டஹுவா தகவல் மற்றும் பாதுகாப்பு ஏற்பாடுகள். IFSEC குளோபல்
உடல் வீட்டுக் காவலர்கள், பாதுகாப்பு அதிகாரிகள் மற்றும் காவலர் விலங்குகளிடமிருந்து மக்கள் டிஜிட்டல் வீடியோ ரெக்கார்டிங் (டி.வி.ஆர்) மூடிய சர்க்யூட் தொலைக்காட்சி (சி.சி.டி.வி) பாதுகாப்பு கேமராக்களுக்கு விலகிச் செல்லும்போது, நிறுவப்பட்ட வீட்டு கண்காணிப்பு சாதனக் கணக்குகளுக்கான அணுகலை மீற அனுமதிக்கும் பழைய தொழில்நுட்பங்களில் ஹேக்கர்கள் ஒரு பாதிப்பைக் கண்டறிந்துள்ளனர். இது உரிமையாளர்களை ஆபத்தில் ஆழ்த்தக்கூடும். டஹுவா ஒரு முதன்மை பாதுகாப்பு மற்றும் கண்காணிப்பு தொழில்நுட்ப நிறுவனமாகும், இது முன்பே இருக்கும் இணைப்புகள் மற்றும் கேபிளிங்கைப் பயன்படுத்தி காலாவதியான தொகுதிகளை மாற்றுவதற்கான புதுப்பித்த பாதுகாப்பான தீர்வுகளை வழங்குகிறது. இருப்பினும், டஹுவாவின் பாதுகாப்பு இமேஜிங் டி.வி.ஆர் சாதனங்களில் 2013 முதல் அறியப்பட்ட ஒரு பாதிப்பு இருப்பதாகத் தெரிகிறது, இது பாதுகாப்பை மேம்படுத்துவதற்காக ஒரு புதுப்பிப்பு அனுப்பப்பட்டது, ஆனால் பல பயனர்கள் இலவச மேம்படுத்தலைப் பெறாததால், ஆயிரக்கணக்கான சாதனங்கள் உள்ளன அவற்றின் அணுகல் நற்சான்றிதழ்கள் திருடப்பட்டு இப்போது சிவப்பு நிறத்தில் ஆபத்தில் உள்ளன.
இந்த சுரண்டல் பொதுமக்களுக்கு வழங்கப்படுவதற்கு முன்னர் ஆராய்ச்சி செய்யப்பட்டு ஆழமாக எழுதப்பட்டது. தி அறிக்கை ஜே.வி. ரெனால்ட்ஸ் கண்டுபிடித்த மற்றும் விவரித்த சி.வி.இ -2013-6117, சுரண்டல் ஒரு ஹேக்கர் ஒரு டிரான்ஸ்மிஷன் கண்ட்ரோல் புரோட்டோகால் தொடங்கி 37777 துறைமுகத்தில் டஹுவா சாதனத்துடன் பேலோடைக்காக தொடங்குகிறது என்று விளக்குகிறது. இந்த வேண்டுகோளுக்கு, சாதனம் தானாகவே அதன் டைனமிக் டொமைன் பெயர் கணினி நற்சான்றிதழ்களை அனுப்புகிறது, பின்னர் சாதனத்தை தொலைவிலிருந்து அணுகவும், சேமிக்கப்பட்ட உள்ளடக்கங்களை சேதப்படுத்தவும், அதன் உள்ளமைவுகளை கையாளவும் ஹேக்கர் பயன்படுத்தலாம். பாதிப்பு இருப்பதாக அறிவிக்கப்பட்டதிலிருந்து, புதுப்பிப்பு கோரிக்கைகள் அனுப்பப்பட்டன, ஆனால் பல பயனர்கள் மேம்படுத்தல்களைத் தவிர்ப்பதற்குத் தேர்வுசெய்ததால், அவற்றின் நற்சான்றிதழ்கள் திருடப்பட்டுள்ளன, இப்போது அவை பல்வேறு சாதனங்கள் மற்றும் ஆன்லைன் வலைத்தளங்களிலிருந்து பெறப்பட்ட தகவல்களைப் பதிவுசெய்யும் ஒரு தேடுபொறியான ஜூம்இயில் கிடைக்கின்றன.
