چگونه مانع هک شدن دوربین‌های مداربسته شویم؟

توسط | فوریه 3, 2022 | دسته‌بندی نشده | 0 دیدگاه

نحوه هک شدن دوربین مداربسته

برای آن‌که بتوانید از شبکه نظارت تصویری سازمان به بهترین شکل محافظت کنید، باید اطلاعاتی هرچند مختصر در ارتباط با نحوه هک دوربین‌های مداربسته داشته باشید. نفوذ به یک دستگاه و دسترسی به عمیق‌ترین سطح داده‌ها در شبکه، در یک مرحله انجام نمی‌شود. بنابراین هک تجهیزات و استخراج داده‌ها بر مبنای یک برنامه چند مرحله‌ای انجام می‌شود. هک دوربین‌های مداربسته بر مبنای مراحل زیر انجام می‌شود: 

  • گام اول، پیدا کردن دستگاه و دسترسی به آن است. البته این مرحله ممکن است دسترسی آنی به شبکه در اختیار هکر قرار ندهد و هکر فقط به اطلاعات موجود روی آن دوربین یا دستگاه خاص دسترسی پیدا می‌کند. با این‌حال، ممکن است هکر ایمیل یا کلمه عبور مورد استفاده برای دسترسی به دوربین را به‌دست آورد. 
  • گام دوم، هکر از اطلاعات جمع‌آوری شده به منظور افزایش سطح دسترسی‌های خود استفاده می‌کند. هکرها در این مرحله می‌توانند ایمیلی با یک ضمیمه آلوده برای شخص یا سازمانی ارسال کنند تا به محض باز شدن آن فایل توسط کاربر به کامپیوتر او دسترسی پیدا کنند. در صورت موفقیت‌آمیز بودن حمله، هکر به تمامی اطلاعات کامپیوتر کاربر دسترسی پیدا می‌کند و ممکن است اقدام به سرقت یا تخریب داده‌ها کند. حتا ممکن است در نمونه‌های پیشرفته‌تر، یک کی‌لاگر روی سیستم کاربر نصب کند تا تمام حروف تایپ شده روی صفحه‌کلید را ضبط کرده و به راحتی گذرواژه‌ها و اطلاعات حساس را سرقت کند. 
  • گام سوم، دسترسی مستقیم به شبکه از طریق یکی از دستگاه‌های متصل به آن است. هر چند بیشتر تجهیزات امنیتی نباید دسترسی مستقیم به شبکه داشته باشند و باید در پشت یک دیوارآتش قرار گیرند، اما دوربین‌هایی که امکان اتصال از راه دور به آن‌ها برای مشاهده تصویر زنده وجود دارد، دسترسی مستقیم دارند. به‌بیان دقیق‌تر، اگر روش‌های دسترسی به خوبی ایمن‌سازی نشوند، هکرها از این تجهیزات برای نفوذ به شبکه استفاده می‌کنند. 

چگونه متوجه شویم که یک دوربین مداربسته هک شده است؟

دوربین‌های مداربسته به روش‌های مختلف هک می‌شوند. عدم تنظیم گذرواژه قدرتمند، عدم وصله‌ آسیب‌پذیری‌ها، عدم به‌روزرسانی‌ و استفاده نکردن از مکانیزم‌های امنیتی از جمله مواردی هستند که دوربین مداربسته را در معرض هک قرار می‌دهند. با این‌حال، روش‌هایی وجود دارند که در تشخیص هک شدن دوربین مداربسته کمک می‌کنند. مهم‌ترین روش‌هایی که می‌توان به آن‌ها اشاره کرد، 

عبارتند از: 

  •  چراغ ال‌ئی‌دی دوربین‌ را همواره بررسی کنید. روشن بودن چراغ‌های دوربین‌ بدون این‌که شما آن‌ها را روشن کرده باشید یا برعکس و همچنین چشمک زدن مداوم چراغ‌های آن ممکن است به معنای دسترسی فردی دیگر به دوربین مداربسته باشد.
  •  به ترافیک مصرفی توسط دوربین دقت کنید. در صورت افزایش ناگهانی ترافیک مصرفی و تغییر رویه مصرف، ممکن است دوربین توسط اشخاص دیگری هک شده باشد.
  •  به صداهای غیرمتعارفی که از دوربین خارج می‌شود، توجه کنید. درست است که فرایند تشخیص هک دوربین‌ کار ساده‌ای نیست، اما مشاهده برخی نشانه‌های غیرمعمول مثل صداهای عجیب آن می‌تواند به معنای هک دوربین‌ باشد.
  •  در بازه‌های زمانی مختلف تنظیمات دوربین را بررسی کنید. اگر تنظیمات دوربین‌ با آنچه پیکربندی کرده‌اید مغایرت دارد، تردید نکنید که دوربین‌ هک و توسط شخص دیگری دستکاری شده است.

چگونه مانع هک دوربین مداربسته شویم؟

1- از شبکه متفاوتی استفاده کنید. توصیه می‌شود دوربین‌های امنیتی را در یک شبکه و داده‌ها را در شبکه دیگری قرار دهید. با توجه به مصرف زیاد پهنای باند توسط دوربین‌های امنیتی، انجام این کار افت سرعت شبکه را به‌همراه دارد. با این‌حال، ایزوله کردن دوربین در یک شبکه اختصاصی مانع از آن می‌شود که در صورت هک شدن، هکرها به شبکه اصلی سازمان متصل شوند. در این حالت اگر هکری به دوربین‌ها دسترسی پیدا کند، دسترسی او محدود به دوربین‌ها خواهد بود و داده‌های حساس را شامل نمی‌شود. در این شرایط می‌توان دستگاه نظارت تصویری را به شبکه کاربر متصل کرد تا امکان مشاهده فیلم‌ها از راه دور وجود داشته باشد. در این حالت فقط یک نقطه برای اتصال سیستم نظارت تصویری به شبکه و نه چند نقطه برای هر دوربین وجود دارد. بنابراین یک نقطه را می‌توانید به‌طور کامل کنترل و از آن محافظت کنید تا آسیب‌پذیری‌های امنیتی، کل شبکه را تهدید نکنند.

2بهتر است از شبکه خصوصی مجازی استفاده کنید تا امنیت زیرساخت دوچندان شود. اگر کاربری به شکل منظم از راه دور به دوربین‌های امنیتی و فیلم‌های آن‌ها دسترسی دارد، استفاده از شبکه خصوصی مجازی ضروری است. در این روش، هر زمان یک دسترسی از راه دور انجام شود، یک مسیر ایمن میان دستگاه و شبکه داخلی سازمان برقرار می‌شود.

3- درست است که به‌کارگیری دیوارآتش یک سطح حفاظتی مضاعف را به‌وجود می‌آورد، اما این راهکار قابلیت مخفی کردن مسیر ساخته شده در هنگام دسترسی به شبکه داخلی از یک دستگاه راه دور را ندارد. شبکه خصوصی مجازی، دستگاه را از طریق یک اتصال رمزنگاری شده به شبکه متصل می‌کند که باعث بهبود سطح امنیت زیرساخت می‌شود. بنابراین بهتر است همراه با دیوارآتش از مکانیزم‌های دیگری مثل سامانه تشخیص نفوذ استفاده کنید تا هر اتفاق مشکوکی به‌سرعت شناسایی شود.

4- از راه‌حل‌های ابرمحور غافل نشوید. اگر نمی‌توانید برای دوربین‌های امنیتی یک شبکه خصوصی را پیاده‌سازی کنید، بهترین جایگزین در این زمینه ابر است. به‌طور معمول، شرکت‌ها دوربین‌هایی تولید می‌کنند که از سرویس‌های خود شرکت سازنده و یک روش دسترسی ابری پشتیبانی می‌کنند. در این حالت، کنترل دستگاه‌ها و فیلم‌های‌شان روی سرورهایی با سطح نظارت و امنیت بالا که فقط کاربر اصلی قابلیت دسترسی به آن‌ها از طریق سرویس‌های ابری را دارد، فراهم می‌شود. بنابراین به جای میزبانی مستقیم این دستگاه‌ها در شبکه اصلی یا به روشی که امکان نفوذ به آن‌ها وجود داشته باشد، پیشنهاد می‌کنیم دستگاه‌ها روی سروری خارج از شبکه سازمان میزبانی شوند. در این حالت، اگر فردی به هر شکلی بتواند دوربین‌ها را هک کند، با یک شبکه امن و ایزوله روبرو می‌شود. علاوه بر این، در چنین شرایطی به‌راحتی می‌توانید هک انجام شده را شناسایی کنید و مانع دسترسی‌ هکرها شوید.

