چگونه از هک دوربین مداربسته جلوگیری کنیم؟
اگرچه در سالهای اخیر پیشرفتهایی صورت گرفته است ، بسیاری از دوربینهای مداربسته به طور نگران کننده ای در برابر حمله آسیب پذیر هستند. بازیگران مخرب طیف وسیعی از تکنیک ها را برای دور زدن پروتکل های امنیتی و دسترسی به سیستم های نظارت تصویری ایجاد کرده اند و باعث ایجاد هک دوربین مداربسته میشود و شما باید نسبت به رفع این تهدید اقدامات لازم را انجام دهید.
بعضی از آنها از سوء استفاده های بسیار ساده (که فقط چند دقیقه طول می کشد) از نقاط ضعف سیستم شما استفاده می کنند، در حالی که برخی دیگر از هکرها نفوذهای پیچیده تر (که حتی به سیستم های سخت شده نفوذ می کنند) را ترجیح می دهند. اگرچه روش آنها متفاوت است ، هکرهای با استعداد می توانند به امنیت خانه یا شبکه نظارت بر محل زندگی و یاکسب و کار شما راه پیدا کنند. پس از ورود ، آنها می توانند از دسترسی از راه دور برای تماشای جهان از طریق دوربین های شما استفاده کنند – یا حتی به طور بالقوه حتی می توانند کنترل دوربین مداربسته را بر عهده بگیرند.
بالا بردن ضرایب امنیتی در درجه اول کل هدف نصب دوربین مدار بسته در ایران و مخصوصا در تهران است. بنابراین ، این آسیب پذیری ها هدف سرمایه گذاری در یک سیستم نظارت را تا حد زیادی شکست می دهد.
در کل دنیای تکنولوژی پس از فاش شدن در سال 2017 مبنی بر دسترسی بیش از نیمی از دو دوربینهای مارک هایک ویژن از طریق نقص تنظیم مجدد رمز عبور درب پشت ، با بیدار شدن از این واقعیت یکی از اهداف نصب دوربین مدار بستهمیباشد.
این مشکل عناوین خجالت آور ایجاد کرد (هشتگ #hakvision در کانال های اجتماعی پخش می شود). و ICS-Cert ، آژانس موجود در وزارت امنیت داخلی ایالات متحده ، این آسیب پذیری را “قابل بهره برداری از راه دور” با “سطح مهارت پایین برای بهره برداری” توصیف کرد و این یکی از راههای هک دوربین مداربسته HIKVISION هست.
روش های هک دوربین مداربسته
علی رغم این حادثه که باعث افزایش آگاهی عمومی می شود، بسیاری از سازمان ها هنوز در مورد حفاظت از سیستم های دوربین خود سخت قدیمی هستند و هیچ اقدامی برای این منظور نکرده اند. با گسترش علم کامپیور و IT راه های هک دوربین مداربسته روز به روز افزایش پیدا میکند بنابراین باید نسبت به اینکه “دوربین مداربسته چگونه هک میشود” آشنایی کامل داشته باشید.
برای آماده سازی بهتر، همه شرکت ها باید سه روش زیر را که از جمله متداول ترین موارد استفاده مجرمان برای دستیابی غیر مجاز به دوربین های مداربسته است ، درک کنند ( روشهای هک دوربین مداربسته به شرح زیر است):
روش هک شماره 1: دسترسی رمز عبور پیش فرض
هر کسی که بخواهد به دوربین های مدار بسته نفوذ کند می تواند با جستجوی آدرس IP آن و ورود به سیستم ، شروع به کار کند. با استفاده از موتورهایی مانند angryip.org یا shadon.io ، آنها می توانند اطلاعات مربوط به آن را بدست آورند و رمزهای عبور را که امکان دسترسی به خود دوربین بی سیم یا در صورت حمله به روتر ، کل سیستم های امنیتی را به راحتی با استفاده از رمزهای پیش فرض و ساده ای که برای یوزر admin در نظر گرفته میشود.
از نظر تئوری ، رمز ورود به دوربین مداربسته باید دشوار باشد و امنیت IP باید از داده های شبکه محافظت کند مثلا استفاده از IP استاتیک و رمز کردن آن یکی از روشهای اصلی میباشد. اما واقعیت تکان دهنده این است که این رمزهای عبور اغلب با تنظیمات پیش فرض کارخانه ارائه شده توسط سازنده دوربینهای مدار بسته یکسان هستند. در مورد هک هایک ویژن ، شناخته شده بود که “12345” با نام کاربری “Admin” است و شما میبایست جهت جلوگیری از هک دوربین مداربسته سریع نسبت به عوض کردن آن اقدام نمایید.
