x
نحوه‌ی هک کردن دوربین‌های مدار بسته (اسرار هکرها)

شنبه 31 شهریور 1397
بازدید: 266 بار

اطلاع از نحوه حمله به دوربین امنیتی بسیار حائز اهمیت است. از این طریق می‌توانید از سیستم‌های نظارتی که برای مشتریان خود نصب می‌کنید به شکل بهتری محافظت نمایید.

در اغلب موارد، تکنسین‌ها و نصابان احساس امنیت می‌کنند، چرا که رمز عبور پیش فرض دوربین تحت شبکه یا دستگاه DVRرا تغییر داده‌اند و با این کار اطمینان حاصل می‌کنند که هکر نمی‌تواند به سیستم آنها وارد شود. این کار ممکن است کمی موثر واقع شود، اما مشکل را کاملا حل نمی‌کند.

دوربین امنیتی دارای یک سیستم عامل داخلی و همچنین برنامه‌های دیگری می‌باشد که ممکن است دارای آسیب پذیری‌هایی شناخته شده برای هکرها باشند. هکرها از این طریق می‌توانند به سیستم دسترسی پیدا کرده و کاربر / رمز عبور را دور بزنند.

راز دوم: هزاران دستگاه DVR و دوربین تحت شبکه در سراسر جهان وجود دارند که دارای مسائل امنیتی و آسیب پذیری می‌باشند.

 

با توجه به تقاضای مشتری، بسیاری از تولیدکنندگان دوربین‌های تحت شبکه و دستگاه‌های جدید را بدون توجه به جزئیات مربوط به آسیب پذیری به فروش می‌رسانند. بسیاری از دستگاه‌های DVR و دوربین‌های امنیتی در منازل و کسب و کارهای کوچک در سراسر جهان نصب شده‌اند و هرگز به روز رسانی نمی‌شوند.

بعد از تولید و نصب این دستگاه‌ها بر روی تاسیسات مشتری، آماده هک کردن در سراسر جهان می‌شوند. فقط کافیست که به اینترنت وصل شوند تا در معرض خطر قرار گیرند.

به یاد داشته باشید، زمانی که آسیب پذیری شناخته شده‌ای در سیستم عامل دستگاه وجود داشته باشد، تغییر رمز عبور مشکل را حل نمی‌کند.

 

راز سوم: کمتر بودن دانش و اطلاعات تكنسین‌ها و نصابان در این زمینه، کار مهاجمان را آسان‌تر می‌كند.

 

با نگاهی به برخی از انجمن‌ها در اینترنت و بحث در مورد نصب دستگاه‌های DVR و دوربین‌های امنیتی، افرادی را می‌یابید که معتقدند بسیار هوشمند هستند و نیازی به یادگیری بیشتر ندارند.

همین تکنسین‌هایی که فکر می‌کند همه چیز را در مورد امنیت می‌دانند، افراد دیگر را راهنمایی می‌کند و به آنها اطمینان می‌دهند که در مورد مشاهده تنظیمات دوربین امنیتی از راه دور نگران نباشند، چرا که روش‌های ساده‌ای مانند نرم افزار مشاهده حذف P2P یا پیکربندی DMZ در روتر وجود دارد که توسط سازنده دستگاه ایجاد شده است.

به عنوان مثال، استفاده از DMZ،  خطر بالقوه‌ای را برای شبکه IP ایجاد می‌کند، به خصوص هنگامی که از نحوه‌ی کار این فناوری اطلاع دقیقی نداشته باشید.

 

راز چهارم: دستگاه‌های بدون مارک، آسیب پذیری دوربین‌های امنیتی را در اینترنت افزایش می‌دهد.

 

مشکل دستگاه‌هایDVR  بدون مارک این است که پس از نصب، برخی از این تجهیزات هرگز به روز رسانی نمی‌شوند و آسیب پذیری امنیتی همیشه در آنها وجود دارد …

در حال حاضر، این دستگاه‌های DVR دروازه‌ای باز به روی هکرها محسوب می‌شوند و نمی‌توان در مورد آن کار خاصی انجام داد، زیرا حتی تیم پشتیبانی فنی یا شماره تلفنی ندارند که با آن به روزرسانی جدید فِرم وِیر قابل دسترسی باشد.

راز پنجم: مشتری فِرم وِیر را ارتقاء نمی‌دهد.

 

آیا هر چند وقت یکبار مشتری شما (یا شما به عنوان یک مشتری) نیاز دوربین تحت شبکه یا دستگاه DVR به به‌روزرسانی داخلی را بررسی می‌کند؟ خیلی کم اتفاق می‌افتد.

پس از نصب، دستگاه‌هایDVR  یا دوربین‌های تحت شبکه‌ای که اصلا به روز رسانی نمی‌شوند می‌توانند دارای نقص‌های امنیتی شوند که هکرها در سراسر جهان کشف کرده‌اند.

راز ششم: هک کردن به صورت خودکار می‌باشد.

 

اگر فکر می‌کنید که هکرها روی صندلی می‌نشینند و تمام رمزهای عبور را امتحان می‌کنند تا به DVR وارد شوند، کاملا اشتباه می‌کنید. پس از شناسایی نقص‌های امنیتی، برنامه‌های خودکار شروع به کار می‌کنند و سیستم‌های دارای آسیب پذیری در سراسر اینترنت را جستجو می‌کنند.

