هك دوربين مداربسته
با گذشت 80 سال از توليد اولين دوربين مدار بسته تا به امروز، شاهد معرفي و ارائه كاربردي ترين محصولات نظارتي هستيم كه با قابليت هاي منحصر به فرد خود، امنيت تمام و كمالي را به ما ارائه داده اند. با اين حال هميشه افرادي هستند، كه خواهان دسترسي غير قانوني به تصاوير دوربين مدار بسته، داده هاي آن و وارد كردن ضربه هاي امنيتي به سيستم نظارتي هستند. در اين مقاله به بررسي اين موضوع كه آيا تجهيزات نظارتي توانايي قابل قبولي در راستاي جلوگيري، از ورود و دسترسي هاي غير مجاز به تصاوير دوربين مداربسته و داده هاي ذخيره شده در درون ضبط كننده تصوير را دارند مي پردازيم.
روش هاي متعددي وجود دارد كه افراد سود جو با كمك آن ها به سيستم هاي نظارتي و داده هاي آن دست پيدا مي كنند ولي اگر بخواهيم اصلي ترين آن ها را به شما معرفي كنيم مي توانيم به گزينه هايي همچون:
- دوربين هاي پيكر بندي نشده(ورود بدون نياز به احراز هويت)
- پيدا كردن پسورد
- دسترسي فيزيكي
- هك وب سايت سرويس دهنده
- هك دستگاه DVR/NVR
بيان اين نكته كه سيستم هاي نظارتي همچون دوربين مدار بسته تحت شبكه، تنها در صورت متصل بودن به شبكه جهاني داده ها يا همان اينترنت، قابليت هك شدن را پيدا مي كنند خالي از لطف نيست. عدم نفوذ به اين سيستم ها در زمان هايي اتفاق مي افتد كه به شبكه داخلي بدون اينترنت متصل و يا ضبط كننده ها دسترسي به روتر ها و مودم اينترنت ندارند و تنها از طريق نفوذ فيزيكي به استخراج و سرقت اطلاعات مي توان پرداخت.
دوربين هاي پيكر بندي نشده
ساده ترين راه دسترسي به داده هاي تجهيزات نظارتي، پيدا كردن دوربين مدار بسته AHD پيكر بندي نشده اند. اين دوربين ها كه از بستر امني جهت ديدن تصاوير به صورت زنده و بر خط استفاده نمي كنند، به آساني و تنها با فشردن يك دكمه تصاوير را در هر بستري كه هكر ها، بخواهند پخش مي كنند. خريداري آي پي استاتيك يكي از روش هايي امنيتي است كه كار هكران را براي دسترسي به داده ها، كمي مشكل مي كند. پس از تعريف IP STATIC بر روي روتر ها، حالا نوبت به اتصال دوربين مدار بسته و دي وي آر است كه با كمك پسورد قوي كه بر روي آن ها قرار مي گيرد دسترسي، غير مجاز افراد را به داده ها سد مي كنند.
پيدا كردن پسورد ها
يكي از رايج ترين روش هاي نفوذ به دوربين مدار بسته وايرلس، روش پيدا كردن پسورد است. تمامي دوربين هاي مداربسته به يك دستگاه DVR/NVR كه وظيفه كنترل و مديريت دوربين ها را دارد متصل مي شوند و اين دستگاه نيز از طريق كابل شبكه به اينترنت دسترسي پيدا مي كند. دستگاه DVR/NVR بعد از متصل شدن به اينترنت يك آي پي استاتيك دريافت مي كند كه يك هكر با داشتن آدرس IP، نام كاربري و پسورد متعلق به آن، ميتواند در هر جاي دنيا كه باشد از طريق اينترنت به دوربين ها دسترسي پيدا كند.
روش هاي دسترسي به پسورد و آي پي:
در اغلب سيستم هاي نظارتي، دسترسي به پسورد و آدرس آي پي دوربين ها كار آساني نيست و هكر ها براي دسترسي به اين نوع اطلاعات، كمي با سختي مواجه مي شوند. در اين قسمت، روش هاي دسترسي به اين دو داده مهم را به شما معرفي مي كنيم تا با ايمن كردن آن ها، دسترسي افراد غير مجازي به داده هاي دوربين مداربسته را محدود كنيد.
پيدا كردن آي پي
براي دسترسي به آي پي هاي دوربين مدار بسته به راحتي مي توان از همان روشي در كه در قسمت دوربين پيكر بندي نشده بيان شد استفاده كنيد. كه اين روش شامل استفاده زا موتور هاي جستجو و نرم افزاري هاي اسكن رنج آي پي است. در زمان استفاده از موتور هاي جستجو، دوربين هاي نصب شده كه از پيكر بندي مناسبي برخوردار نيستند سريعا توسط هكر ها مورد حمله قرار گرفته و تصاوير دوربين ها را بر روي سايت هاي خود قرار مي دهند.
در روش اسكن رنج آي پي هاي متفاوت نيز ميتوانيم با كمك Angry IP Scanner صورت زير عمل كنيم:
بعد از دانلود و نصب برنامه به سراغ انتخاب رنج آي پي مناسب براي دوربين مدار بسته تور بو اچ دي مي رويم كه پيشنهاد مي شود از رنج آي پي دستي خود استفاده كرده و يا از طريق وب سايت توليد كننده آدرس IP، آدرس غير قابل حدس را براي خود توليد كنيد. از ديگر روش هاي انتخاب آدرس آي پي قوي، گرفتن آي پي دايناميك سيستم است كه پس از اتصال به اينترنت در اختيار دوربين قرار داده مي شود. براي مشاهده اين آدرس تنها كافيست با جستجو كلمه My IP در موتور جستجو گوگل و هر موتور جستجو شناخته شده آدرس را پيدا كرده و آن را تبديل به آدرس آي پي استاتيك و ثابت دوربين كنيد.
جلوگيري از نفوذ غير مجاز به دوربين مداربسته
در بخش هاي قبل به معرفي روش هاي نفوذ به سيستم نظارتي پرداختيم، كه چگونه هكر با استفاده رخنه هاي امنيتي كه به دليل بي توجهي در نصب به وجود مي آيد، داده هاي ما را سرقت مي كنند. در اولين گام سعي كنيد سيستم نظارتي خود را تنها به شبكه محلي (Local Network) شركت يا ساختمان متصل كنيد. در نياز مشاهده تصاوير به صورت بر خط(آنلاين)، بستر امني براي دوربين مدار بسته خود ايجاد كنيد. پس از نصب و راه اندازي دوربين مدار بسته تمامي رمز هاي پيش فرض كارخانه را تغيير و در يك Data Base مقاوم در بار بر حمله هكر ها و اثرات زيان ويروس مي باشد، قرار دهيد. ولي با توجه به پيشرفت روز افزون پروتكل امنيتي دوربين مدار بسته ها، ديگر نياز به هزينه بيش از حد براي بالا بردن حفاظت از داده ها نيست و شما مي توانيد به تنهايي به الگوريتم پيش فرض دوربين ها كه در مقابل هك شدن مقاوم هستند اعتماد كنيد.
تي وي تي
3 راه براي هك كردن دوربين هاي مداربسته
اهميت امنيت سيستم هاي دوربين مداربسته
اگرچه در سال هاي اخير پيشرفت هايي در حوزه سيستم هاي امنيتي حاصل شده است، اما هك دوربين مداربسته توسط هكر هاي حرفه اي نيز پيشرفته تر و سخت تر شده است.
هكرها از تكنيك هاي بسياري براي دور زدن پروتكل هاي امنيتي و دسترسي به سيستم هاي نظارت تصويري استفاده مي كنند.
بعضي هكرها با راهكار هاي بسيار ساده كه فقط چند دقيقه طول مي كشد نفوذ مي كنند، در حالي كه برخي هكرهاي با استعداد ديگر جلوه هاي پيچيده تري را ترجيح مي دهند (كه حتي به سيستم هاي سخت نفوذ مي كنند).
هنگامي كه يك هكر سيستم شما را هك مي كند، مي تواند به تمامي دوربين ها دسترسي پيدا كند و در بدترين شكل ممكن، كنترل كامل سيستم امنيتي خانه يا محل كار را در دست بگيرد. بنابراين پس از نصب دوربين هاي مداربسته، مهم ترين كار، ارتقاء سطح ايمني اين سيستم است تا به اين شكل بتوان احتمال نفوذ هكرها را به حداقل رساند.
هك شدن برخي از دوربين هاي مداربسته هايك ويژن در سال 2017!
در سال 2017 پس از بررسي هاي فراوان، مشخص شد كه بيش از نيمي از دوربين هاي “واي فاي“ با نام تجاري Hikvision، از طريق يك نقص تنظيم مجدد گذرواژه، قابل دسترسي هستند و هكرها توانسته اند از اين طريق، براحتي نفوذ كنند. البته اين مشكل با ورود وزارت امنيت داخلي ايالات متحده برطرف شد.
براي جلوگيري از هك شدن يك سيستم امنيتي، كليه شركت ها بايد سه روش رايج براي مقابله با هكرها و مجرماني كه قصد دسترسي غيرمجاز به دوربين هاي مداربسته را دارند را ياد بگيرند.
سه روش رايج براي دسترسي به دوربين هاي مداربسته
روش اول هك كردن: دسترسي به رمز عبور پيش فرض
همانطور كه ميدانيد، هنگامي كه كسي قصد دارد به دوربين هاي مداربسته وارد شود، ميتواند با جستجوي آدرس IP خود به صورت آنلاين وارد اين دوربين ها بشود.
هكرها با استفاده از موتورهاي جستجويي مانند rageip.org يا shadon.io مي توانند اطلاعات مربوط به مشخصه IP را بدست آورده و تلاش كنند با گذرواژه هايي به خود دوربين بي سيم دسترسي پيدا كنند يا اگر يك روتر را هك كنند، تمام سيستمهاي امنيتي مورد حمله واقع ميشوند.