5- فوروارد کردن پورت. یکی از روش‌های رایج نزد سرپرستان شبکه است. در روش فوق، دیوارآتش همواره و به صورت مستمر به فعالیت ادامه می‌دهد. در این حالت، هر زمان که از راه دور به یک دوربین مداربسته متصل شوید یک پورت از طریق دیوارآتش به شبکه باز می‌شود. در چنین حالتی فقط یک گذرواژه از این پورت باز، حفاظت می‌کند. اگرچه اجرای این روش پیچدگی زیادی ندارد، اما امنیت آن نسبت به سایر روش‌ها کمتر است.

6- گذرواژه‌ها مانع عبور هکرها از در و ورودشان به دیوارآتش می‌شوند. اگر گذرواژه ضعیف باشد یا از گذرواژه پیش‌فرض شرکت سازنده استفاده کنید، هکرها به‌راحتی آنرا تشخیص می‌دهند و از در عبور می‌کنند. در سویی دیگر، هکرها به راحتی می‌توانند باز بودن در را تشخیص داده و گذرواژه‌های مختلف را آزمایش کنند تا گذرواژه اصلی را پیدا کنند. اگر امکان استفاده از شبکه خصوصی مجازی وجود ندارد و ارایه‌دهنده دوربین‌های امنیتی قابلیت دسترسی به سرویس‌های ابری را فراهم نمی‌کند، راهکار فوروارد کردن پورت بهترین گزینه است. البته برای پیشگیری از هک گذرواژه دوربین مداربسته بهتر است از گذرواژه‌های پیچیده و ترکیبی استفاده کنید.

7- فارغ از روشی که استفاده می‌کنید، ساخت گذرواژه قوی و ایمن کمک می‌کند سطح امنیت دستگاه‌ را افزایش دهید. ساخت گذرواژه‌های قدرتمند نقش مهمی در پیشگیری از دسترسی هکرها به تجهیزات و شبکه دارد، زیرا در این حالت امکان هک گذرواژه دوربین مداربسته به راحتی وجود ندارد. یک کلمه عبور قدرتمند باید چهار ویژگی کلیدی داشته باشد. اول آن‌که به وسیله کاربر تنظیم شده و متفاوت از گذرواژه پیش‌فرض کارخانه باشد، هیچ‌گونه وجه تشابهی با گذرواژه سایر دستگاه‌ها یا حساب‌های کاربری نداشته باشد، به راحتی قابل حدس نباشد و مداوم تغییر کند

8جدیدترین به‌روزرسانی‌ها را نصب کنید. به‌طور معمول، شرکت‌ها با نصب وصله‌های امنیتی، آسیب‌پذیری‌های موجود در دستگاه‌ها را برطرف می‌کنند. امن‌سازی منظم و مداوم دستگاه‌ها به حفظ امنیت آن‌ها کمک می‌کند. بنابراین هکرها به‌راحتی موفق نخواهند شد با سوءاستفاده از آسیب‌پذیری‌های امنیتی به دوربین‌ها نفوذ کنند.

کلام آخر

درست است که نصب دوربین‌های امنیتی افزایش امنیت در محیط را به ارمغان می‌آورند، اما در صورت عدم توجه به ملاحظات امنیتی، هکرها می‌توانند آن‌ها را هک کرده و به عکس‌ها، ویدیوها و سایر اطلاعات محرمانه شما دست پیدا کنند. بنابراین باید به اقدامات امنیتی شرح داده شده در این مقاله دقت کنید. با رعایت نکاتی که در این مقاله به آن‌ها اشاره کردیم، مانع دسترسی هکرها به این تجهیزات امنیتی و افشای اطلاعات حساس شخصی یا سازمانی‌ می‌شوید.

یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *