پیشرفت روزافزون فناوری در سیستمهای امنیتی دوربین مداربسته در کنار مزایایی که برای کابران فراهم کردهاند، در معرض خطرات جدیدی همچون هک شدن قرار گرفتهاند. با اینکه میزان استفاده از این تجهیزات افزایش چشمگیری پیدا کرده متاسفانه همچنان بسیاری از افراد توجه چندانی به آن ندارند.
بنابراین دریچه فرصتی برای افراد سوء استفادهگر و مجرمان سایبری باز میگردد، تا برای هک کردن اطلاعات دوربین مداربسته و دسترسی به اطلاعات محرمانه افراد و سازمانها دست به کار شوند.
ما در هامین نمیخواهیم، موارد شخصی و محرمانهای که از ابزار امنیتی و راه هایی برای پیشگیری از هک دوربین مداربسته جهت محافظت بیشتر کمک گرفته شده توسط سارقین بدجنس ربوده شود، در نتیجه تصمیم گرفتهایم، در ادامه این مطلب آموزش جلوگیری از هک دوربین مداربسته هدف قرار گرفته است، و در همین راستا چگونگی انجام اقدامات فنی-اجرایی را در راستای به حداقل رساندن و جلوگیری از هک شدن دوربین مداربسته مطالعه دو بخش زیر را به شما پیشنهاد کردهایم.
بخش اول: جلوگیری از هک شدن دوربین مداربسته با روش های عمومی
بخش دوم: آموزش جلوگیری از هک شدن دوربین مداربسته با روش های فنی
بر کسی پوشیده نیست که سیستم های نظارت تصویر دوربین های مداربسته نیز همانند بسیاری از تجهیزات، دستگاههای و چیزهای متصل به اینترنت یا IoT (Internet Of Things) دارای آسیب پذیری بسیاری است که میتواند توسط هکرها مورد سوء استفاده قرار بگیرد.
دوربین مداربسته نیز همانند هر دستگاه متصل به اینترنت دیگر دارای درصورت اتصال دارای یک آدرس IP که میتوان به راحتی از طریق Shodan.io که، یک موتور جستجوی دستگاههای متصل به اینترنت پیدا کرد.
به این ابزار ساده یک هکر صدها دستگاه IoT آسیب پذیر را برای هک شناسایی میکند. دستگاه دوربین مداربسته نیز شامل این گروه قرار میگیرد، این در حالی است که بسیاری از کمپانیها همچنان از پسورد پیشفرض استفاده میکنند.
در زیر تعدادی از پیشنهادات را برای محافظت از شبکه ، و همینطور چه اقداماتی را برای به حداقل رساندن احتمال هک شدن جلوگیری از هک شدن دوربین مداربسته خود میتوانید انجام دهید را آوردهایم.
مطالب بخش اول:
1-جلوگیری از هک دوربین مداربسته با تغییر رمز
2- نحوه جلوگیری از هک دوربین مداربسته با استفاده از احزار هویت دو مرحلهای
3-عدم امکان دسترسی از وای فای (Wi-fi) عمومی به دوربین مداربسته
4-استفاده از آخرین ورژن نرم افزار دوربین مداربسته
5-جلوگیری از هک دوربین مداربسته با تغییر پورت پیشفرض
6-خرید دوربین مداربسته با رمزگذاری پیشرفته
محبوبترین روش هکرها به کارگرفتن اطلاعاتی است با نقض امنیت از جای دیگری بدست آوردهاند، با در نظر گرفتن اینکه ممکن است شما، از رمز تکراری یا اطلاعات هویتی خود استفاده میکنید اقدام به هک سیستم مورد نظر خود میکنند.
بالای 50 درصد از کاربران اینترنت در آمریکا گزارش کرده اند، در چندین آدرس دامنه مختلف از پسورد یکسان یا نمونه تغییر داده شده از آن را استفاده کرده اند.
آیا شما هم از یک پسورد در آدرس دامنه های مختلف استفاده می کنید؟ رمزهای خود را از سایتی به سایت دیگر متفاوت در نظر بگیرید و حدالامکان حدس زدن آن چالشی باشد. ساده ترین راه برای انجام این کار این است که حروف کوچک، بزرگ، یک عدد و حتی یک کاراکتر خاص مانند علامت تعجب را وارد کنید.اما به عنوان روش بهتر جلوگیری از هک شدن دوربین مداربسته استفاده از تولیدکننده رمز عبور مثل: نرم افزار Password Generator Professional را پیشنهاد میکنیم.
در این مرحله برای جلوگیری از هک شدن دوربین مداربسته به دانش بیشتری نیاز است، اما اگر بتوانید احراز هویت دو مرحلهای را کشف کنید، این یک لایه امنیتی اضافی عالی است. احراز هویت دو مرحله ای به پسورد دوم نیاز دارد. در حالی که برخی از شرکتهای امنیتی و دوربین مداربسته به طور پیشفرض احراز هویت دو مرحلهای را ارائه میکنند، بسیاری از آنها این گزینه داخلی ندارند.
اگر اپلیکیشن احراز هویت Google Authenticator را داشته باشید، یک کد را به عنوان SMS به موبایل شما زمانی که وارد وب سایت می شوید ارسال می کند. یا میتوانید بطور تصادفی به آن دسترسی داشته باشید. یا میتوانید بطور تصادفی به کدهای تولید شده دسترسی داشته باشید هر چند دقیقه تغییر می کند.
از دیگر راه های جلوگیری از هک شدن دوربین های مداربسته این است که به هیچ عنوان از وای عمومی مثل: وای فای خانه، و یا کافه و ... اجازه اتصال و دسترسی ندهید، این موارد اصلا امن نیستند به همین دلیل هکرها به راحتی میتوانند وارد شده و اطلاعات شما را پیدا کنند.
سازندگانی که به جلوگیری از هک شدن دوربین مداربسته خود اهمیت میدهند، به طور معمول نسخههای بروز نرم افزارهای خود را منتشر میکنند. تا باگهای نرم افزاری و آسیب پذیریهای امنیتی را اصلاح نمایند.
برخی از دوربین های به طور خودکار این نرم افزارها را دانلود و نصب میکنند، در حالیکه در سایر موارد باید به طور دستی وضعیت بروزرسانی نرم افزار را بررسی کنید.
(معمولا در پایین نرم افزارتان دکمه update(بروزرسانی) را مشاهده خواهید کرد)
هکرها معمولا پورتهای پیشفرض را مورد هدف قرار میدهند، که معمولا در محدوده 8100 قرار دارد. شما میتوانید پورت استاندارد کارخانه را به طور دستی تغییر دهید. اینکار پیدا کردن دوربین مداربسته توسط هکرها را سخت میکند.
بسیاری از دوربین های مداربسته با کیفیت بالا برای اینکه سیستم امنیتی شما از چشمان کنجکاو دور بماند ویژگیهای امنیتی چند سطحی را فراهم میکنند. برای مثال، با بررسی دوربین مداربسته بی سیم یا دوربین های مداربسته آی پی با قابلیت پشتیبانی PoE و استفاده از آنها؛ که از رمزگذاریهای SSL، WPA2-AES و SSL-TLS فعال بهره مند هستند خیالتان از بابت ایمنی راحت شود.
فهرست مطالب بخش دوم:
1-اطلاعات دوربین مداربسته خود را به اشخاص ثالث ارسال نکنید
2-برای جلوگیری از هک دوربین مداربسته با دسترسی به اینترنت را مسدود کنید
3-سیستم خود را برای کنترل پرش(Spike) ترافیک در پهنای باند بررسی نمایید
4-تار نمودن چهره افراد در اطلاعات ویدئویی آرشیو شده
1-اطلاعات دوربین مداربسته خود را به اشخاص ثالث ارسال نکنید
با اینکه ارسال و دریافت امن اطلاعات به عنوان یکی از روش های جلوگیری از هک شدن دوربین های مداربسته برای بسیاری از کاربران مهم است. غالب کمپانیها برای اهمیت چندانی به ارسال و دریافت امن اطلاعات نمیکنند.
سیستم عامل بیشتر دوربین های مداربسته توسط شرکتهای مختلفی برنامه ریزی میگردد و آنها بدون اینکه کاربر نهایی (End-User) از این موضوع مطلع باشد با سرور ارتباط دارند. اکثر کابران حقیقی و حقوقی از این مسئله آگاهی ندارند در نتیجه هیچ اقدامی نیز جهت جلوگیری از هک شدن دوربین مداربسته خودشان در برابر این آسیب پذیری به واقع جدی که میتواند منجر به نشت اطلاعات به اشخاص ثالث و یا حمله موفقیت آمیز هکرها شود، انجام نمیدهند.
برای جلوگیری از مخابره شبکه دوربین مداربسته اقدامات زیر را انجام دهید:
گام 1: آدرس IP را بطور استاتیک اختصاص دهید
برای هر دوربین مداربسته آدرس IP استاتیک منحصر به فرد اختصاص دهید، subnet mask و gateway را خالی بگذارید یا اگر فیلد مورد نظر مجاز است آدرس 127.0.0.1 را وارد نمایید. اگر سیستم عامل اجازه ورود 127 یا subnet و gateway خالی را نمیدهد، میتوانید یک آدرس IP استفاده نشده را اختصاص دهید.
بنابراین دوربینها نمیتوانند اطلاعات را از شبکه محلی (Local Network) به بیرون ارسال کنند.
گام 2: DNS server را اختصاص دهید
به دوربین های مداربسته DNS server محلی اختصاص دهید. در این روش اگر دوربینی سعی کند نام DNS را بخواند، خالی میگردد. زمانیکه دوربین آدرس IP سرور اصلی را پیدا نکند، دوربین های نمیتوانند به آن متصل گردند.