تغییر گذرواژه های پیش فرض برای سیستم جدید دوربین امنیتی نباید در این روزگار به تاخیر بافتد. بنابراین اقدام اول این است که از جزئیات کوچک غافل نشوید. اگر کاربر غیرمجاز بتواند به راحتی با یک رمز عبور معمول و ساده که برای ما ایرانیها قابل حدس زدن است یا کارخانه تنظیم شود و به دسترسی از راه دور به نظارت در فضای باز در فضای داخلی وارد شود ، همه فایروال ها و پروتکل های شبکه سخت شده در جهان کمک نمی کنند.
روش هک شماره 2: شناسه کاربری را پیدا کنید
هنگامی که رمز ورود به سیستم دوربین مدار بسته شکسته شدن، هکرهای مخرب می توانند به دنبال شناسه کاربر باشند. یافتن این مورد در یک مقدار کوکی برای Hikvision آسان بود. سپس هکرها می توانند حساب را بازنشانی کنند تا دستگاه ، هارد دیسک های آن و شاید به طور کلی سیستم امنیتی بی سیم را در اختیار گرفته و کاملاً اداره کنند.
یکی از هکرهای دوربین مداربسته پس از هایک ویژن در اوایل سال نوشت: “در حالی که شناسه کاربر یک کلید هش(در هم ریخته) شده است ، ما راهی پیدا کردیم که فقط با دانستن ایمیل ، تلفن یا نام کاربری که هنگام ثبت نام استفاده کرده اند ، شناسه کاربری کاربر دیگر را پیدا کنیم.” برای رفع نقص شناخته شده خود تلاش کرده بود
نویسنده ادامه داد: “پس از آن ، می توانید خوراک مستقیم cam / DVR [ضبط کننده فیلم دیجیتال] را مشاهده کنید ، DVR را دستکاری کنید ، ایمیل / تلفن و گذرواژه آن کاربر را تغییر دهید و کاربر را به طور قفل قفل کنید.”
روش هک شماره 3: یافتن خطوط فرمان (CMD)
یک نقص کلیدی در مورد هایک ویژن خط فرمان “backdoor” در سیستم بود که هنگام بهره برداری دسترسی به سطح مدیر را می داد و با ورود به سیستم خط فرمان به راحتی میتوان به سیستم دوربین مداربسه نفوذ کرد.
هنگامی که این دانش عمومی شد ، شرکت چینی هایک ویژن نقص را شناسایی و اصلاح کرد. سپس این پچ در به روزرسانی سیستم عامل بعدی برای کلیه دوربین های امنیتی خود با نقاط ضعف شناخته شده گنجانده شد. هایک ویژن به صورت علنی اظهار داشت که این کد از مرحله آزمایش است ، که توسعه دهندگان از حذف آن قبل از راه اندازی غافل شدند.
با وجود تمام مطبوعات موجود در جامعه امنیتی ، بسیاری از اپراتورها هرگز زحمت نصب جدیدترین سیستم عامل را روی دوربین های نظارت خود ندارند. بنابراین ، این نقص موضوعی است که حتی هکرهای تازه کار نیز احتمالاً از آن استفاده خواهند کرد.
درک تهدید هک دوربین مداربسته
هایک ویژن تنها دوربین مداربسته ای نیست که در معرض هک و افشای اطلاعات است ، اما شکست های آن نشان داد که نقاط ضعف حتی در پرکاربردترین دوربین های نظارت داخلی و خارجی موجود در بازار ایران وجود دارد. این بدان معنا نیست که شرکتها باید به سادگی مدل دوربین امنیتی بی سیم خود را تغییر دهند و انتظار داشته باشند از آنها محافظت شود بلکه باید با استفاده از روشهای امنیتی و افزایش امنیت سایبری دوربین مداربسته میتوان میزان نفوذ به دوربین مداربسته را کاهش داد.
هوشیاری و شناسای منابع تهدید مداوم آمیخته با اطلاعات امنیتی ترکیبی قدرتمند است. همه سازمانها باید به دنبال تقویت مولفههای مهم امنیتی باشند – چه در داخل و چه در مورد مشارکت با شرکتهایی که شایسته اعتماد هستند. با کار با فروشندگانی که امنیت را در راس برنامه های خود قرار می دهند ، می توانید راحت تر باشید زیرا می دانید که هر دو دوربین امنیتی داخلی و خارجی در امکانات شما موضوع مورد بحث بعدی رسانه های اجتماعی نخواهند بود و شرکت چشمان بیدار آریا اماده ارائه بهترین روشهای برای افزایش امنیت دوربین مد اربسته شما است.
