نحوه جلوگیری از هک شدن دوربین های مداربسته

      پیشرفت روزافزون فناوری در سیستم‌های امنیتی دوربین مداربسته در کنار مزایایی که برای کابران فراهم کرده‌اند، در معرض خطرات جدیدی همچون هک شدن قرار گرفته‌اند. با اینکه میزان استفاده از این تجهیزات افزایش چشمگیری پیدا کرده متاسفانه همچنان بسیاری از افراد توجه چندانی به آن ندارند.

       

      بنابراین دریچه فرصتی برای افراد سوء استفاده‌گر و مجرمان سایبری باز می‌گردد، تا برای هک کردن اطلاعات دوربین مداربسته و دسترسی به اطلاعات محرمانه افراد و سازمان‌ها دست به کار شوند.

       

      ما در هامین نمی‌خواهیم، موارد شخصی و محرمانه‌ای که از ابزار امنیتی و راه هایی برای پیشگیری از هک دوربین مداربسته جهت محافظت بیشتر کمک گرفته شده توسط سارقین بدجنس ربوده شود، در نتیجه تصمیم گرفته‌ایم، در ادامه این مطلب آموزش جلوگیری از هک دوربین مداربسته هدف قرار گرفته است، و در همین راستا چگونگی انجام اقدامات فنی-اجرایی را در راستای به حداقل رساندن و جلوگیری از هک شدن دوربین مداربسته مطالعه دو بخش زیر را به شما پیشنهاد کرده‌ایم.

       

      بخش اول: جلوگیری از هک شدن دوربین مداربسته با روش های عمومی

       

      بخش دوم: آموزش جلوگیری از هک شدن دوربین مداربسته با روش های فنی


      چگونه از هک شدن دوربین مداربسته جلوگیری کنیم؟

       

      چگونه از هک شدن دوربین مداربسته جلوگیری نماییم

      بر کسی پوشیده نیست که سیستم های نظارت تصویر دوربین های مداربسته نیز همانند بسیاری از تجهیزات، دستگاه‌های و چیزهای متصل به اینترنت یا IoT (Internet Of Things) دارای آسیب پذیری بسیاری است که می‌تواند توسط هکرها مورد سوء استفاده قرار بگیرد.

       

      دوربین مداربسته نیز همانند هر دستگاه متصل به اینترنت دیگر دارای درصورت اتصال دارای یک آدرس IP که می‌توان به راحتی از طریق Shodan.io که، یک موتور جستجوی دستگاه‌های متصل به اینترنت پیدا کرد.

       

      به این ابزار ساده یک هکر صدها دستگاه IoT آسیب پذیر را برای هک شناسایی می‌کند. دستگاه دوربین مداربسته نیز شامل این گروه قرار میگیرد، این در حالی است که بسیاری از کمپانی‌ها همچنان از پسورد پیشفرض استفاده می‌کنند.

       


      بخش اول: جلوگیری از هک شدن دوربین مداربسته با روش های عمومی

       

      در زیر تعدادی از پیشنهادات را برای محافظت از شبکه ، و همینطور چه اقداماتی را برای به حداقل رساندن احتمال هک شدن جلوگیری از هک شدن دوربین مداربسته خود می‌توانید انجام دهید را آورده‌ایم.

       

      مطالب بخش اول:

       

      1-جلوگیری از هک دوربین مداربسته با تغییر رمز

       

      2- نحوه جلوگیری از هک دوربین مداربسته با استفاده از احزار هویت دو مرحله‌ای

       

      3-عدم امکان دسترسی از وای فای (Wi-fi) عمومی به دوربین مداربسته

       

      4-استفاده از آخرین ورژن نرم افزار دوربین مداربسته

       

      5-جلوگیری از هک دوربین مداربسته با تغییر پورت پیشفرض

       

      6-خرید دوربین مداربسته با رمزگذاری پیشرفته

       


       

      1-جلوگیری از هک دوربین مداربسته با تغییر رمز

       

      محبوب‌ترین روش هکرها به کارگرفتن اطلاعاتی است با نقض امنیت از جای دیگری بدست آورده‌اند، با در نظر گرفتن اینکه ممکن است شما، از رمز تکراری یا اطلاعات هویتی خود استفاده می‌کنید اقدام به هک سیستم مورد نظر خود می‌کنند.

