چگونه از هک دوربینهای مداربسته جلوگیری کنیم؟
اگرچه میزان محبوبیت استفاده از فناوریهای وایفای و تجهیزات هوشمند در بین کاربران رو به افزایش است ولی همچنان افراد بسیار زیادی هستند که توجه چندانی به امنیت آنها ندارند. بنابراین جای تعجب نیست که مجرمان سایبری نیز از چنین فرصتی در جهت دستیابی به اهداف شوم خود و دسترسی به منابع اطلاعاتی سوءاستفاده نمایند. آنها تلاش میکنند با ایجاد اختلال در تجهیزات امنیتی، هک دوربینهای مداربسته سازمانی و دور زدن راهکارهای امنیتی به سیستمها و همچنین اطلاعات حساس و محرمانه سازمانی دست پیدا کنند.
یکی از تجهیزات بسیار کاربردی حفاظتی که از محبوبیت زیادی نیز در بین مدیران ارشد سازمانها و تیمهای امنیتی برخوردار است دوربینهای مداربسته هستند. این دوربینهای امنیتی که ظاهراً باید به حفظ امنیت کارکنان و مشتریان سازمانها و همچنین نگهداشت امن اطلاعات آنها کمک کنند ممکن است مخاطرات سایبری بسیار زیادی را ایجاد نمایند. متأسفانه باید اذعان داشت که امکان هک دوربینهای مداربسته و استفاده غیرمجاز از آنها برای دسترسی و انجام فعالیتهای مخرب توسط مجرمان سایبری به راحتی وجود دارد.
در این مطلب از فراست نحوه هک دوربینهای مداربسته و راهکارهای مقابله با آنها را مورد بررسی قرار میدهیم. مواردی که در این مطلب به آنها میپردازیم شامل موارد زیر هستند:
- انگیزه هک دوربینهای مداربسته چیست؟
- آیا میشود دوربین مداربسته را هک کرد؟
- دوربین مداربسته چگونه هک میشود؟
- چگونه بفهیم دوربین مداربسته هک میشود؟
- روشهای جلوگیری از هک دوربین مداربسته
انگیزه هک دوربینهای مداربسته چیست؟
هک دوربینهای مداربسته ممکن است بنا به دلایل و انگیزههای مختلفی صورت گیرد. برای مثال احتمال دارد هکرهای کلاه سفید جهت یافتن آسیبپذیریهای نرمافزاری و سختافزاری احتمالی موجود در این تجهیزات حفاظتی آنها را هک کنند. به این ترتیب تیمهای امنیتی بر اساس نقاط ضعف و آسیبپذیریهای موجود میتوانند اصلاحات و بهروزرسانیهای لازم را انجام داده و امنیت محصولاتشان را بهبود بخشند. نصب وصلههای امنیتی و بهروزرسانیها بر روی دوربینهای مداربسته مانع از نفوذ هکرها به آنها و افشای اطلاعات محرمانه سازمانها میشود.
البته بعضی از انگیزهها و دلایلی که برای هک دوربینهای مداربسته وجود دارد، بسیار مخرب هستند. برای مثال هکرهای کلاه سیاه جهت دسترسی به پردازندههای پرقدرت موجود در تجهیزات دوربینهای مداربسته آنها را هک میکنند. مجرمان سایبری از قدرت پردازندههای درون این دوربینها به عنوان یک ابزار استفاده مینمایند.
در سالهای اخیر خیلی از هکرها از قدرت پردازندههای موجود در دستگاههای تعبیه شده که دارای سیستمعامل لینوکس هستند برای استخراج رمزارز بیتکوین استفاده کردند. اگرچه چنین حملهای منجر به ایجاد رخنه اطلاعاتی در سازمانها نمیشود ولی یک عامل بیرونی از منابع آنها سوءاستفاده کرده و این اقدام میتواند بار سنگینی را بر روی پردازنده دستگاه ایجاد کند. هدف دیگر مهاجمان سایبری از هک دوربینهای مداربسته، دسترسی به دادههای حساس و استخراج دادههای حفاظت شده ذخیره شده در شبکهای است که دوربین به آن متصل میباشد.
امروزه بیشتر دوربینها امکان اتصال به شبکه و نظارت بلادرنگ از طریق گوشی تلفن همراه هوشمند یا تبلت را برای کاربران فراهم مینمایند. بنابراین هکرها به راحتی میتوانند از طریق تلفن همراه کاربر به این تجهیزات امنیتی دسترسی یابند. همچنین ممکن است هکری قصد دسترسی به اسرار مهم تجاری یا اطلاعات مشتریان و کارکنان یک سازمان را برای اجرای حملات فیشینگ (که معمولاً به صورت مستقیم بر ضد کارکنان اجرا میشوند) و برآورده ساختن منافع مالی خود داشته باشد.
آیا میشود دوربین مداربسته را هک کرد؟
مدیران سازمانها، بانکها، مؤسسات مالی و سایر کسبوکارها از دوربینهای مداربسته جهت ایجاد امنیت بیشتر، حفاظت از اطلاعات محرمانه سازمانی و کسب اعتماد مشتریانشان استفاده میکنند. اگرچه ظاهراً وجود این دوربینها باید منجر به افزایش امنیت و ایمنی کارکنان و مشتریان یک سازمان شود ولی از طرف دیگر آنها به راحتی میتوانند توسط مجرمان سایبری مورد نفوذ قرار گرفته و مخاطرات امنیتی بسیار جدی را برای سازمانها و مشتریان ایجاد کنند.
تیمهای امنیت معمولاً توجه زیادی به تنظیمات امنیتی دوربینهای مداربسته نداشته و آنها را بر روی همان حالت پیشفرض تنظیم میکنند. در چنین شرایطی هکرها به راحتی و با یک اسکن ساده میتوانند به این تجهیزات نفوذ کرده و به تمامی اطلاعات، تصاویر و ویدیوهای موجود بر روی آنها دست یابند. همچنین امکان هک دوربین مداربسته از طریق گوگل نیز به راحتی وجود دارد. البته این موضوع به این معنی نیست که هکرها با استفاده از گوگل، دوربینهای امنیتی را هک میکنند؛ بلکه آنها با استفاده از موتور جستجوی گوگل، آدرس اینترنتی دوربینهای مداربسته را به راحتی پیدا میکنند.
دوربین مداربسته چگونه هک میشود؟
نفوذ به یک دستگاه و دسترسی به عمیقترین سطح دادهها در درون شبکه، در یک مرحله قابل انجام نیست. بنابراین هک تجهیزات و استخراج دادهها از آنها نیز در مراحل مختلفی انجام میشود. اگر کارکنان، آگاهیهای لازم و آشنایی اولیه را در رابطه با مراحل هک داشته باشند در برابر حوادث امنیتی از سطح آمادگی لازم برخوردار بوده و دلایل الزام به وجود لایههای حفاظتی را کاملاً درک خواهند کرد.
مراحل نحوه هک دوربینهای مداربسته شامل موارد زیر هستند:
- مرحله اول شامل پیدا کردن دستگاه و دسترسی به آن است. البته این مرحله لزوماً امکان دسترسی به شبکه را برای هکرها فراهم نمیکند و هکرها فقط به اطلاعات موجود بر روی آن دوربین یا دستگاه خاص دسترسی خواهند داشت. با این وجود ممکن است هکرها ایمیل یا کلمه عبور مورد استفاده برای دسترسی به دوربین را به دست آورند.