بسیاری از سازمان ها شروع به درک این نکته می کنند که فناوری سنتی دوربین مداربسته به سادگی برای این دوره جدید و متصل ساخته نشده است. شرکت های آینده نگر به طور فزاینده ای به دنبال راه حل های انقلابی برای تقویت ایمنی و بهره وری فعالیت های خود هستند. با استفاده از جدیدترین استانداردهای فناوری برای باز کردن پتانسیل بینایی رایانه ، ارائه دهندگان امنیت ویدیوی مدرن کسانی هستند که به مشتریانشان در حل مشکلات تجاری واقعی – امروز و آینده کمک می کنند.
راهکارهای جلوگیری از هک دوربین مدار بسته
امروزه در سیستم های امنیتی مدرن ، دسترسی به یک سیستم دوربین مدار بسته از هر مکان در سراسر جهان و از طریق دستگاه ها و تبلت های تلفن های هوشمند ، بخشی اساسی از مشخصات سیستم امنیتی است.
متأسفانه ، در بیشتر موارد ، مردم اقدامات لازم را برای اطمینان از ایمنی و امنیت سیستم دوربین مداربسته خود در صورت فعال بودن دسترسی از راه دور انجام نمی دهند.
روش های بسیاری برای ایمن سازی سیستم های آنلاین وجود دارد و این سند تنها اساسی ترین و معمول ترین فرآیندها را پوشش می دهد.
این راهنما را می توانید بصورت pdf در اینجا بارگیری کنید
خلاصه اقدامات لازم جهت افزایش امنیت دوربین مداربسته :
برای دسترسی از راه دور به سیستم امنیتی خود از P2P استفاده کنید.
برای دسترسی به سیستم امنیتی خود از VPN استفاده کنید.
همه گذرواژه های پیش فرض را به گذرواژه «Strong Level» تغییر دهید.
پورت های پیش فرض مورد استفاده توسط هر دستگاه را که از راه دور قابل دسترسی است ، تغییر دهید.
فقط درگاه های دقیق / حداقل مورد نیاز برای دسترسی از راه دور به سیستم خود را باز کنید.
هرگز از ویژگی DMZ در روتر خود برای سیستم دوربین مداربسته خود استفاده نکنید.
برای استفاده روزانه از حساب مدیر اصلی استفاده نکنید.
از کجا بفهمیم دوربین مداربسته هک شده
دوربین های مدار بسته در صورت عدم رعایت مسائل امنیتی به راحتی میتوانند هک شده و اطلاعات آن در اختیار هکرها قرار بگیرد. برای اینکه جواب این سوال که “از کجا بفهمیم دوربین مداربسته هک شده؟” را بدانیم 6 روش زیر در این خصوص به ما کمک میکند:
-
صداهای عجیب دوربین IP را بررسی کنید
تشخیص علائمی که نشان می دهد دوربین IP شما هک شده است اغلب دشوار است. اما یک مورد آشکار وجود دارد. اگر صدای عجیبی از دوربین امنیتی خود می شنوید، بدون شک دوربین امنیتی شما ربوده شده است و شخصی از طریق دوربین شما را جاسوسی می کند.
اکثر دوربین های تحت شبکه که دارای میکروفن و بلندگو دارند، در صورتی که توسط هکرها شود احتمال اینکه بلندگوی آن روشن بماند زیاد است، در این صورت شنیدن صداهای غیر معمول از بلندگوی دوربین میتواند نشان از هک شدن دوربین باشد.
-
ببینید آیا دوربین امنیتی شما به طور غیر عادی می چرخد
اگر متوجه شدید که دوربین مداربسته منزل شما بدون کنترل شما، حرکت میکند، احتمالا دوربین شما هک شده است. هکرها بعد از هک دوربین مداربسته آن را در کنترل خود در می آورند.
-
بررسی کنید که آیا تنظیمات امنیتی تغییر کرده اند یا خیر
برای بررسی اینکه آیا تنظیمات امنیتی تغییر کرده اند و رمز عبور به طور پیش فرض تنظیم شده است، شخصی که دوربین امنیتی شما را هک می کند ممکن است اطلاعاتی در تنظیمات دوربین یا مودم باقی بگذارد.
-
ببینید که آیا چراغ LED چشمک زن وجود دارد یا خیر
در صورتی که دوربین تحت شبکه با کابل شبکه به مودم وصل شده است، دو چراغ LED در کنار سوکت شبکه وجود دارد، این چراغها در صورتی که دوربین مداربسته از طریق اینترنت مشاهده شود شروع به چشمک زدن میکند.
