نحوه هک شدن دوربین مداربسته
برای آنکه بتوانید از شبکه نظارت تصویری سازمان به بهترین شکل محافظت کنید، باید اطلاعاتی هرچند مختصر در ارتباط با نحوه هک دوربینهای مداربسته داشته باشید. نفوذ به یک دستگاه و دسترسی به عمیقترین سطح دادهها در شبکه، در یک مرحله انجام نمیشود. بنابراین هک تجهیزات و استخراج دادهها بر مبنای یک برنامه چند مرحلهای انجام میشود. هک دوربینهای مداربسته بر مبنای مراحل زیر انجام میشود:
- گام اول، پیدا کردن دستگاه و دسترسی به آن است. البته این مرحله ممکن است دسترسی آنی به شبکه در اختیار هکر قرار ندهد و هکر فقط به اطلاعات موجود روی آن دوربین یا دستگاه خاص دسترسی پیدا میکند. با اینحال، ممکن است هکر ایمیل یا کلمه عبور مورد استفاده برای دسترسی به دوربین را بهدست آورد.
- گام دوم، هکر از اطلاعات جمعآوری شده به منظور افزایش سطح دسترسیهای خود استفاده میکند. هکرها در این مرحله میتوانند ایمیلی با یک ضمیمه آلوده برای شخص یا سازمانی ارسال کنند تا به محض باز شدن آن فایل توسط کاربر به کامپیوتر او دسترسی پیدا کنند. در صورت موفقیتآمیز بودن حمله، هکر به تمامی اطلاعات کامپیوتر کاربر دسترسی پیدا میکند و ممکن است اقدام به سرقت یا تخریب دادهها کند. حتا ممکن است در نمونههای پیشرفتهتر، یک کیلاگر روی سیستم کاربر نصب کند تا تمام حروف تایپ شده روی صفحهکلید را ضبط کرده و به راحتی گذرواژهها و اطلاعات حساس را سرقت کند.
- گام سوم، دسترسی مستقیم به شبکه از طریق یکی از دستگاههای متصل به آن است. هر چند بیشتر تجهیزات امنیتی نباید دسترسی مستقیم به شبکه داشته باشند و باید در پشت یک دیوارآتش قرار گیرند، اما دوربینهایی که امکان اتصال از راه دور به آنها برای مشاهده تصویر زنده وجود دارد، دسترسی مستقیم دارند. بهبیان دقیقتر، اگر روشهای دسترسی به خوبی ایمنسازی نشوند، هکرها از این تجهیزات برای نفوذ به شبکه استفاده میکنند.
چگونه متوجه شویم که یک دوربین مداربسته هک شده است؟
دوربینهای مداربسته به روشهای مختلف هک میشوند. عدم تنظیم گذرواژه قدرتمند، عدم وصله آسیبپذیریها، عدم بهروزرسانی و استفاده نکردن از مکانیزمهای امنیتی از جمله مواردی هستند که دوربین مداربسته را در معرض هک قرار میدهند. با اینحال، روشهایی وجود دارند که در تشخیص هک شدن دوربین مداربسته کمک میکنند. مهمترین روشهایی که میتوان به آنها اشاره کرد،
عبارتند از:
- چراغ الئیدی دوربین را همواره بررسی کنید. روشن بودن چراغهای دوربین بدون اینکه شما آنها را روشن کرده باشید یا برعکس و همچنین چشمک زدن مداوم چراغهای آن ممکن است به معنای دسترسی فردی دیگر به دوربین مداربسته باشد.
- به ترافیک مصرفی توسط دوربین دقت کنید. در صورت افزایش ناگهانی ترافیک مصرفی و تغییر رویه مصرف، ممکن است دوربین توسط اشخاص دیگری هک شده باشد.
- به صداهای غیرمتعارفی که از دوربین خارج میشود، توجه کنید. درست است که فرایند تشخیص هک دوربین کار سادهای نیست، اما مشاهده برخی نشانههای غیرمعمول مثل صداهای عجیب آن میتواند به معنای هک دوربین باشد.
- در بازههای زمانی مختلف تنظیمات دوربین را بررسی کنید. اگر تنظیمات دوربین با آنچه پیکربندی کردهاید مغایرت دارد، تردید نکنید که دوربین هک و توسط شخص دیگری دستکاری شده است.

چگونه مانع هک دوربین مداربسته شویم؟
1- از شبکه متفاوتی استفاده کنید. توصیه میشود دوربینهای امنیتی را در یک شبکه و دادهها را در شبکه دیگری قرار دهید. با توجه به مصرف زیاد پهنای باند توسط دوربینهای امنیتی، انجام این کار افت سرعت شبکه را بههمراه دارد. با اینحال، ایزوله کردن دوربین در یک شبکه اختصاصی مانع از آن میشود که در صورت هک شدن، هکرها به شبکه اصلی سازمان متصل شوند. در این حالت اگر هکری به دوربینها دسترسی پیدا کند، دسترسی او محدود به دوربینها خواهد بود و دادههای حساس را شامل نمیشود. در این شرایط میتوان دستگاه نظارت تصویری را به شبکه کاربر متصل کرد تا امکان مشاهده فیلمها از راه دور وجود داشته باشد. در این حالت فقط یک نقطه برای اتصال سیستم نظارت تصویری به شبکه و نه چند نقطه برای هر دوربین وجود دارد. بنابراین یک نقطه را میتوانید بهطور کامل کنترل و از آن محافظت کنید تا آسیبپذیریهای امنیتی، کل شبکه را تهدید نکنند.
2– بهتر است از شبکه خصوصی مجازی استفاده کنید تا امنیت زیرساخت دوچندان شود. اگر کاربری به شکل منظم از راه دور به دوربینهای امنیتی و فیلمهای آنها دسترسی دارد، استفاده از شبکه خصوصی مجازی ضروری است. در این روش، هر زمان یک دسترسی از راه دور انجام شود، یک مسیر ایمن میان دستگاه و شبکه داخلی سازمان برقرار میشود.
3- درست است که بهکارگیری دیوارآتش یک سطح حفاظتی مضاعف را بهوجود میآورد، اما این راهکار قابلیت مخفی کردن مسیر ساخته شده در هنگام دسترسی به شبکه داخلی از یک دستگاه راه دور را ندارد. شبکه خصوصی مجازی، دستگاه را از طریق یک اتصال رمزنگاری شده به شبکه متصل میکند که باعث بهبود سطح امنیت زیرساخت میشود. بنابراین بهتر است همراه با دیوارآتش از مکانیزمهای دیگری مثل سامانه تشخیص نفوذ استفاده کنید تا هر اتفاق مشکوکی بهسرعت شناسایی شود.
4- از راهحلهای ابرمحور غافل نشوید. اگر نمیتوانید برای دوربینهای امنیتی یک شبکه خصوصی را پیادهسازی کنید، بهترین جایگزین در این زمینه ابر است. بهطور معمول، شرکتها دوربینهایی تولید میکنند که از سرویسهای خود شرکت سازنده و یک روش دسترسی ابری پشتیبانی میکنند. در این حالت، کنترل دستگاهها و فیلمهایشان روی سرورهایی با سطح نظارت و امنیت بالا که فقط کاربر اصلی قابلیت دسترسی به آنها از طریق سرویسهای ابری را دارد، فراهم میشود. بنابراین به جای میزبانی مستقیم این دستگاهها در شبکه اصلی یا به روشی که امکان نفوذ به آنها وجود داشته باشد، پیشنهاد میکنیم دستگاهها روی سروری خارج از شبکه سازمان میزبانی شوند. در این حالت، اگر فردی به هر شکلی بتواند دوربینها را هک کند، با یک شبکه امن و ایزوله روبرو میشود. علاوه بر این، در چنین شرایطی بهراحتی میتوانید هک انجام شده را شناسایی کنید و مانع دسترسی هکرها شوید.
5- فوروارد کردن پورت. یکی از روشهای رایج نزد سرپرستان شبکه است. در روش فوق، دیوارآتش همواره و به صورت مستمر به فعالیت ادامه میدهد. در این حالت، هر زمان که از راه دور به یک دوربین مداربسته متصل شوید یک پورت از طریق دیوارآتش به شبکه باز میشود. در چنین حالتی فقط یک گذرواژه از این پورت باز، حفاظت میکند. اگرچه اجرای این روش پیچدگی زیادی ندارد، اما امنیت آن نسبت به سایر روشها کمتر است.
6- گذرواژهها مانع عبور هکرها از در و ورودشان به دیوارآتش میشوند. اگر گذرواژه ضعیف باشد یا از گذرواژه پیشفرض شرکت سازنده استفاده کنید، هکرها بهراحتی آنرا تشخیص میدهند و از در عبور میکنند. در سویی دیگر، هکرها به راحتی میتوانند باز بودن در را تشخیص داده و گذرواژههای مختلف را آزمایش کنند تا گذرواژه اصلی را پیدا کنند. اگر امکان استفاده از شبکه خصوصی مجازی وجود ندارد و ارایهدهنده دوربینهای امنیتی قابلیت دسترسی به سرویسهای ابری را فراهم نمیکند، راهکار فوروارد کردن پورت بهترین گزینه است. البته برای پیشگیری از هک گذرواژه دوربین مداربسته بهتر است از گذرواژههای پیچیده و ترکیبی استفاده کنید.
7- فارغ از روشی که استفاده میکنید، ساخت گذرواژه قوی و ایمن کمک میکند سطح امنیت دستگاه را افزایش دهید. ساخت گذرواژههای قدرتمند نقش مهمی در پیشگیری از دسترسی هکرها به تجهیزات و شبکه دارد، زیرا در این حالت امکان هک گذرواژه دوربین مداربسته به راحتی وجود ندارد. یک کلمه عبور قدرتمند باید چهار ویژگی کلیدی داشته باشد. اول آنکه به وسیله کاربر تنظیم شده و متفاوت از گذرواژه پیشفرض کارخانه باشد، هیچگونه وجه تشابهی با گذرواژه سایر دستگاهها یا حسابهای کاربری نداشته باشد، به راحتی قابل حدس نباشد و مداوم تغییر کند
8– جدیدترین بهروزرسانیها را نصب کنید. بهطور معمول، شرکتها با نصب وصلههای امنیتی، آسیبپذیریهای موجود در دستگاهها را برطرف میکنند. امنسازی منظم و مداوم دستگاهها به حفظ امنیت آنها کمک میکند. بنابراین هکرها بهراحتی موفق نخواهند شد با سوءاستفاده از آسیبپذیریهای امنیتی به دوربینها نفوذ کنند.
کلام آخر
درست است که نصب دوربینهای امنیتی افزایش امنیت در محیط را به ارمغان میآورند، اما در صورت عدم توجه به ملاحظات امنیتی، هکرها میتوانند آنها را هک کرده و به عکسها، ویدیوها و سایر اطلاعات محرمانه شما دست پیدا کنند. بنابراین باید به اقدامات امنیتی شرح داده شده در این مقاله دقت کنید. با رعایت نکاتی که در این مقاله به آنها اشاره کردیم، مانع دسترسی هکرها به این تجهیزات امنیتی و افشای اطلاعات حساس شخصی یا سازمانی میشوید.