واقعاً شنیدی که میلیونها دوربین مداربسته داهوا (Dahua) ممکنه خیلی راحت هک بشن؟ 😳 کل داستان از اینجا شروع شد که تیم تحقیقاتی بیتدیفندر (Bitdefender – یه شرکت معروف حوزه امنیت سایبری) دو تا مشکل خیلی جدی پیدا کردن توی فریمور (Firmware یعنی همون نرمافزار داخلی روی دستگاه) تعداد زیادی از دوربینهای داهوا. این مشکلات الان وصله شده، ولی اگه هنوز دوربینت رو آپدیت نکردی، باید خیلی سریع این کار رو بکنی!
حالا داستان چیه؟
در واقع این دو تا آسیبپذیری (یعنی همون ضعفهایی که به هکرها اجازه میده به دستگاه نفوذ کنن)، باعث میشن که کسی که اصلاً هیچ دسترسی و مجوزی هم نداره (یعنی نیازی به وارد کردن پسورد یا نصب شدن خاصی نیست)، بتونه به دوربینت وصل بشه و هر کاری دلش خواست بکنه! مثلاً یه نفر از اون سر دنیا، فقط با فرستادن یه سری داده فیک و مخصوص به دوربین، میتونه کامل کنترل اون رو بگیره. 😬
کدوم مدلها مشکل داشتن؟
اول فقط اسم مدل Hero C1 اومد وسط، ولی بعدش مشخص شد که انگار ۱۲۶ مدل مختلف از دوربینهای داهوا از IPC, SD, DH و غیره، این مشکل رو داشتن. خلاصه اگه دوربین داهوا داری، حتماً برو مدل دوربینتو تو سایت داهوا (لینکش رو گذاشتن) چک کن.
ایرادها چی بودن؟
این مشکلات که به عنوان CVE-2025-31700 و CVE-2025-31701 ثبت شدن (CVE یعنی یه کد ویژه برای هر آسیبپذیری که جهانی ثبت میشه)، در اصل بخاطر Buffer Overflow بودن. (Buffer Overflow یعنی وقتی سیستم موقع پردازش دادههای ورودی، داده بیش از حدی میگیره و نمیتونه کنترلش کنه، در نتیجه هکر میتونه هرکدی دوست داره اجرا کنه، حتی با سطح دسترسی root، یعنی بالاترین سطح دسترسی).
چه خطری دارن؟
هر کسی اگه بتونه یه شبکه داده خاص به دوربینت بزنه (چه تو شبکه محلی چه از اینترنت از طریق Port Forward یا UPnP – یعنی قابلیتی که بعضی مودمها دارن تا دسترسی راحتتر به دستگاهها بدن)، دوربینت میتونه نه تنها داون بشه، بلکه هکر میتونه یه سری کد مخرب هم روش نصب کنه که حتی با ریست کردن هم پاک نشه! 😱
اصل ماجرا چطور پیش رفت؟
بیتدیفندر حدود ۲۸ مارس ۲۰۲۵ این باگها رو به صورت خصوصی به داهوا گزارش داد. داهوا سریع تأیید کرد و ظرف چند روز گفت درسته و شروع کردن روش کار کردن. آخرش هم تو ماه گذشته، آپدیت فریمور برای این دوربینها آماده شد و عمومیه اعلامش کردن.
داهوا به کیها اشاره کرده؟
داهوا دومین تولیدکننده بزرگ دوربینهای مداربسته جهانه (بعد از Hikvision) و همیشه سر امنیت و حفظ حریم خصوصی کاربراش، مورد توجه بوده. برا همین هم یه تیم ویژه داره که اسمش Product Security Incident Response Team یا به اختصار PSIRT هست (یعنی تیم پاسخگویی سریع به رخدادهای امنیتی محصولات)، تا بفهمه و رفع مشکل کنه.
چی کار کنیم؟
اگه هنوز دوربینت رو آپدیت نکردی، فوراً برو جدیدترین فریمور رو نصب کن! لیست دقیق دوربینهایی که مشکل داشتن و لینک فریمورهاشون تو سایت داهوا هست.
— اگه فعلاً نمیتونی آپدیت کنی، حداقل دوربین رو از اینترنت قطع کن، UPnP رو از توی تنظیمات مودم غیرفعال کن، و دوربین رو بذار روی یه شبکه جدا تا کمتر در خطر باشه.
جمعبندی: این جور مشکلات یادآور اینه که هرچی به اینترنت وصل میشه، مخصوصاً دوربین و وسایل هوشمند خونه، باید هرچی سریعتر بهروزرسانی بشن وگرنه ممکنه هدف اول هکرها بشن! پس حسابی حواستو جمع کن و حتماً فریمور دوربینا رو آپدیت نگه دار.
📢 پ.ن: اگه دنبال سیستمهای نظارتی خونه امنتر هم هستی یا میخوای بدونی چطوری وبکم و دوربینهات رو بیشتر محافظت کنی، بد نیست یه سری مطلب و لیست مقایسهای مخصوص رو هم تو سایتهای مطمئن سرچ کنی. امنیت شوخیبردار نیست! 😉
منبع: +