در صورتی که این چراغها خیلی زیاد روشن می شوند یکی از نشانه های هک شدن دوربین مداربسته است.
-
به یک چراغ LED روشن توجه کنید
اگر متوجه شدید که چراغ LED روشن است، اما آن را فعال نکرده اید، این نشانه ای است که دوربین امنیتی شما هک شده و به آن دسترسی پیدا کرده است.
وقتی شخصی دوربین امنیتی شما را هک می کند، توانایی کنترل آن را دارد که شامل روشن و خاموش کردن آن می شود. اگر آن چراغ LED روشن است و مطمئناً می دانید که دوربین خود را روشن نکرده اید، مراحل بالا را دنبال کنید تا متوجه شوید که آیا سیستم امنیتی شما هک شده است یا خیر.
-
جریان داده های دوربین امنیتی خود را بررسی کنید
به تغییرات ناگهانی در ترافیک شبکه خود توجه ویژه ای داشته باشید، اگر حجم اینترنت شما به صورت پایان می یابد، میتواند نشان از هک شدن دوربین مداربسته باشد.
نتیجه گیری برای جلوگیری از هک دوربین مداربسته
به صورت کلی برای رفع مشکل هک دوربین مداربسته می بایست حتما منابع تهدید پیدا شده و نسبت به رفع و یا تعمیر آن اقدام نمود ولی یافتن منبع اصلی نوع یک کار کاملا تخصصی و نیاز به دانش و تجربه کاری در این حوزه دارد بنابراین ما به شما توصیه میکنیم در صورتیکه دوربین مداربسته شما هک شده است و احساس میکنید تصاویر شما ممکن است در جایی دیگر نشان داده شود با متخصصین ما در این حوزه تماس گرفته تا بتوانیم در کمترین زمان ممکن جهت حل مشکل شما اقدامات لازم را انجام دهیم.
ما به عنوان مشاور در زمینه نصب دوربین مداربسته به شما اکیدا توصیه میکنیم که حتما در نصب دوربین مدار بسته خود از نیروهای متخصص که تمام موارد فوق را میداند استفاده نمایید. این موضوع باعث افزایش راندمان کاری شما میشود و حتما باید از بهترین تیم نصاب دوربین استفاده شود که شرکت چشمان بیدار آریا آماده ارائه خدمات تخصصی دوربین مداربسته در تهران به شما می باشد.
هک دوربین مداربسته
سوالات متداول در خصوص هک دوربین مداربسته
در این قسمت سوالاتی که در خصوص هک دوربین مداربسته و اینکه چطور دوربین مداربسته را هک کنیم را در این قسمت توضیح پاسخ می دهیم.
آیا میشود دوربین مداربسته را هک کرد؟
پاسخ این سوال به طور قاطع “بله” است، اصولا تمام تجهیزاتی الکترونیکی که به اینترنتی متصل هستند، قابلیت هک شدن را توسط هکرها دارند، دوربین مداربسته ای که به اینترنت متصل باشد هم مستعد هک شدن است. برای همین است که باید تمام راهکارهای امنیتی را برای دوربین خود بکار بگیرید.
چگونه میتوان دوربین مداربسته را هک کرد؟
اصولا هک کردن دوربین مداربسته به دو شیوه انجام می شود:
1- دسترسی مستقیم هکر به دوربین مداربسته و برداشت اطلاعات از آن، در این روش هکر یکی از آشنایان و یا همکاران شماست که توانسته مستقیم به دوربین توسط کابل شبکه متصل شود و به راحتی اطلاعاتی مانند یوزر و پسورد شما را برداشت کند.
2- دسترسی از راه دور،در این روش هکر با استفاده از بدافزارهای مخصوص هک دوربین (این بدافزارها از روشهایی مانند Spofing یا Trojan استفاده میکنند) آی پی مخصوص دوربین شما اطلاعات دوربین شما را هک کرده و می تواند تمامی اطلاعات شما را مشاهده نماید.
دوربین مدار بسته چطور هک می شود؟
یکی از روش های ساده هک کردن دوربین مدار بسته این است که هکر با استفاده از نرمافزارهای اسکنر آی پی،آی پی دوربین مداربسته شما را در شبکه پیدا می کند و با استفاده از از یوزر نیم و پسورد های پیش فرض وارد سیستم دوربین مداربسته شما می شود.
این ساده ترین روش هک دوربین مدار بسته است ولی هکرها همیشه با بروزترین تکنولوژی ها در صدد حمله به قربانیان الکترونیکی خود هستند.