در تئوري، حل اين مشكل راحت است، اما واقعيت تكان دهنده اين است كه اين رمزهاي عبور، اغلب با تنظيمات پيش فرض كارخانه اي كه توسط سازنده ارائه مي شود ، يكسان هستند.
در مورد هك دوربين هاي مداربسته هايك ويژن در سال 2017 ، بايد گفت كه تمام دوربين ها با نام كاربري (admin) و رمز (123456) شناخته شده بود و هكر ها با هك اين سيستم، توانستند به راحتي اين سيستم را در آن سال بدنام كردند.
تغيير رمز عبور پيش فرض براي يك سيستم دوربين امنيتي جديد بسيار مؤثر است. بنابراين؛ درسي كه ميتوان از اين ماجرا گرفت، آن است كه هيچگاه نبايد از جزئيات كوچك غافل شد!!
بيشتر بخوانيد: هايك ويژن نصب دوربين مداربسته
روش دوم هك كردن: پيدا كردن شناسه كاربري يا همان User ID
هنگامي كه دوربين هاي مداربسته سخت تر عمل مي كنند، هكرها مي توانند در عوض به دنبال شناسه كاربر باشند.
وانگليس استيكاس (Vangelis Stykas) يك كاربر در اوايل سال 2018 نوشت “در حالي كه شناسه كاربر يك كليد هشدار است، ما راهي را پيدا كرديم كه فقط با دانستن ايميل ، تلفن يا نام كاربري كه هنگام ثبت نام از آن استفاده مي كرديم، شناسه كاربر را بيابيم.” و جالب است كه اين موضوع، پس از تلاش هاي Hikvision براي رفع نقص هاي شناخته شده خود بوده است.
نويسنده ادامه داد: “پس از آن، شما مي توانيد DVR را دستكاري كنيد ، ايميل ، تلفن و رمز عبور كاربر را تغيير داده و به طور كامل كاربر را قفل كنيد.”
هك دستگاه DVR
روش ديگري نيز براي هك دوربين مداربسته وجود دارد كه با استفاده از خود دستگاه DVR انجام پذير است. احتمال هك با اين روش بسيار پايين مي باشد چراكه شركت هاي معتبر در زمينه ساخت تجهيزات امنيتي هميشه به آخرين به روز رساني هاي نرم افزار خود پرداخته و اكثر راه هاي نفوذ معمول و رايج به آن را بسته اند. با اينحال هميشه راهي براي نفوذ هست كه هكر خود بايد آن را كشف نموده و از آن براي هك دوربين مداربسته مورد نظرش استفاده نمايد.
روش سوم هك كردن: يافتن خطوط فرمان (Command Lines)
يك نقص مهم در مورد دوربين ها اين است كه يك كد ” backdoor ” در خط فرمان سيستم است كه امكان سوء استفاده در دسترسي به سرپرست را مي دهد.
دوباره به سراغ رخداد هك دوربين هاي هايك ويژن در سال 2017 مي رويم، هنگامي كه اين دانش رايج شد ، اين شركت چيني اين نقص را تشخيص داد و در پي رفع آن كوشيد.
هايك ويژن علناً اظهار داشت كه اين كد از مرحله آزمايش جا مانده و واحد توسعه، قبل از راه اندازي از حذف آن غفلت كرده است.
جالب است بدانيد كه اين نقص، موضوعي است كه احتمالاً حتي هكرهاي تازه كار هم يك بار آن را امتحان كرده اند.
هك شدن دوربين مداربسته چه تهديداتي را به دنبال دارد؟
هايك ويژن تنها شركتي نيست كه نقص داشته است، اما عدم موفقيت آن نشان داد كه نقاط ضعف حتي در بسياري از دوربين هاي نظارت داخلي و خارجي كه در بازار بسيار استفاده مي شوند هم وجود دارد و بايد درك كنيم كه هك شدن دوربين هاي امنيتي، ضعف بسيار بزرگي براي شركت هاي توليد كننده اين دوربين ها محسوب ميشود.
اين بدان معنا نيست كه شركت ها بايد مدل دوربين امنيتي بي سيم خود را به سادگي تغيير دهند و انتظار داشته باشند كه محافظت شود.
هوشياري مداوم با هوش امنيتي، تركيبي قدرتمند است. همه سازمان ها بايد در تقويت اين مؤلفه هاي مهم – چه در داخل ، و چه در هنگام همكاري با شركت هايي كه شايسته اعتماد آنها هستند، كوشا باشند.
بسياري از سازمان ها به اين نتيجه رسيده اند كه تكنولوژي سنتي دوربين مداربسته براي اين دور? جديد و متداول ساخته نشده است. شركت هاي متفكر به طور فزاينده اي به دنبال راه حل هاي جديدي براي تقويت ايمني و بهره وري عملكرد خود هستند.