       

       بالای 50 درصد از کاربران اینترنت در آمریکا گزارش کرده اند، در چندین آدرس دامنه مختلف از پسورد یکسان یا نمونه تغییر داده شده از آن را استفاده کرده اند.

       

      آیا شما هم از یک پسورد در آدرس دامنه های مختلف استفاده می کنید؟ رمزهای خود را از سایتی به سایت دیگر متفاوت در نظر بگیرید و حدالامکان حدس زدن آن چالشی باشد. ساده ترین راه برای انجام این کار این است که حروف کوچک، بزرگ، یک عدد و حتی یک کاراکتر خاص مانند علامت تعجب را وارد کنید.اما به عنوان روش بهتر جلوگیری از هک شدن دوربین مداربسته استفاده از تولیدکننده رمز عبور مثل: نرم افزار Password Generator Professional را پیشنهاد می‌کنیم.

       

      2- نحوه جلوگیری از هک دوربین های مداربسته با استفاده از احزار هویت دو مرحله‌ای

      در این مرحله برای جلوگیری از هک شدن دوربین مداربسته به دانش بیشتری نیاز است، اما اگر بتوانید احراز هویت دو مرحله‌ای را کشف کنید، این یک لایه امنیتی اضافی عالی است. احراز هویت دو مرحله ای به پسورد دوم نیاز دارد. در حالی که برخی از شرکت‌های امنیتی و دوربین مداربسته به طور پیش‌فرض احراز هویت دو مرحله‌ای را ارائه می‌کنند، بسیاری از آنها این گزینه داخلی ندارند.

      اگر اپلیکیشن احراز هویت Google Authenticator را داشته باشید، یک کد را به عنوان SMS به موبایل شما زمانی که وارد وب سایت می شوید ارسال می کند. یا میتوانید بطور تصادفی به آن دسترسی داشته باشید. یا میتوانید بطور تصادفی به کدهای تولید شده دسترسی داشته باشید هر چند دقیقه تغییر می کند.

       

       3-عدم امکان دسترسی از وای فای (Wi-fi) عمومی به دوربین مداربسته

       

      از دیگر راه های جلوگیری از هک شدن دوربین های مداربسته این است که به هیچ عنوان از وای عمومی مثل: وای فای خانه، و یا کافه و ... اجازه اتصال و دسترسی ندهید، این موارد اصلا امن نیستند به همین دلیل هکرها به راحتی می‌توانند وارد شده و اطلاعات شما را پیدا کنند.

       

      4-استفاده از آخرین ورژن نرم افزار دوربین مداربسته

       

      از آخرین ورژن نرم افزار استفاده کنید

       

      سازندگانی که به جلوگیری از هک شدن دوربین مداربسته خود اهمیت می‌دهند، به طور معمول نسخه‌های بروز نرم افزارهای خود را منتشر می‌کنند. تا باگ‌های نرم افزاری و آسیب پذیری‌های امنیتی را اصلاح نمایند.

      برخی از دوربین های به طور خودکار این نرم افزارها را دانلود و نصب می‌کنند، در حالیکه در سایر موارد باید به طور دستی وضعیت بروزرسانی نرم افزار را بررسی کنید.

       (معمولا در پایین نرم افزارتان دکمه  update(بروزرسانی) را مشاهده خواهید کرد)

       

      5-جلوگیری از هک شدن دوربین مداربسته با تغییر پورت پیشفرض

      هکرها معمولا پورت‌های پیشفرض را مورد هدف قرار می‌دهند، که معمولا در محدوده 8100 قرار دارد. شما می‌توانید پورت استاندارد کارخانه را به طور دستی تغییر دهید. اینکار پیدا کردن دوربین مداربسته توسط هکرها را سخت می‌کند.

       

      6-خرید دوربین مداربسته با رمزگذاری پیشرفته

      بسیاری از دوربین های مداربسته با کیفیت بالا برای اینکه سیستم امنیتی شما از چشمان کنجکاو دور بماند ویژگی‌های امنیتی چند سطحی را فراهم می‌کنند. برای مثال، با بررسی دوربین مداربسته بی سیم یا دوربین های مداربسته آی پی با قابلیت پشتیبانی PoE و استفاده از آنها؛ که از رمزگذاری‌های SSL، WPA2-AES و SSL-TLS فعال بهره مند هستند  خیالتان از بابت ایمنی راحت شود.


      بخش دوم: آموزش جلوگیری از هک شدن دوربین مداربسته با روش های فنی

       

      آموزش جلوگیری از هک دوربین مداربسته

       

      فهرست مطالب بخش دوم:

       

       1-اطلاعات دوربین مداربسته خود را به اشخاص ثالث ارسال نکنید

       

      2-برای جلوگیری از هک دوربین مداربسته با دسترسی به اینترنت را مسدود کنید

       

      3-سیستم خود را برای کنترل پرش(Spike) ترافیک در پهنای باند بررسی نمایید

       

      4-تار نمودن چهره افراد در اطلاعات ویدئویی آرشیو شده

       

      کلام آخر

        


      1-اطلاعات دوربین مداربسته خود را به اشخاص ثالث ارسال نکنید

       

       

       

      با اینکه ارسال و دریافت امن اطلاعات به عنوان یکی از روش های جلوگیری از هک شدن دوربین های مداربسته برای بسیاری از کاربران مهم است. غالب کمپانیها برای اهمیت چندانی به ارسال و دریافت امن اطلاعات نمی‌کنند.

       

      سیستم عامل بیشتر دوربین های مداربسته توسط شرکت‌های مختلفی برنامه ریزی می‌گردد و آن‌ها بدون اینکه کاربر نهایی (End-User) از این موضوع مطلع باشد با سرور ارتباط دارند. اکثر کابران حقیقی و حقوقی از این مسئله آگاهی ندارند در نتیجه هیچ اقدامی نیز جهت جلوگیری از هک شدن دوربین مداربسته خودشان در برابر این آسیب پذیری به واقع جدی که می‌تواند منجر به نشت اطلاعات به اشخاص ثالث و یا حمله موفقیت آمیز هکرها شود، انجام نمی‌دهند.

       

      برای جلوگیری از مخابره شبکه دوربین مداربسته اقدامات زیر را انجام دهید:

       

      گام 1: آدرس IP را بطور استاتیک اختصاص دهید

       

      برای هر دوربین مداربسته آدرس IP استاتیک منحصر به فرد اختصاص دهید، subnet mask و gateway را خالی بگذارید یا اگر فیلد مورد نظر مجاز است آدرس 127.0.0.1 را وارد نمایید. اگر سیستم عامل اجازه ورود 127  یا subnet و gateway خالی را نمی‌دهد، می‌توانید یک آدرس IP استفاده نشده را اختصاص دهید.

       

      بنابراین دوربین‌ها نمی‌توانند اطلاعات را از شبکه محلی (Local Network) به بیرون ارسال کنند.

       

      گام 2: DNS server را اختصاص دهید

       

      به دوربین های مداربسته DNS server محلی اختصاص دهید. در این روش اگر دوربینی سعی کند نام DNS را بخواند، خالی می‌گردد. زمانیکه دوربین آدرس IP سرور اصلی را پیدا نکند، دوربین های نمی‌توانند به آن متصل گردند.

       

      برای ایمن ماندن می‌توانید DNS server خود را سفارش دهید که تنها روی آدرس‌های شما قفل هستند. همیشه از DNS استفاده کنید زیرا که قوانین و مقررات محدودکننده در فایروال به گونه‌ای است که به راحتی هک می‌شوند. در حالی DNS های داخلی که در یک زیر شبکه تعریف کرده‌اید، به شبکه اینترنت متصل نخواهند شد.

       

      2-برای جلوگیری از هک شدن دوربین مداربسته با دسترسی به اینترنت را مسدود کنید

       

      مسدود کردن دسترسی دوربین مداربسته به شبکه اینترنت، بهترین روش برای اطمینان از عدم دسترسی هکرها به ویدئوها و سایر اطلاعات محرمانه است. هر گونه سیستم دومی که به شبکه دوربین مداربسته شما مرتبط است، باید از دسترسی به اینترنت مسدود گردد. به این ترتیب تمام سیستم‌های موجود در یک زیرشبکه در این روش به اینترنت دسترسی نخواهند داشت بنابراین جلوگیری از هک شدن دوربین مداربسته خود را به عمل آورید.