- برنامه هک دوربین مداربسته در مرحله دوم به این صورت است که از اطلاعات جمعآوری شده از طریق دسترسی به دوربین جهت جمعآوری سایر اطلاعات و همچنین ایجاد دسترسیهای بیشتر استفاده میشود. هکرها در این مرحله میتوانند از ایمیل برای اجرای حمله فیشینگ بر ضد شخص مورد نظر آن هم با ارسال ایمیلی که حاوی فایل پیوست آلوده به بدافزار است، استفاده کرده تا به محض باز شدن آن فایل توسط کاربر، به رایانه وی دسترسی یابند. در صورت موفقیت بودن حمله، هکر به کل اطلاعات رایانه کاربر دسترسی یافته و اقدام به سرقت یا تخریب دادههای ذخیره شده بر روی آن مینماید. حتی ممکن است تمام حروف تایپ شده بر روی صفحه کلید را هم ثبت کرده و در نتیجه اقدام به تشخیص و سرقت کلمات عبور و اطلاعات حساس وی کند.
- مرحله سوم در اجرای برنامه هک دوربینهای مداربسته شامل دسترسی مستقیم به شبکه از طریق یکی از دستگاههای متصل به آن است. هر چند بسیاری از تجهیزات امنیتی نباید دسترسی مستقیم به شبکه داشته باشند و حتماً میبایست در پشت یک فایروال قرار گیرند اما دوربینهایی که امکان اتصال از راه دور به آنها برای مشاهده تصویر زنده وجود دارد معمولاً دارای چنین دسترسی مستقیمی هستند. به عبارت دیگر اگر روشهای دسترسی به خوبی امنسازی نشوند، نفوذگران سایبری از همین تجهیزات برای نفوذ به شبکه استفاده خواهند کرد.
چگونه بفهمیم دوربین مداربسته هک شده است؟
دوربینهای مداربسته از طریق روشهای مختلف میتوانند هک شوند. عدم تنظیم کلمات عبور قوی، نصب نکردن وصلههای امنیتی (Security Patches)، عدم انجام بهروزرسانیها و همچنین استفاده نکردن از سازوکارهای امنیتی از جمله مواردی هستند که دوربین مداربسته شما را در معرض هک قرار میدهند.
در ادامه بعضی از مواردی که به شما کمک میکنند تشخیص دهید آیا دوربینتان هک شده است یا خیر را بررسی میکنیم:
- از لامپ LED دوربینتان غافل نشوید. روشن بودن چراغهای دوربین بدون اینکه شما آنها را روشن کرده باشید یا برعکس این قضیه یا اینکه چشمک زدن مداوم چراغهای آن ممکن است دلالت بر دسترسی فردی دیگر به دوربین مداربسته شما داشته باشد.
- به ترافیک مصرفی توسط دوربین توجه داشته باشید. در صورت افزایش ناگهانی ترافیک مصرفی و تغییر رویه مصرف آن این احتمال وجود دارد که دوربین شما توسط اشخاص دیگر هک شده باشد.
- به صداهای غیرمتعارفی که از دوربین خارج میشود، توجه کنید. اگرچه تشخیص اینکه دوربینتان هک شده است یا خیر چندان کار آسانی نیست ولی مشاهده یکسری نشانههای غیرمعمول مثل ایجاد صداهای نامتداول از آن میتواند ناشی از هک دوربین باشد.
- هر چند وقت یکبار تنظیمات دوربین را بررسی نمایید. اگر تنظیمات دوربینتان با آنچه شما تنظیم کرده بودید متفاوت باشد، شک نکنید که دوربین شما هک و توسط شخص دیگری دستکاری شده است.
روشهای جلوگیری از هک دوربین مداربسته
پیکربندی صحیح دوربینها، استفاده از کلمات عبور قوی و همچنین توجه و دقت کافی نسبت به ایمیلهای دریافتی برای حفاظت از اطلاعات خصوصی، از جمله راهکارهایی هستند که از هک دوربینهای مداربسته جلوگیری میکنند. در ادامه به بعضی از روشهای جلوگیری از هک دوربین مداربسته اشاره شده که اگر آنها را رعایت کنید حتی در صورت دسترسی هکر به یکی از دوربینها باز هم امکان دسترسی وی به دادههای حساستان وجود نخواهد داشت:
- استفاده از شبکهای متفاوت: برای جلوگیری از هک دوربین مداربسته، دوربینهای امنیتی را در یک شبکه و دادهها را در شبکهای دیگر نگهداری کنید. البته با توجه به مصرف زیاد پهنای باند توسط دوربینهای امنیتی انجام این کار مانع از افت سرعت شبکه نیز میشود. این اقدام همچنین منجر به تفکیک دوربینهای امنیتی از شبکه اصلی شده و به حفاظت از دادههای حساستان کمک به سزایی میکند.