برای ایمن ماندن میتوانید DNS server خود را سفارش دهید که تنها روی آدرسهای شما قفل هستند. همیشه از DNS استفاده کنید زیرا که قوانین و مقررات محدودکننده در فایروال به گونهای است که به راحتی هک میشوند. در حالی DNS های داخلی که در یک زیر شبکه تعریف کردهاید، به شبکه اینترنت متصل نخواهند شد.
مسدود کردن دسترسی دوربین مداربسته به شبکه اینترنت، بهترین روش برای اطمینان از عدم دسترسی هکرها به ویدئوها و سایر اطلاعات محرمانه است. هر گونه سیستم دومی که به شبکه دوربین مداربسته شما مرتبط است، باید از دسترسی به اینترنت مسدود گردد. به این ترتیب تمام سیستمهای موجود در یک زیرشبکه در این روش به اینترنت دسترسی نخواهند داشت بنابراین جلوگیری از هک شدن دوربین مداربسته خود را به عمل آورید.
یک چیز گول زنندهای که در مورد هکرها وجود دارد این است که هیچ هشداری اعلام نمیگردد و شاید اینگونه برداشت گردد که چون هیچ هشداری وجود ندارد تهدیدی هم وجود نداشته باشد. در بیشتر اوقات هکرها قصد دارند بدون هیچگونه نشانه و هشداری به سیستم شما نفوذ کنند.
تا زمانیکه با عواقب آن (مثل: درز کردن اطلاعات ویدئویی و یا دستکاری دوربین های مداربسته شما) مواجه نشدهاید یا احساس نکردهاید چیزی اشتباه پیشرفته است، متوجه نمیشوید که دوربین مداربسته هک شده است، ممکن است روزها یا حتی ماهها بین حمله هکری و پیبردن شما به این موضوع به طول بینجامد.
مانیتورینگ سیستمهای دوگانه، رصد پرش در ترافیک پهنای بند یک روش خوب برای یافتن هک نتایج در نشت اطلاعات محرمانه مثل عکس و ویدئو است. ابزارهای مانیتورینگ بسیاری برای کاربران حقیقی و حقوقی وجود دارد که میتوانند مدیریت یا رصد شبکه را نیز انجام دهد یا فقط وظیفه مانیتورینگ را برعهده گیرد.
یک روش عالی برای رعایت قانون حریم خصوصی افراد و غیرقابل استفاده کردن ویدئو برای حتی هکرها تار چهره افراد هنگام آرشیو کردن ویدئوها است. حتی اگر هک کنترل مدیریت و دریافت اطلاعات را با موفقیت نیز انجام دهند.
ایالت متحده میزبان 29.8 درصد از هک های سیستم امنیتی در سراسر جهان است. بیش از هرکشور دیگری مشکل اصلی در این کشور است زیرا که تمام دوربین های مداربسته تحت شبکه به اینترنت متصل هستند-اینترنت هم جایی است که هکرها روش هایی دائمی را برای دسترسی به داده های خصوصی پیدا می کنند.
متاسفانه هیچ برندی وجود ندارد که با اطمینان بگوید: "راه های جلوگیری از هک دوربین های مداربسته را در سیستم های دوربین های مداربسته استفاده کردهایم و سیستم ما غیر قابل هک است"
خوشبختانه از طرف دیگر میتوانید اقدامات لازم را با توجه به راه های پیشگیری از هک شدن دوربین های مداربسته با بررسی مواردی از وجود آسیبپذیری دادهها اطمینان حاصل کنید ، اما اینجاست که همه چیز پیچیده میشود، به همین دلیل است که توصیه میکنیم مستقیماً با یک نصاب حرفهای صحبت کنید.
به دلیل اینکه این افراد با سیستم های دوربین مدار بسته مختلف کار کرده اند و با روش های عملیاتی گوناگونی آشنا هستند میتوانند به شما بخوبی کمک کنند. محصولات امنیتی با رمز گذاری پیشرفته به شما جهت مدیریت پسوردهایتان کمک می کند بنابراین مطمئن شوید که آخرین ورژن نرم افزار نصب شده است. یا حتی تعویض پورت پیشفرض دوربین های مداربسته، گاهی اوقات براینکه خیالتان بابت جلوگیری از هک شدن دوربین های مداربسته خود راحت کنید این کار را به متخصصان این حوزه بسپارید.
مجموع این پیشنهادات به شما این امکان را میدهد تا ریسک ورود هکرها به داخل شبکه دوربین مداربسته را به حداقل برسانید و حتی اگر عملیات هک نیز قبلا اتفاق افتاده آن را شناسایی نمایید. بنابراین با رعایت موارد اصولی و بکارگیری روش های جلوگیری از هک شدن دوربین های مداربسته میتوانید تا حدی از عواقب محتمل به سرقت رفتن اطلاعاتتان دور بمانید.
۱۴۰۲/۰۵/۰۳
ورود