یک مثال خوب در این مورد، ویروس Mirai است که برای دسترسی به سیستم‌های متصل به اینترنت به منظور استفاده بعنوان منبع حمله به سایت‌هایی ایجاد شده است که هکرها مایل به خاموش کردن آنها با حمله  DDOS(حمله منع سرویس توزیع‌شده) هستند.

راز هفتم: آسیب پذیری‌ها مستند هستند.

 

هنگامی که آسیب پذیری‌های دوربین امنیتی کشف شد، هکرها آن را به صورت مشترک به اشتراک می‌گذارند، انجمن‌های مجازی‌ای وجود دارد که در آنها اطلاعات مبادله شده و جزئیات را به اشتراک می‌گذارند. از این طریق، کار سایر همکاران خود را که در صدد هک سیستم‌ها هستند، تسهیل می‌بخشند.

راز هشتم: هکرها نیازی به خرید تجهیزات ندارند.

 

احتمالا فکر کنید که چگونه ممکن است هکرها نقص امنیتی تمام تجهیزات، شامل دستگاه‌های DVR و دوربین های امنیتی با هزاران مارک در بازار، را شناسایی کنند.

آیا هکر می‌توانند از دستگاه‌های DVR از تمام مارک‌های مختلف خریداری کند تا فقط به شناسایی آسیب پذیری‌ها و چگونگی دستیابی به آن دست پیدا کند؟

در حقیقت هکرها حتی به این تجهیزات نیز نیازی ندارند، چرا که می‌توانند با مراجعه به وب سایت تولیدکننده و دانلود فِرم وِیر دستگاه یا گرفتن آن از هکرهای دیگر، به کد مورد استفاده در دوربین امنیتی یا DVR دست یابند.

پس از دانلود فِرم وِیر، هکر می‌تواند آن را باز نموده و به بررسی نقص‌های امنیتی و البته گسترش اخبار بپردازد.

راز نهم: کشف آسیب پذیری یک سیستم می‌تواند زمینه‌ساز حمله به بسیاری از سیستم‌های مشابه باشد.

 

در بازار، شبکه‌ای از تولیدکنندگان، توزیع کنندگان و نمایندگان فروش وجود دارد که تجهیزات مشابهی با نام‌های مختلفی دارند، یعنی یک تراشه ساخته شده در چین می‌تواند در بسیاری از دستگاه‌های DVR در سراسر جهان استفاده شود، یا حتی دستگاه‌های DVR  بدون مارک به فروش می‌رسد و توزیع کننده نهایی آرم خود را بر روی محصول قرار می‌دهد.

 

هنگامی که هکرها آسیب پذیری‌ها را بر روی یک تراشه دوربین امنیتی خاص که به طور گسترده‌ای توسط دیگران مورد استفاده قرار می گیرند را کشف می‌کنند، اخبار آن در سراسر جهان پخش شده و زمینه حملات بسیار در مدتی کوتاه فراهم می‌شود.

راز دهم: اعتماد بیش از حد به نام تجاری یا محصول

 

هیچ محصولی با امنیت ۱۰۰٪ وجود ندارد، اهمیتی هم ندارد که سازنده‌ی آن چه شرکتی باشد.

بدیهی است که تولیدکنندگان بزرگ بر روی نگرانی‌ها در مورد نقص امنیتی بیشتر تمرکز می‌کنند، اما مشکلات همچنان در دستگاه‌های آنان وجود دارد.

متأسفانه متخصصان در این زمینه معتقدند که هنگام استفاده از چنین محصولاتی نگران امنیت آنها نباشید و به هیچ وجه لازم نیست از روش‌های مختلف برای کاهش خطر حملات احتمالی استفاده کرد.

 

چگونه دوربین‌های امنیتی و دستگاه‌های DVR را ایمن نگه داریم؟

 

هیچ حفاظت ۱۰۰٪ وجود ندارد، با این وجود می‌توانید یک سری دستورالعمل‌ها را برای بهبود امنیت دستگاه DVR یا دوربین‌های مدار بسته خود انجام دهید.

در اینجا لیستی از آنچه که برای جلوگیری از نفوذ می‌توان انجام داد آورده شده است:

 

۱٫      از مارک‌های شناخته شده و پشتیبانی شده استفاده نمایید.

۲٫      رمز عبور پیش فرض دستگاه DVR یا دوربین امنیتی تحت شبکه خود را تغییر دهید.

۳٫      پورت‌های استاندارد دسترسی دستگاه DVR یا دوربین تحت شبکه را تغییر دهید.

۴٫      زمانی که سازنده نسخه‌های جدید فِرم وِیر را منتشر می‌کند، آن را به روز رسانی کنید.

۵٫      برای مشاهده از راه دور دستگاه، از DMZ  استفاده نکنید.

۶٫      شبکه دسترسی را از شبکه DVR یا دوربین تحت شبکه جدا نمایید.

۷٫      از ویژگی‌های امنیتی اضافی شبکه مانند VPN ها استفاده کنید.

۸٫      بین دستگاه DVR یا دوربین و دستگاه از راه دور، از رمزگذاری استفاده کنید.

۹٫      از دستگاه DVR یا دوربین تحت شبکه خود با فایروال محافظت کنید.

۱۰٫  درباره امنیت شبکه بیشتر مطالعه کنید.

 

اطمینان از ایمن بودن یک دوربین تحت شبکه یا دستگاه DVR در شبکه داده کار ساده‌ای نیست، چرا که به دانش اطلاعاتی عمیقتری در زمینه فناوری اطلاعات نیاز است.