LABScon25 | آیا دوربین‌های چینی شما برای شما جاسوسی می‌کنند یا از شما؟

SentinelOne LabsUS3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۰۴:۳۰

تصویر مرتبط با خبر: LABScon25 Replay | Are Your Chinese Cameras Spying For You Or On You?
تصویر مرتبط با خبر: LABScon25 Replay | Are Your Chinese Cameras Spying For You Or On You?
خلاصه سریع

اصل خبر در چند خط

در رویداد LABScon 25، مارک راجرز و سایلاس کاتلر به بررسی زنجیره تأمین پنهان دستگاه‌های هوشمند خانه ارزان‌قیمت چینی پرداختند. این دستگاه‌ها که تحت برندهای مختلفی مانند اکن و تاک عرضه می‌شوند، از تراشه‌های آلوینر استفاده می‌کنند که توسط دولت چین یارانه دریافت می‌کند. فرمویر این دستگاه‌ها حاوی رمزهای عبور ریشه سخت‌کد شده است و اصلاحات امنیتی تنها سرویس‌های آسیب‌پذیر را غیرفعال می‌کنند. داده‌ها و ویدئوها از طریق سرورهای هنگ‌کنگ و چین منتقل می‌شوند. شرکت‌های صوری و شخصیت‌های ساختگی برای فرار از نظارت قانونی استفاده می‌شوند. این دستگاه‌ها یک سطح گسترده و آسیب‌پذیر IoT را تشکیل می‌دهند که می‌تواند از خارج کشور کنترل شود.

متن خبر

شرح خبر

در ارائه LABScon 25، مارک راجرز و سایلاس کاتلر زنجیره تأمین پیچیده و پنهان دستگاه‌های هوشمند خانه ارزان‌قیمت چینی، به‌ویژه زنگ‌های در هوشمند و دوربین‌های امنیتی را بررسی کردند. این دستگاه‌ها تحت برندهای متغیری مانند اکن و تاک در پلتفرم‌های خرید آنلاین اصلی به فروش می‌رسند. تحلیل‌ها نشان داد که این دستگاه‌ها اغلب از سخت‌افزارهای یکسانی مبتنی بر تراشه‌های آلوینر استفاده می‌کنند، شرکتی که به‌طور گسترده توسط دولت چین یارانه دریافت می‌کند. رمزهای عبور ریشه به صورت سخت‌کد شده در فرمویر وجود دارند و اصلاحات امنیتی ظاهری، تنها غیرفعال کردن سرویس‌های آسیب‌پذیر در اسکریپت‌های راه‌اندازی هستند. متادیتا و محتویات ویدئویی اغلب از طریق سرورهایی در هنگ‌کنگ و چین مسیریابی می‌شوند. راجرز و کاتلر شبکه‌ای از شرکت‌های صوری و شخصیت‌های ساختگی را ردیابی کردند که در سوابق مالیاتی و رای‌دهندگان غایب هستند و از نمایندگان ثبت‌شده غیرپاسخگو و صندوق‌های پستی برای رد خدمات قانونی استفاده می‌کنند. در رویداد LABScon 25، مارک راجرز و سایلاس کاتلر به بررسی زنجیره تأمین پنهان دستگاه‌های هوشمند خانه ارزان‌قیمت چینی پرداختند. این دستگاه‌ها که تحت برندهای مختلفی مانند اکن و تاک عرضه می‌شوند، از تراشه‌های آلوینر استفاده می‌کنند که توسط دولت چین یارانه دریافت می‌کند. فرمویر این دستگاه‌ها حاوی رمزهای عبور ریشه سخت‌کد شده است و اصلاحات امنیتی تنها سرویس‌های آسیب‌پذیر را غیرفعال می‌کنند. داده‌ها و ویدئوها از طریق سرورهای هنگ‌کنگ و چین منتقل می‌شوند. شرکت‌های صوری و شخصیت‌های ساختگی برای فرار از نظارت قانونی استفاده می‌شوند. این دستگاه‌ها یک سطح گسترده و آسیب‌پذیر IoT را تشکیل می‌دهند که می‌تواند از خارج کشور کنترل شود. این تحقیق اهمیت ویژه‌ای دارد زیرا نشان می‌دهد که دستگاه‌های هوشمند ارزان‌قیمت چینی می‌توانند به عنوان ابزاری برای جاسوسی و کنترل از راه دور مورد استفاده قرار گیرند. زنجیره تأمین پنهان و استفاده از شرکت‌های صوری، نظارت قانونی را دشوار می‌کند و مصرف‌کنندگان را در معرض خطرات امنیتی قرار می‌دهد. علاوه بر این، انتقال داده‌ها به سرورهای خارجی می‌تواند حریم خصوصی کاربران را به خطر اندازد و امنیت ملی کشورها را تحت تأثیر قرار دهد. این موضوع می‌تواند تأثیرات قابل توجهی بر کسب‌وکارها داشته باشد، به‌ویژه شرکت‌هایی که از دستگاه‌های هوشمند چینی در زیرساخت‌های خود استفاده می‌کنند. خطرات امنیتی و نقض حریم خصوصی می‌تواند منجر به از دست رفتن اعتماد مشتریان و جریمه‌های قانونی شود. علاوه بر این، وابستگی به زنجیره تأمین غیرشفاف می‌تواند ریسک‌های عملیاتی و مالی را افزایش دهد. در ایران، استفاده از دستگاه‌های هوشمند چینی می‌تواند ریسک‌های امنیتی و حریم خصوصی را افزایش دهد، به‌ویژه اگر داده‌ها به سرورهای خارجی منتقل شوند. این موضوع می‌تواند برای سازمان‌ها و نهادهای حساس مانند بانک‌ها و ارگان‌های دولتی چالش‌های امنیتی ایجاد کند. علاوه بر این، عدم شفافیت در زنجیره تأمین می‌تواند منجر به وابستگی به فناوری‌های خارجی شود. این تحقیق تأثیرات قانونی و فنی مهمی دارد. از نظر قانونی، استفاده از شرکت‌های صوری و شخصیت‌های ساختگی می‌تواند اجرای قانون را دشوار کند و نظارت مقرراتی را تضعیف نماید. از نظر فنی، وجود رمزهای عبور سخت‌کد شده و عدم حذف سرویس‌های آسیب‌پذیر می‌تواند دستگاه‌ها را در معرض حملات سایبری قرار دهد. چین با یارانه‌دهی به شرکت‌هایی مانند آلوینر و استفاده از زنجیره تأمین پنهان، می‌تواند از دستگاه‌های هوشمند به عنوان ابزاری برای جمع‌آوری داده‌ها و کنترل از راه دور استفاده کند. این موضوع می‌تواند تنش‌های ژئوپلیتیکی را افزایش دهد و کشورها را به بررسی دقیق‌تر زنجیره تأمین فناوری وادار کند. تحقیقات امنیتی توسط SentinelOne Labs مارک راجرز و سایلاس کاتلر در LABScon25 نشان دادند که دستگاه‌های هوشمند ارزان‌قیمت چینی می‌توانند به عنوان ابزاری برای جاسوسی و کنترل از راه دور مورد استفاده قرار گیرند.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این تحقیق اهمیت ویژه‌ای دارد زیرا نشان می‌دهد که دستگاه‌های هوشمند ارزان‌قیمت چینی می‌توانند به عنوان ابزاری برای جاسوسی و کنترل از راه دور مورد استفاده قرار گیرند. زنجیره تأمین پنهان و استفاده از شرکت‌های صوری، نظارت قانونی را دشوار می‌کند و مصرف‌کنندگان را در معرض خطرات امنیتی قرار می‌دهد. علاوه بر این، انتقال داده‌ها به سرورهای خارجی می‌تواند حریم خصوصی کاربران را به خطر اندازد و امنیت ملی کشورها را تحت تأثیر قرار دهد.

اثر کسب‌وکاری

این موضوع می‌تواند تأثیرات قابل توجهی بر کسب‌وکارها داشته باشد، به‌ویژه شرکت‌هایی که از دستگاه‌های هوشمند چینی در زیرساخت‌های خود استفاده می‌کنند. خطرات امنیتی و نقض حریم خصوصی می‌تواند منجر به از دست رفتن اعتماد مشتریان و جریمه‌های قانونی شود. علاوه بر این، وابستگی به زنجیره تأمین غیرشفاف می‌تواند ریسک‌های عملیاتی و مالی را افزایش دهد.

اثر احتمالی برای ایران

در ایران، استفاده از دستگاه‌های هوشمند چینی می‌تواند ریسک‌های امنیتی و حریم خصوصی را افزایش دهد، به‌ویژه اگر داده‌ها به سرورهای خارجی منتقل شوند. این موضوع می‌تواند برای سازمان‌ها و نهادهای حساس مانند بانک‌ها و ارگان‌های دولتی چالش‌های امنیتی ایجاد کند. علاوه بر این، عدم شفافیت در زنجیره تأمین می‌تواند منجر به وابستگی به فناوری‌های خارجی شود.

ارتباط با LegalTech

این تحقیق تأثیرات قانونی و فنی مهمی دارد. از نظر قانونی، استفاده از شرکت‌های صوری و شخصیت‌های ساختگی می‌تواند اجرای قانون را دشوار کند و نظارت مقرراتی را تضعیف نماید. از نظر فنی، وجود رمزهای عبور سخت‌کد شده و عدم حذف سرویس‌های آسیب‌پذیر می‌تواند دستگاه‌ها را در معرض حملات سایبری قرار دهد.

زاویه رسانه/کشور منبع

تحقیقات امنیتی توسط SentinelOne Labs

برچسب‌ها