🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الثغرات الأمنية في كاميرات داهوا الذكية: تهديدات جديدة لسلامة البيانات والمراقبة

2–3 minutes

في عالم يتزايد فيه الاعتماد على الحلول الذكية للمراقبة الأمنية، تأتي كاميرات داهوا الذكية كأحد الخيارات الشائعة. لكن ما الذي يحدث عندما تتحول هذه الأدوات من وسائل حماية إلى نقاط ضعف في النظام الأمني؟

مقدمة

كشف باحثون في مجال الأمن السيبراني عن ثغرات أمنية خطيرة في البرمجيات الثابتة لكاميرات داهوا الذكية، التي يمكن أن تتيح للمهاجمين السيطرة على الأجهزة المستهدفة إذا تُركت دون معالجة. هذه الثغرات تم تصحيحها مؤخرًا، ولكنها تبرز أهمية التحذير من المخاطر الكامنة في الأجهزة المتصلة بالشبكة.

تحليل وتفصيل الثغرات

الثغرات الأمنية المكتشفة، والمعروفة بالرموز CVE-2025-31700 وCVE-2025-31701 (مع درجات CVSS: 8.1)، تؤثر على مجموعة واسعة من أجهزة داهوا التي تعمل بإصدارات معينة تم بناؤها قبل 16 أبريل 2025. تشمل هذه الأجهزة سلسلة IPC-1XXX وسلسلة IPC-2XXX وسلسلة IPC-WX وسلسلة IPC-ECXX وسلسلة SD3A وسلسلة SD2A وسلسلة SD3D وسلسلة SDT2A وسلسلة SD2C.

تمثل كل من هذه الثغرات نوعاً من ثغرات التدفق الزائد في الذاكرة (Buffer Overflow). CVE-2025-31700 تتعلق بتدفق زائد في ذاكرة المكدس في معالج الطلبات الخاص ببروتوكول ONVIF، بينما CVE-2025-31701 تتعلق بخطأ في معالجة تحميل الملفات عبر RPC. هذه الثغرات يمكن استغلالها من خلال إرسال حزم ضارة مصممة خصيصًا، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد أو التسبب في هجمات الحرمان من الخدمة (DoS).

التداعيات الأمنية

تُستخدم هذه النماذج من الكاميرات في مجالات متعددة مثل مراقبة التجزئة، والكازينوهات، والمستودعات، والمساكن. نظرًا لأن الثغرات يمكن استغلالها دون مصادقة عبر الشبكة المحلية، فإنها تشكل تهديدًا كبيرًا للأمن. الأجهزة التي تتعرض للإنترنت من خلال توجيه المنافذ (Port Forwarding) أو بروتوكول UPnP تكون عرضة بشكل خاص لهذه الهجمات.

وفي حال استغلال هذه الثغرات بنجاح، يمكن للمهاجمين الحصول على وصول بمستوى الجذر إلى الكاميرا دون أي تفاعل من المستخدم. هذا الأمر يمكن أن يتجاوز فحوصات سلامة البرمجيات الثابتة، مما يتيح للمهاجمين تحميل حمولات غير موقعة أو الاستمرار عبر تشغيل خدمات مخصصة، مما يجعل عملية التنظيف صعبة.

رؤى الخبراء وتوجهات المستقبل

على الرغم من أن بعض الأجهزة قد تكون قد نشرت آليات حماية مثل توزيع التخطيط العشوائي لمساحة العنوان (ASLR) الذي يقلل من احتمالية نجاح استغلال RCE، إلا أن الهجمات من نوع DoS لا تزال تشكل مصدر قلق. إن الحفاظ على تحديث أنظمة البرمجيات الثابتة يعد خطوة أساسية في منع استغلال هذه الثغرات.

تأتي هذه الثغرات في سياق تزايد الهجمات على الأجهزة الذكية المتصلة بالإنترنت. ومع تزايد الاعتماد على حلول المراقبة الذكية، يصبح من الضروري أن تتبنى الشركات والمستخدمون نهجًا استباقيًا في تأمين أجهزتهم وتحديثها بانتظام.

نقاش مفتوح

كيف يمكن لشركات تصنيع الأجهزة الذكية تحسين مستويات الأمان وضمان حماية أفضل للمستخدمين؟ هل يمكننا الاعتماد على الحلول الذكية في المستقبل دون التضحية بالخصوصية والأمان؟

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة