شنبه 31 شهریور 1397
بازدید: 2276 بار
اطلاع از نحوه حمله به دوربین امنیتی بسیار حائز اهمیت است. از این طریق میتوانید از سیستمهای نظارتی که برای مشتریان خود نصب میکنید به شکل بهتری محافظت نمایید.
در اغلب موارد، تکنسینها و نصابان احساس امنیت میکنند، چرا که رمز عبور پیش فرض دوربین تحت شبکه یا دستگاه DVRرا تغییر دادهاند و با این کار اطمینان حاصل میکنند که هکر نمیتواند به سیستم آنها وارد شود. این کار ممکن است کمی موثر واقع شود، اما مشکل را کاملا حل نمیکند.
دوربین امنیتی دارای یک سیستم عامل داخلی و همچنین برنامههای دیگری میباشد که ممکن است دارای آسیب پذیریهایی شناخته شده برای هکرها باشند. هکرها از این طریق میتوانند به سیستم دسترسی پیدا کرده و کاربر / رمز عبور را دور بزنند.
راز دوم: هزاران دستگاه DVR و دوربین تحت شبکه در سراسر جهان وجود دارند که دارای مسائل امنیتی و آسیب پذیری میباشند.
با توجه به تقاضای مشتری، بسیاری از تولیدکنندگان دوربینهای تحت شبکه و دستگاههای جدید را بدون توجه به جزئیات مربوط به آسیب پذیری به فروش میرسانند. بسیاری از دستگاههای DVR و دوربینهای امنیتی در منازل و کسب و کارهای کوچک در سراسر جهان نصب شدهاند و هرگز به روز رسانی نمیشوند.
بعد از تولید و نصب این دستگاهها بر روی تاسیسات مشتری، آماده هک کردن در سراسر جهان میشوند. فقط کافیست که به اینترنت وصل شوند تا در معرض خطر قرار گیرند.
به یاد داشته باشید، زمانی که آسیب پذیری شناخته شدهای در سیستم عامل دستگاه وجود داشته باشد، تغییر رمز عبور مشکل را حل نمیکند.
راز سوم: کمتر بودن دانش و اطلاعات تكنسینها و نصابان در این زمینه، کار مهاجمان را آسانتر میكند.
با نگاهی به برخی از انجمنها در اینترنت و بحث در مورد نصب دستگاههای DVR و دوربینهای امنیتی، افرادی را مییابید که معتقدند بسیار هوشمند هستند و نیازی به یادگیری بیشتر ندارند.
همین تکنسینهایی که فکر میکند همه چیز را در مورد امنیت میدانند، افراد دیگر را راهنمایی میکند و به آنها اطمینان میدهند که در مورد مشاهده تنظیمات دوربین امنیتی از راه دور نگران نباشند، چرا که روشهای سادهای مانند نرم افزار مشاهده حذف P2P یا پیکربندی DMZ در روتر وجود دارد که توسط سازنده دستگاه ایجاد شده است.
به عنوان مثال، استفاده از DMZ، خطر بالقوهای را برای شبکه IP ایجاد میکند، به خصوص هنگامی که از نحوهی کار این فناوری اطلاع دقیقی نداشته باشید.
راز چهارم: دستگاههای بدون مارک، آسیب پذیری دوربینهای امنیتی را در اینترنت افزایش میدهد.
مشکل دستگاههایDVR بدون مارک این است که پس از نصب، برخی از این تجهیزات هرگز به روز رسانی نمیشوند و آسیب پذیری امنیتی همیشه در آنها وجود دارد …
در حال حاضر، این دستگاههای DVR دروازهای باز به روی هکرها محسوب میشوند و نمیتوان در مورد آن کار خاصی انجام داد، زیرا حتی تیم پشتیبانی فنی یا شماره تلفنی ندارند که با آن به روزرسانی جدید فِرم وِیر قابل دسترسی باشد.
راز پنجم: مشتری فِرم وِیر را ارتقاء نمیدهد.
آیا هر چند وقت یکبار مشتری شما (یا شما به عنوان یک مشتری) نیاز دوربین تحت شبکه یا دستگاه DVR به بهروزرسانی داخلی را بررسی میکند؟ خیلی کم اتفاق میافتد.
پس از نصب، دستگاههایDVR یا دوربینهای تحت شبکهای که اصلا به روز رسانی نمیشوند میتوانند دارای نقصهای امنیتی شوند که هکرها در سراسر جهان کشف کردهاند.
راز ششم: هک کردن به صورت خودکار میباشد.
اگر فکر میکنید که هکرها روی صندلی مینشینند و تمام رمزهای عبور را امتحان میکنند تا به DVR وارد شوند، کاملا اشتباه میکنید. پس از شناسایی نقصهای امنیتی، برنامههای خودکار شروع به کار میکنند و سیستمهای دارای آسیب پذیری در سراسر اینترنت را جستجو میکنند.
یک مثال خوب در این مورد، ویروس Mirai است که برای دسترسی به سیستمهای متصل به اینترنت به منظور استفاده بعنوان منبع حمله به سایتهایی ایجاد شده است که هکرها مایل به خاموش کردن آنها با حمله DDOS(حمله منع سرویس توزیعشده) هستند.
راز هفتم: آسیب پذیریها مستند هستند.
هنگامی که آسیب پذیریهای دوربین امنیتی کشف شد، هکرها آن را به صورت مشترک به اشتراک میگذارند، انجمنهای مجازیای وجود دارد که در آنها اطلاعات مبادله شده و جزئیات را به اشتراک میگذارند. از این طریق، کار سایر همکاران خود را که در صدد هک سیستمها هستند، تسهیل میبخشند.
راز هشتم: هکرها نیازی به خرید تجهیزات ندارند.
احتمالا فکر کنید که چگونه ممکن است هکرها نقص امنیتی تمام تجهیزات، شامل دستگاههای DVR و دوربین های امنیتی با هزاران مارک در بازار، را شناسایی کنند.
آیا هکر میتوانند از دستگاههای DVR از تمام مارکهای مختلف خریداری کند تا فقط به شناسایی آسیب پذیریها و چگونگی دستیابی به آن دست پیدا کند؟
در حقیقت هکرها حتی به این تجهیزات نیز نیازی ندارند، چرا که میتوانند با مراجعه به وب سایت تولیدکننده و دانلود فِرم وِیر دستگاه یا گرفتن آن از هکرهای دیگر، به کد مورد استفاده در دوربین امنیتی یا DVR دست یابند.
پس از دانلود فِرم وِیر، هکر میتواند آن را باز نموده و به بررسی نقصهای امنیتی و البته گسترش اخبار بپردازد.
راز نهم: کشف آسیب پذیری یک سیستم میتواند زمینهساز حمله به بسیاری از سیستمهای مشابه باشد.
در بازار، شبکهای از تولیدکنندگان، توزیع کنندگان و نمایندگان فروش وجود دارد که تجهیزات مشابهی با نامهای مختلفی دارند، یعنی یک تراشه ساخته شده در چین میتواند در بسیاری از دستگاههای DVR در سراسر جهان استفاده شود، یا حتی دستگاههای DVR بدون مارک به فروش میرسد و توزیع کننده نهایی آرم خود را بر روی محصول قرار میدهد.
هنگامی که هکرها آسیب پذیریها را بر روی یک تراشه دوربین امنیتی خاص که به طور گستردهای توسط دیگران مورد استفاده قرار می گیرند را کشف میکنند، اخبار آن در سراسر جهان پخش شده و زمینه حملات بسیار در مدتی کوتاه فراهم میشود.
راز دهم: اعتماد بیش از حد به نام تجاری یا محصول
هیچ محصولی با امنیت ۱۰۰٪ وجود ندارد، اهمیتی هم ندارد که سازندهی آن چه شرکتی باشد.
بدیهی است که تولیدکنندگان بزرگ بر روی نگرانیها در مورد نقص امنیتی بیشتر تمرکز میکنند، اما مشکلات همچنان در دستگاههای آنان وجود دارد.
متأسفانه متخصصان در این زمینه معتقدند که هنگام استفاده از چنین محصولاتی نگران امنیت آنها نباشید و به هیچ وجه لازم نیست از روشهای مختلف برای کاهش خطر حملات احتمالی استفاده کرد.
هیچ حفاظت ۱۰۰٪ وجود ندارد، با این وجود میتوانید یک سری دستورالعملها را برای بهبود امنیت دستگاه DVR یا دوربینهای مدار بسته خود انجام دهید.
در اینجا لیستی از آنچه که برای جلوگیری از نفوذ میتوان انجام داد آورده شده است:
۱٫ از مارکهای شناخته شده و پشتیبانی شده استفاده نمایید.
۲٫ رمز عبور پیش فرض دستگاه DVR یا دوربین امنیتی تحت شبکه خود را تغییر دهید.
۳٫ پورتهای استاندارد دسترسی دستگاه DVR یا دوربین تحت شبکه را تغییر دهید.
۴٫ زمانی که سازنده نسخههای جدید فِرم وِیر را منتشر میکند، آن را به روز رسانی کنید.
۵٫ برای مشاهده از راه دور دستگاه، از DMZ استفاده نکنید.
۶٫ شبکه دسترسی را از شبکه DVR یا دوربین تحت شبکه جدا نمایید.
۷٫ از ویژگیهای امنیتی اضافی شبکه مانند VPN ها استفاده کنید.
۸٫ بین دستگاه DVR یا دوربین و دستگاه از راه دور، از رمزگذاری استفاده کنید.
۹٫ از دستگاه DVR یا دوربین تحت شبکه خود با فایروال محافظت کنید.
۱۰٫ درباره امنیت شبکه بیشتر مطالعه کنید.
اطمینان از ایمن بودن یک دوربین تحت شبکه یا دستگاه DVR در شبکه داده کار سادهای نیست، چرا که به دانش اطلاعاتی عمیقتری در زمینه فناوری اطلاعات نیاز است.