       

       3-سیستم خود را برای کنترل پرش(Spike) ترافیک در پهنای باند بررسی نمایید

       

      بررسی پرش اینترنت 

      یک چیز گول زننده‌ای که در مورد هکرها وجود دارد این است که هیچ هشداری اعلام نمی‌گردد و شاید اینگونه برداشت گردد که چون هیچ هشداری وجود ندارد تهدیدی هم وجود نداشته باشد. در بیشتر اوقات هکرها قصد دارند بدون هیچگونه نشانه و هشداری به سیستم شما نفوذ کنند.

       

      تا زمانیکه با عواقب آن (مثل: درز کردن اطلاعات ویدئویی و یا دستکاری دوربین های مداربسته شما) مواجه نشده‌اید یا احساس نکرده‌اید چیزی اشتباه پیشرفته است، متوجه  نمی‌شوید که دوربین مداربسته هک شده است، ممکن است روزها یا حتی ماه‌ها بین حمله هکری و پی‌بردن شما به این موضوع به طول بینجامد.

       

      مانیتورینگ سیستم‌های دوگانه، رصد پرش در ترافیک پهنای بند یک روش خوب برای یافتن هک نتایج در نشت اطلاعات محرمانه مثل عکس و ویدئو است. ابزارهای مانیتورینگ بسیاری برای کاربران حقیقی و حقوقی وجود دارد  که می‌توانند مدیریت یا رصد شبکه را نیز انجام دهد یا فقط وظیفه مانیتورینگ را برعهده گیرد.

       

      4-تار نمودن چهره افراد در اطلاعات ویدئویی آرشیو شده

      چهره افراد را در هنگام آرشیو کردن تار کنید

       

      یک روش عالی برای رعایت قانون حریم خصوصی افراد و غیرقابل استفاده کردن ویدئو برای حتی هکرها تار چهره افراد هنگام آرشیو کردن ویدئوها است. حتی اگر هک کنترل مدیریت و دریافت اطلاعات را با موفقیت نیز انجام دهند.

       

      کلام پایانی

      ایالت متحده میزبان 29.8 درصد از هک های سیستم امنیتی در سراسر جهان است. بیش از هرکشور دیگری مشکل اصلی در این کشور است زیرا که تمام دوربین های مداربسته تحت شبکه به اینترنت متصل هستند-اینترنت هم جایی است که هکرها روش هایی دائمی را برای دسترسی به داده های خصوصی پیدا می کنند.

      متاسفانه هیچ  برندی وجود ندارد که با اطمینان بگوید: "راه‌ های جلوگیری از هک دوربین های مداربسته را در سیستم های دوربین های مداربسته استفاده کرده‌ایم و سیستم ما غیر قابل هک است"

      خوشبختانه از طرف دیگر می‌توانید اقدامات لازم را با توجه به راه های پیشگیری از هک شدن دوربین های مداربسته با بررسی مواردی از وجود آسیب‌پذیری داده‌ها اطمینان حاصل کنید ، اما اینجاست که همه چیز پیچیده می‌شود، به همین دلیل است که توصیه می‌کنیم مستقیماً با یک نصاب حرفه‌ای صحبت کنید.

      به دلیل اینکه این افراد با سیستم های دوربین مدار بسته مختلف کار کرده اند و با روش های عملیاتی گوناگونی آشنا هستند میتوانند به شما بخوبی کمک کنند. محصولات امنیتی با رمز گذاری پیشرفته به شما جهت مدیریت پسوردهایتان کمک می کند بنابراین مطمئن شوید که آخرین ورژن نرم افزار نصب شده است. یا حتی تعویض پورت پیشفرض دوربین های مداربسته، گاهی اوقات براینکه خیالتان بابت جلوگیری از هک شدن دوربین های مداربسته خود راحت کنید این کار را به متخصصان این حوزه بسپارید.

       

      نتیجه گیری 

      مجموع این پیشنهادات به شما این امکان را می‌دهد تا ریسک ورود هکرها به داخل شبکه دوربین مداربسته را به حداقل برسانید و حتی اگر عملیات هک نیز قبلا اتفاق افتاده آن را شناسایی نمایید. بنابراین با رعایت موارد اصولی و بکارگیری روش های جلوگیری از هک شدن دوربین های مداربسته می‌توانید تا حدی از عواقب محتمل به سرقت رفتن اطلاعاتتان دور بمانید.

      مدیر ۱۴۰۲/۰۵/۰۳