چگونه از هک دوربین مداربسته جلوگیری کنیم؟

چگونه از هک دوربین مداربسته جلوگیری کنیم؟

اگرچه در سالهای اخیر پیشرفتهایی صورت گرفته است ، بسیاری از دوربینهای مداربسته به طور نگران کننده ای در برابر حمله آسیب پذیر هستند. بازیگران مخرب طیف وسیعی از تکنیک ها را برای دور زدن پروتکل های امنیتی و دسترسی به سیستم های نظارت تصویری ایجاد کرده اند و باعث ایجاد هک دوربین مداربسته میشود و شما باید نسبت به رفع این تهدید اقدامات لازم را انجام دهید.

بعضی از آنها از سوء استفاده های بسیار ساده (که فقط چند دقیقه طول می کشد) از نقاط ضعف سیستم شما استفاده می کنند، در حالی که برخی دیگر از هکرها نفوذهای پیچیده تر (که حتی به سیستم های سخت شده نفوذ می کنند) را ترجیح می دهند. اگرچه روش آنها متفاوت است ، هکرهای با استعداد می توانند به امنیت خانه یا شبکه نظارت بر محل زندگی و یاکسب و کار شما راه پیدا کنند. پس از ورود ، آنها می توانند از دسترسی از راه دور برای تماشای جهان از طریق دوربین های شما استفاده کنند – یا حتی به طور بالقوه حتی می توانند کنترل دوربین مداربسته را بر عهده بگیرند.

بالا بردن ضرایب امنیتی در درجه اول کل هدف نصب دوربین های مدار بسته در ایران و مخصوصا در تهران است. بنابراین ، این آسیب پذیری ها هدف سرمایه گذاری در یک سیستم نظارت را تا حد زیادی شکست می دهد.

در کل دنیای تکنولوژی پس از فاش شدن در سال ۲۰۱۷ مبنی بر دسترسی بیش از نیمی از دو دوربینهای مارک هایک ویژن از طریق نقص تنظیم مجدد رمز عبور درب پشت ، با بیدار شدن از این واقعیت یکی از اهداف نصب دوربین مدار بسته میباشد.

این مشکل عناوین خجالت آور ایجاد کرد (هشتگ #hakvision در کانال های اجتماعی پخش می شود). و ICS-Cert ، آژانس موجود در وزارت امنیت داخلی ایالات متحده ، این آسیب پذیری را “قابل بهره برداری از راه دور” با “سطح مهارت پایین برای بهره برداری” توصیف کرد و این یکی از راههای هک دوربین مداربسته HIKVISION هست.

علی رغم این حادثه که باعث افزایش آگاهی عمومی می شود، بسیاری از سازمان ها هنوز در مورد حفاظت از سیستم های دوربین خود سخت قدیمی هستند و هیچ اقدامی برای این منظور نکرده اند. برای آماده سازی بهتر ، همه شرکت ها باید سه روش زیر را که از جمله متداول ترین موارد استفاده مجرمان برای دستیابی غیر مجاز به دوربین های مداربسته است ، درک کنند ( روشهای هک دوربین مداربسته به شرح زیر است).

هک دوربین مداربسته
هک دوربین مداربسته

روش هک شماره ۱: دسترسی رمز عبور پیش فرض

هر کسی که بخواهد به دوربین های مدار بسته نفوذ کند می تواند با جستجوی آدرس IP آن و ورود به سیستم ، شروع به کار کند. با استفاده از موتورهایی مانند angryip.org یا shadon.io ، آنها می توانند اطلاعات مربوط به آن را بدست آورند و رمزهای عبور را که امکان دسترسی به خود دوربین بی سیم یا در صورت حمله به روتر ، کل سیستم های امنیتی را به راحتی با استفاده از رمزهای پیش فرض و ساده ای که برای یوزر admin در نظر گرفته میشود.

از نظر تئوری ، رمز ورود به دوربین مداربسته باید دشوار باشد و امنیت IP باید از داده های شبکه محافظت کند مثلا استفاده از IP استاتیک و رمز کردن آن یکی از روشهای اصلی میباشد. اما واقعیت تکان دهنده این است که این رمزهای عبور اغلب با تنظیمات پیش فرض کارخانه ارائه شده توسط سازنده دوربینهای مدار بسته یکسان هستند. در مورد هک هایک ویژن ، شناخته شده بود که “۱۲۳۴۵” با نام کاربری “Admin” است و شما میبایست جهت جلوگیری از هک دوربین مداربسته سریع نسبت به عوض کردن آن اقدام نمایید.

تغییر گذرواژه های پیش فرض برای سیستم جدید دوربین امنیتی نباید در این روزگار به تاخیر بافتد. بنابراین اقدام اول این است که از جزئیات کوچک غافل نشوید. اگر کاربر غیرمجاز بتواند به راحتی با یک رمز عبور معمول و ساده که برای ما ایرانیها قابل حدس زدن است یا کارخانه تنظیم شود و به دسترسی از راه دور به نظارت در فضای باز در فضای داخلی وارد شود ، همه فایروال ها و پروتکل های شبکه سخت شده در جهان کمک نمی کنند.

روش هک شماره ۲: شناسه کاربری را پیدا کنید

هنگامی که رمز ورود به سیستم دوربین مدار بسته شکسته شدن، هکرهای مخرب می توانند به دنبال شناسه کاربر باشند. یافتن این مورد در یک مقدار کوکی برای Hikvision آسان بود. سپس هکرها می توانند حساب را بازنشانی کنند تا دستگاه ، هارد دیسک های آن و شاید به طور کلی سیستم امنیتی بی سیم را در اختیار گرفته و کاملاً اداره کنند.

یکی از هکرهای دوربین مداربسته پس از هایک ویژن در اوایل سال نوشت: “در حالی که شناسه کاربر یک کلید هش(در هم ریخته) شده است ، ما راهی پیدا کردیم که فقط با دانستن ایمیل ، تلفن یا نام کاربری که هنگام ثبت نام استفاده کرده اند ، شناسه کاربری کاربر دیگر را پیدا کنیم.” برای رفع نقص شناخته شده خود تلاش کرده بود

نویسنده ادامه داد: “پس از آن ، می توانید خوراک مستقیم cam / DVR [ضبط کننده فیلم دیجیتال] را مشاهده کنید ، DVR را دستکاری کنید ، ایمیل / تلفن و گذرواژه آن کاربر را تغییر دهید و کاربر را به طور قفل قفل کنید.”

روش هک شماره ۳: یافتن خطوط فرمان (CMD)

یک نقص کلیدی در مورد هایک ویژن خط فرمان “backdoor” در سیستم بود که هنگام بهره برداری دسترسی به سطح مدیر را می داد و با ورود به سیستم خط فرمان به راحتی میتوان به سیستم دوربین مداربسه نفوذ کرد.

هنگامی که این دانش عمومی شد ، شرکت چینی هایک ویژن نقص را شناسایی و اصلاح کرد. سپس این پچ در به روزرسانی سیستم عامل بعدی برای کلیه دوربین های امنیتی خود با نقاط ضعف شناخته شده گنجانده شد. هایک ویژن به صورت علنی اظهار داشت که این کد از مرحله آزمایش است ، که توسعه دهندگان از حذف آن قبل از راه اندازی غافل شدند.

با وجود تمام مطبوعات موجود در جامعه امنیتی ، بسیاری از اپراتورها هرگز زحمت نصب جدیدترین سیستم عامل را روی دوربین های نظارت خود ندارند. بنابراین ، این نقص موضوعی است که حتی هکرهای تازه کار نیز احتمالاً از آن استفاده خواهند کرد.

درک تهدید هک دوربین مداربسته

هایک ویژن تنها دوربین مداربسته ای نیست که در معرض هک و افشای اطلاعات است ، اما شکست های آن نشان داد که نقاط ضعف حتی در پرکاربردترین دوربین های نظارت داخلی و خارجی موجود در بازار ایران وجود دارد. این بدان معنا نیست که شرکتها باید به سادگی مدل دوربین امنیتی بی سیم خود را تغییر دهند و انتظار داشته باشند از آنها محافظت شود بلکه باید با استفاده از روشهای امنیتی و افزایش امنیت سایبری دوربین مداربسته میتوان میزان نفوذ به دوربین مداربسته را کاهش داد.

هوشیاری و شناسای منابع تهدید مداوم آمیخته با اطلاعات امنیتی ترکیبی قدرتمند است. همه سازمانها باید به دنبال تقویت مولفه‌های مهم  امنیتی باشند – چه در داخل و چه در مورد مشارکت با شرکتهایی که شایسته اعتماد هستند. با کار با فروشندگانی که امنیت را در راس برنامه های خود قرار می دهند ، می توانید راحت تر باشید زیرا می دانید که هر دو دوربین امنیتی داخلی و خارجی در امکانات شما موضوع مورد بحث بعدی رسانه های اجتماعی نخواهند بود و شرکت چشمان بیدار آریا اماده ارائه بهترین روشهای برای افزایش امنیت دوربین مد اربسته شما است.

بسیاری از سازمان ها شروع به درک این نکته می کنند که فناوری سنتی دوربین مداربسته به سادگی برای این دوره جدید و متصل ساخته نشده است. شرکت های آینده نگر به طور فزاینده ای به دنبال راه حل های انقلابی برای تقویت ایمنی و بهره وری فعالیت های خود هستند. با استفاده از جدیدترین استانداردهای فناوری برای باز کردن پتانسیل بینایی رایانه ، ارائه دهندگان امنیت ویدیوی مدرن کسانی هستند که به مشتریانشان در حل مشکلات تجاری واقعی – امروز و آینده کمک می کنند.