ஜூம்இ சைபர்ஸ்பேஸ் தேடுபொறி. ஐசிஎஸ் ஜூம்இ
டஹுவா டி.வி.ஆர் சாதனங்கள் டி.சி.பி 37777 துறைமுகத்தில் இயங்குகின்றன, இதன் மூலம் டி.வி.ஆரின் கேமரா அமைப்பை தொலைதூர ஆன்-நெட் இடத்திலிருந்து அணுக எளிய பைனரி நெறிமுறையைப் பயன்படுத்துகின்றன. இந்த செயல்பாட்டின் எந்த கட்டத்திலும் போதுமான நம்பகத்தன்மை அங்கீகாரம் தேவையில்லை, இது ஒரு முறை பைனரி நடைமுறைகளுடன் எதிர்பார்க்கப்படுகிறது. இது சாதனத்தின் துறைமுகத்திற்கான நேரடி இணைப்பாகும், மேலும் தற்போதைய காட்சிகள் மற்றும் முன்னர் பதிவுசெய்யப்பட்ட காட்சிகளையும் அணுக அனுமதிக்கிறது, அவை நிர்வகிக்கப்பட்டு தொலைவிலிருந்து துடைக்கப்படலாம். ஆக்டிவ்எக்ஸ், பிஎஸ்எஸ், ஐடிஎம்எஸ்எஸ் போன்றவை ஹேக்கருக்கு வழங்கப்பட்ட குறைந்தபட்ச உள்நுழைவு பக்கத்தையும் புறக்கணிக்க அனுமதிக்கின்றன, இது ஹேக்கரை அங்கீகரிக்கப்படாத கோரிக்கைகளை அனுப்ப அனுமதிக்கிறது, இது டி.வி.ஆரை துடைப்பதில் இருந்து அணுகல் சான்றுகளை மாற்ற எல்லாவற்றையும் செய்ய முடியும். மற்றொரு சூழ்நிலையில், பயன்பாட்டில் உள்ள டி.வி.ஆரின் ஃபார்ம்வேர் மற்றும் வரிசை எண்ணை அளவிட ஒரு ஹேக்கர் TCP 37777 போர்ட்டை அணுகலாம். பின்வருவனவற்றில் ஒரு-ஆஃப் பைனரி நெறிமுறைகளைப் பயன்படுத்தினால், அவர் / அவர் சாதனத்தில் சேமிக்கப்பட்ட மின்னஞ்சல், டி.டி.என்.எஸ் மற்றும் எஃப்.டி.பி தகவல்களைப் பெற முடியும். டி.வி.ஆர் ரிமோட் அக்சஸ் வலை போர்ட்டலின் உள்நுழைவு பக்கத்தைப் பின்தொடர இந்த தகவலைப் பயன்படுத்தலாம், பின்னர் ஹேக்கர் ஸ்ட்ரீம்கள் மற்றும் ஆர்வத்தின் காட்சிகளை அணுகலாம். ஹேக்கர் இந்த செயல்முறையை விஞ்சவில்லை மற்றும் முன்பு சுட்டிக்காட்டியபடி உள்நுழைவு பக்கத்தை முழுவதுமாக புறக்கணித்தால் இதுதான்.
தொலை வலை உள்நுழைவு பக்கம். ஆழ பாதுகாப்பு
ஜூம்இயின் பதிவுகளைப் பார்க்கும்போது, இந்த பாதிப்பு நூறாயிரக்கணக்கான டி.வி.ஆர்களை அணுகவும், தயாரிப்புகளின் வலை போர்டல் மூலம் தொலைதூர பார்வைக்கு அவற்றின் அணுகல் சான்றுகளை மீட்டெடுக்கவும் பயன்படுத்தப்பட்டுள்ளது என்பது தெளிவாகிறது. ஆயிரக்கணக்கான கடவுச்சொற்களின் பதிவுகள் ஜூம்இயில் எளிய அணுகலில் சேமிக்கப்படுகின்றன, மேலும் கடவுச்சொற்கள் அல்லது பயனர்பெயர்களின் எளிய தேடல் நம்பமுடியாத எண்ணிக்கையிலான வெற்றிகளைத் தரும். தொகுக்கப்பட்ட தரவின் மூலம் தேடுகையில், சுமார் 14,000 பேர் தங்கள் கடவுச்சொல்லை “கடவுச்சொல்” என்று வைத்திருக்கத் தெரிந்துகொள்வது ஆறுதலளிக்காது, ஆனால் இது இந்த பாதிப்புக்குள்ளான நேரடி அக்கறை அல்ல. கேமராவின் காட்சிகளை அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க கூடுதல் அளவிலான பாதுகாப்பைச் சேர்க்கும் ஒரு புதுப்பிப்பை டஹுவா வெளியிட்டார், ஆனால் அதையும் மீறி, தொலைநிலை அணுகல் முழு செயல்முறையையும் கொஞ்சம் மீனாக வைத்திருக்கிறது, ஏனெனில் அணுகலுக்கு நேரமும் இடமும் இல்லாததால் உரிமையாளர் தொலைதூரத்திலிருந்து அவரது கேமராக்களைத் தட்டலாம், உள்நுழைவு சான்றுகளை திருட நிர்வகிக்கும் ஒரு ஹேக்கர் கூட முடியும். மேலே விளக்கப்பட்டுள்ளபடி, டஹுவாவின் எல்லா சாதனங்களும் சீரான துறைமுகங்கள் மற்றும் இணைப்புகளில் இயங்கும்போது அவற்றைத் திருடுவது மிகவும் கடினம் அல்ல.
