشایندی داریم. این کمپانی تایید کرده که ویژگی DVR به کنسول اکس باکس وان اضافه نشده است.

مایکروسافت اعلام کرده که قصد دارد ویژگی هایی که نزد مخاطبین طرفداران بیشتری دارد را اضافه کند و گفته که توسعه ویژگی DVR در کنسول بازی اش را متوقف کرده، اما این کمپانی به این موضوع که آیا این ویژگی در آینده در اکس باکس وان تعبیه خواهد شد یا خیر، اشاره ای نکرده است.

هنگامی که مایکروسافت در سال گذشته خبر از ویژگی DVR در کنسول جدیدش داد، خاطر نشان کرد که کاربران می توانند محتوای ضبط شده خود را از طریق اپلیکیشن SmartGlass روی اندروید یا iOS یا از طریق اپلیکیشن Xbox روی ویندوز ۱۰، پخش (استریم) کنند. گفته می شد که این اپلیکیشن ها قادرند تا ضبط محتواها را زمان بندی کرده و آن ها را در یک هارد درایو اکسترنال (فضای ذخیره سازی خارجی) ذخیره کنند.

به نظر می رسد که مایکروسافت قصد دارد تمرکز بیشتری روی ویژگی های گیمینگ اکس باکس وان بگذارد و احتمال می رود در کنفرانس مایکروسافت در نمایشگاه E3 2016، جزئیات بیشتری در این خصوص بشنویم.

در ادامه متن بیانیه کامل مایکروسافت آمده است:

“پس از در نظر گرفتن دقیق جزئیات، تصمیم گرفتیم توسعه DVR برای تلویزیون بی سیم را متوقف کرده و تمرکز خود را بر روی راه اندازی تجربیات جدید و بهترِ گیمینگ مورد توجه کاربران اکس باکس وان و ویندوز ۱۰ معطوف کنیم. ما همواره به بازخورد طرفداران گوش می کنیم و امسال قصد اضافه کردن ویژگی های جدیدی بر روی اکس باکس وان، ویندوز ۱۰ و اکس باکس لایو که کاربران خواستار آن ها هستند را داریم.”

.

.

منبع: engadget

عصر تکنولوژی، تکرا

نوشته اکس باکس وان از ویژگی ضبط تصویر دیجیتال برخودار نخواهد بود اولین بار در عصر تکنولوژی - تکرا پدیدار شد.