سكوبات عالمية إقتصادية – EconomyScopes إجعل موقعنا خيارك ومصدرك الأنسب للأخبار الإقتصادية المحلية والعربية والعالمية على أنواعها بالإضافة الى نشر مجموعة لا بأس بها من فرص العمل في لبنان والشرق الأوسط والعالم
ثغرات نظام كاميرات “Dahua” تكشف أسرار حزب الله وتسهّل استهدافه: تحذيرات أمنية دولية
شركة Zhejiang Dahua Technology Co., Ltd، أو Dahua اختصارًا، هي شركة صينية رائدة في إنتاج أنظمة المراقبة بالفيديو والحلول الأمنية الذكية، تأسست عام 2001 ويقع مقرها في هانغتشو، الصين. تعتبر Dahua ثاني أكبر شركة عالمياً في قطاع أنظمة المراقبة بعد Hikvision، مع شبكة توزيع تغطي أكثر من 180 دولة حول العالم.
تقدم الشركة مجموعة واسعة من المنتجات، تشمل كاميرات مراقبة IP وHDCVI، مسجلات فيديو رقمية (DVR/NVR)، أنظمة إنذار وتحكم بالدخول، وحلول المدن الذكية، فضلاً عن تقنيات الذكاء الاصطناعي وأنظمة المؤتمرات المرئية.
رغم شهرتها وانتشارها، تعرضت Dahua لعدة ثغرات أمنية خطيرة أبرزها:
-
هجوم Mirai في 2016 الذي استخدمت فيه كاميرات Dahua ضمن شبكة botnet لتنفيذ هجمات DDoS بسبب ضعف الحماية وكلمات مرور افتراضية.
-
اكتشاف باب خلفي في 2017 يتيح الدخول لأجهزة Dahua دون مصادقة، مما مكن جهات غير مصرّح لها من التحكم بالكاميرات.
-
ثغرات تنفيذ أوامر عن بُعد (RCE) في 2021 أدت إلى إمكانية اختراق الأجهزة وتنفيذ أوامر خطيرة.
-
نقص التشفير في أنظمة HDCVI مما سهّل التنصت على الفيديو والتلاعب به.
هذه الثغرات جعلت منتجات Dahua هدفًا للتحذير والحظر في عدة دول بسبب مخاوف أمنية واتهامات بانتهاكات حقوق الإنسان، مثل الولايات المتحدة التي أدرجتها ضمن قائمة الكيانات المحظورة في 2019 بسبب مراقبة أقلية الأويغور، والمملكة المتحدة وأستراليا وكندا التي حظرت أو قلصت استخدام منتجاتها في المؤسسات الحكومية.
في السياق اللبناني، كشفت مصادر أمنية أن نظام كاميرات Dahua المزود للسوق المحلي احتوى على هذه الثغرات الأمنية، التي استغلها العدو الإسرائيلي لجمع معلومات استخباراتية حيوية عن تحركات حزب الله، تحديد مواقع أسلحته، واستهداف عناصره وقياداته، مما ألقى الضوء على خطورة الاعتماد على أنظمة مراقبة معرضة للاختراق في مناطق حساسة.
هذه الحوادث تؤكد أهمية مراجعة وتحديث نظم الأمن السيبراني في لبنان، خصوصًا في المؤسسات الأمنية والعسكرية، لضمان حماية المعلومات الحساسة ومنع تسريبها عبر نقاط ضعف تقنية.
Security Flaws in Dahua Camera Systems Facilitate Hezbollah Targeting: Global Cybersecurity Warnings
Zhejiang Dahua Technology Co., Ltd, commonly known as Dahua, is a leading Chinese manufacturer specializing in video surveillance systems and smart security solutions. Founded in 2001 and headquartered in Hangzhou, China, Dahua ranks as the world’s second-largest surveillance company after Hikvision, with a distribution network spanning over 180 countries.
The company offers a broad range of products including IP and HDCVI cameras, digital video recorders (DVR/NVR), alarm and access control systems, smart city solutions, AI technologies, and video conferencing systems.
Despite its prominence, Dahua has faced several critical security vulnerabilities:
-
The 2016 Mirai botnet attack that exploited Dahua cameras due to weak protections and default passwords, enabling large-scale DDoS attacks.
-
A 2017 discovered backdoor allowing unauthorized access to devices without password authentication.
-
Remote Code Execution (RCE) vulnerabilities in 2021 enabling hackers to execute commands remotely, compromising devices and networks.
-
Insufficient encryption in HDCVI systems, facilitating video interception and tampering.
Due to these vulnerabilities and accusations of human rights violations, multiple countries have restricted or banned Dahua products. The US placed Dahua on the Entity List in 2019, citing involvement in surveillance of Uyghur minorities in Xinjiang. The UK, Australia, and Canada have similarly limited the use of Dahua equipment in sensitive government facilities.
In Lebanon, security sources revealed that Dahua surveillance systems supplied locally contained these security gaps. Israeli intelligence reportedly exploited these flaws to gather critical intel on Hezbollah movements, weapons locations, and personnel targeting, exposing the risks of relying on compromised surveillance in sensitive areas.
These incidents underscore the urgent need to review and upgrade Lebanon’s cybersecurity infrastructure, particularly within security and military institutions, to safeguard sensitive data and prevent leaks through technological vulnerabilities.
Translated by economyscopes team
المصدر: ليبانون ديبايت