در این صورت حتی اگر هکری به دوربینهای شما هم دسترسی پیدا کند، دسترسی او محدود به دوربینها خواهد بود و دادههای حساس را شامل نمیشود. در این شرایط میتوان دستگاه نظارت تصویری را به شبکه کاربر متصل کرد تا امکان مشاهده فیلمها از راه دور وجود داشته باشد. باید توجه داشت که در این حالت فقط یک نقطه برای اتصال سیستم نظارت تصویری به شبکه وجود خواهد داشت نه چندین نقطه برای هر دوربین. بنابراین این یک نقطه را میتوانید به صورت کامل کنترل کرده و از آن حفاظت کنید تا آسیبپذیریهای امنیتی، کل شبکه را تهدید نکنند.
- استفاده از یک شبکه خصوصی مجازی (VPN[1]): استفاده از ویپیان هم مثل راهکار قبلی میتواند باعث جلوگیری از هک دوربین مداربسته شود، با این تفاوت که امنیت بیشتری را فراهم میکند. اگر کاربری به صورت منظم از راه دور به دوربینهای امنیتی و فیلمهای آنها دسترسی دارد، استفاده از ویپیان راهکار ایدهآلی خواهد بود. هر بار که یک دسترسی از راه دور صورت میگیرد، یک مسیر بین آن دستگاه و شبکه داخلی سازمان شما برقرار میشود.
اگرچه استفاده از فایروال میتواند باعث افزایش سطح حفاظتی شود اما این راهکار قابلیت مخفی کردن مسیر ایجاد شده در هنگام دسترسی به شبکه داخلی از یک دستگاه راه دور را ندارد. ویپیان، دستگاه را از طریق یک اتصال رمزنگاری شده به شبکه متصل کرده و منجر به افزایش بسیار زیاد سطح امنیت آن میشود. این ارتباط به نوعی شبیه به ایجاد یک در پشتی مخفی از دستگاه به شبکه است. همچنین در حین دسترسی به شبکه از راه دور یک ارتباط رمزنگاری شده مابین دستگاه و شبکه برقرار میشود که امکان مشاهده و نفوذ به آن وجود ندارد.
- استفاده از روش دسترسی ابری: اگر نمیتوانید برای دوربینهای امنیتی یک ویپیان تنظیم کنید، گزینه بعدی استفاده از قابلیت دسترسی با استفاده از فناوری ابر (Cloud Technology) است. شرکتها معمولاً دوربینهایی تولید میکنند که از سرویسهای خود شرکت سازنده و یک روش دسترسی ابری استفاده مینماید. در چنین شرایطی دستگاهها، کنترل آنها و فیلمهایشان بر روی سرورهایی با سطح نظارت و امنیت بسیار بالا که فقط کاربر اصلی قابلیت دسترسی به آنها را از طریق سرویسهای ابری دارد، فراهم میشود.
بنابراین به جای میزبانی مستقیم این دستگاهها در شبکه خودتان یا به روشی که امکان نفوذ به آنها وجود داشته باشد، دستگاهها بر روی سروری خارج از شبکه سازمان میزبانی میشوند. اگر شخصی به هر روشی بتواند دوربینهای شما را هک کند، با یک شبکه به شدت امن و ایزوله مواجه خواهد شد. همچنین در چنین شرایطی به راحتی میتوانید حادثه هک را تشخیص داده و مانع از دسترسی هکرها شوید. از سوی دیگر همچنان از راه دور و بدون نیاز به ایجاد مسیری برای دسترسی به شبکه به راحتی به دوربینهای مداربسته دسترسی خواهید داشت.
- فوروارد کردن پورت: در این روش، فایروال همیشه و به صورت بیوقفه به فعالیت خود ادامه میدهد. به این ترتیب هر زمان که از راه دور به یک دوربین مداربسته متصل گردید، یک پورت از طریق فایروال به شبکه باز میشود. در چنین حالتی فقط یک کلمه عبور از این پورت باز حفاظت مینماید. اگرچه اجرای این روش پیچدگی چندان بالایی ندارد ولی امنیت آن نسبت به سایر روشها کمتر و امکان سوءاستفاده از آن نیز بیشتر است؛ زیرا با برقراری ارتباط راه دور، در اصلی فایروال باز شده و قابلیت مشاهده این در باز برای هکرها هم وجود دارد.
فقط کلمات عبور هستند که مانع عبور هکرها از در و ورودشان به فایروال میشوند. در صورتی که این کلمه عبور ضعیف باشد یا از همان رمز عبور پیشفرضی که توسط شرکت سازنده تنظیم شده استفاده نمایید، هکرها به راحتی آن را تشخیص داده و از در عبور میکنند. از طرفی دیگر هکرها به راحتی میتوانند باز بودن در را تشخیص داده و کلمات عبور مختلف را امتحان کنند تا گذرواژه اصلی را بیابند. با این وجود اگر امکان استفاده از ویپیان وجود ندارد و ارایهدهنده دوربینهای امنیتی قابلیت دسترسی به سرویسهای ابری را برای شما فراهم نمیکند، راهکار فوروارد کردن پورت بهترین گزینه است. البته جهت پیشگیری از هک پسورد دوربین مداربسته هرگز از تنظیم نمودن یک کلمه عبور پیچیده غافل نشوید.
- ایجاد کلمات عبور قوی: صرفنظر از روشی که استفاده میکنید، ایجاد کلمات عبور قوی و امن به شما کمک میکند تا سطح امنیت دستگاهتان را افزایش دهید. ایجاد کلمات عبور قوی نقش مهمی در جلوگیری از دسترسی هکرها به تجهیزات و شبکه شما دارد زیرا در این صورت دیگر امکان هک پسورد دوربین مداربسته به راحتی توسط نفوذگران وجود نخواهد داشت.
یک کلمه عبور قوی دارای ویژگیهای زیر است:
-
- به وسیله کاربر تنظیم شده و متفاوت از کلمه عبور پیشفرض توسط کارخانه است.
- با کلمه عبوری که برای سایر دستگاهها یا حسابهای کاربری استفاده میکنید، مشابه نیست.
- به راحتی قابل حدس نیست.
- به صورت مداوم تغییر میکند.
- از آخرین بهروزرسانیها آگاه بودن: شرکتها معمولاً تلاش میکنند با نصب وصلههای امنیتی، آسیبپذیریهای موجود در دستگاهها را برطرف کنند. امنسازی منظم و مداوم دستگاهها به حفظ امنیت آنها در سطح مناسب کمک میکند. بنابراین هکرهای دوربینهای مداربسته به راحتی نخواهند توانست با سوءاستفاده از آسیبپذیریهای امنتیی به این تجهیزات نفوذ کنند.
جمعبندی
اگرچه نصب دوربینهای امنیتی به ایجاد و افزایش امنیت در محیط سازمانها کمک میکند ولی در صورت عدم توجه به ملاحظات امنیتی، مجرمان سایبری به راحتی میتوانند آنها را هک کرده و به عکسها، ویدیوها و سایر اطلاعات محرمانه شما دسترسی پیدا کنند.
بنا بر توصیه کارشناسان امنیتی، مدیران سازمانها و کسبوکارها جهت جلوگیری از هک دوربین مداربسته باید یکسری اقدامات امنیتی را انجام دهند. با پیادهسازی راهکارها و اجرای توصیههای امنیتی که در این مطلب بیان شد میتوانید مانع از دسترسی هکرها به این تجهیزات امنیتی شده و از افشای اطلاعات حساس سازمانیتان جلوگیری نمایید.
[1] Virtual Private Network
منبع: koorsen