هک دوربین مداربسته
هک دوربین مداربسته

راهکارهای جلوگیری از هک دوربین مدار بسته

امروزه در سیستم های امنیتی مدرن ، دسترسی به یک سیستم دوربین مدار بسته از هر مکان در سراسر جهان و از طریق دستگاه ها و تبلت های تلفن های هوشمند ، بخشی اساسی از مشخصات سیستم امنیتی است.

متأسفانه ، در بیشتر موارد ، مردم اقدامات لازم را برای اطمینان از ایمنی و امنیت سیستم دوربین مداربسته خود در صورت فعال بودن دسترسی از راه دور انجام نمی دهند.

روش های بسیاری برای ایمن سازی سیستم های آنلاین وجود دارد و این سند تنها اساسی ترین و معمول ترین فرآیندها را پوشش می دهد.

این راهنما را می توانید بصورت pdf در اینجا بارگیری کنید

خلاصه اقدامات لازم جهت افزایش امنیت دوربین مداربسته :

برای دسترسی از راه دور به سیستم امنیتی خود از P2P استفاده کنید
برای دسترسی به سیستم امنیتی خود از VPN استفاده کنید
همه گذرواژه های پیش فرض را به گذرواژه «Strong Level» تغییر دهید
پورت های پیش فرض مورد استفاده توسط هر دستگاه را که از راه دور قابل دسترسی است ، تغییر دهید
فقط درگاه های دقیق / حداقل مورد نیاز برای دسترسی از راه دور به سیستم خود را باز کنید
هرگز از ویژگی DMZ در روتر خود برای سیستم دوربین مداربسته خود استفاده نکنید
برای استفاده روزانه از حساب مدیر اصلی استفاده نکنید.

نتیجه گیری برای جلوگیری از هک دوربین مداربسته

به صورت کلی برای رفع مشکل هک  دوربین مداربسته  می بایست حتما منابع تهدید پیدا شده و نسبت به رفع و یا تعمیر آن اقدام نمود ولی یافتن منبع اصلی نوع یک کار کاملا تخصصی و نیاز به دانش و تجربه کاری در این حوزه دارد بنابراین ما به شما توصیه میکنیم در صورتیکه دوربین مداربسته شما هک شده است و احساس میکنید تصاویر شما ممکن است در جایی دیگر نشان داده شود با متخصصین ما در این حوزه تماس گرفته تا بتوانیم در کمترین زمان ممکن جهت حل مشکل شما اقدامات لازم را انجام دهیم.

ما به عنوان مشاور در زمینه نصب دوربین مداربسته به شما اکیدا توصیه میکنیم که حتما در نصب دوربین مدار بسته خود از نیروهای متخصص که تمام موارد فوق را میداند استفاده نمایید. این موضوع باعث افزایش راندمان کاری شما میشود و حتما باید از بهترین تیم نصاب دوربین استفاده شود که شرکت چشمان بیدار آریا آماده ارائه خدمات تخصصی دوربین مداربسته در تهران به شما می باشد.

تماس با ما:

فروشگاه دوربین مداربسته آریا به عنوان تولید کننده دوربین مداربسته با برند INFINITY با ۲ سال گارانتی طلایی آریا به آدرس تهران خیابان جمهوری بعد از پل حافظ، پاساژ امجد طبقه ۴ واحد ۱۲ ، ۰۲۱۶۶۷۲۹۰۴۱ – ۰۹۱۲۲۸۸۹۳۴۶ ، آماده ارائه خدمات نصب و راه اندازی دوربین مداربسته به هزینه بسیار پایین می باشد.

هک دوربین مداربسته
هک دوربین مداربسته

5/5 (1 نظر)

9 پاسخ

  1. خیلی ممنون که اطلاعات رو در اختیار ما قرار میدید دوربین مدار بسته مغازه من متاسفانه سال گذشته هک شده بود

  2. امروزه دوربین مداربسته یک سیستم امنیتی مهم برای هر فروشگاه یا هرجایی که افراد زیادی رفت و آمد میکنن هست

    1. خیلی اتفاق میوفته و ما چون در زمینه تعمیرات هستیم خیلی از اسن موارد را میبینیم و باید حتما موارد امنیتی را پیش بینی کنید

  3. تیم امنیتی شما و مدیریت خوبی که دارید بسیار دقیق برای ما که دوربین یه رکن اصلی تو کارمون هست رو ایجاد کرده
    سپاسگزارم

  4. واقعا فقط باید به شرکت ها و مراکز معتبر رجوع کنیم و ازشون دوربین مداربسته خریداری کنیم تا از خریدمون مطمئن باشیم

  5. تغییر پسورد برای جلوگیری از هک دوربین ندار بسته کافی نیست ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *