چگونه از هک دوربین‌های مداربسته جلوگیری کنیم؟

اگرچه میزان محبوبیت استفاده از فناوری‌های وای‌فای و تجهیزات هوشمند در بین کاربران رو به افزایش است ولی همچنان افراد بسیار زیادی هستند که توجه چندانی به امنیت آنها ندارند. بنابراین جای تعجب نیست که مجرمان سایبری نیز از چنین فرصتی در جهت دستیابی به اهداف شوم خود و دسترسی به منابع اطلاعاتی سوءاستفاده نمایند. آنها تلاش می‌کنند با ایجاد اختلال در تجهیزات امنیتی، هک دوربین‌های مداربسته سازمانی و دور زدن راهکارهای امنیتی به سیستم‌ها و همچنین اطلاعات حساس و محرمانه سازمانی دست پیدا کنند.

یکی از تجهیزات بسیار کاربردی حفاظتی که از محبوبیت زیادی نیز در بین مدیران ارشد سازمان‌ها و تیم‌های امنیتی برخوردار است دوربین‌های مداربسته هستند. این دوربین‌های امنیتی که ظاهراً باید به حفظ امنیت کارکنان و مشتریان سازمان‌ها و همچنین نگهداشت امن اطلاعات آنها کمک کنند ممکن است مخاطرات سایبری بسیار زیادی را ایجاد نمایند. متأسفانه باید اذعان داشت که امکان هک دوربین‌های مداربسته و استفاده غیرمجاز از آنها برای دسترسی و انجام فعالیت‌های مخرب توسط مجرمان سایبری به راحتی وجود دارد.

در این مطلب از فراست نحوه هک دوربین‌های مداربسته و راهکارهای مقابله با آنها را مورد بررسی قرار می‌دهیم. مواردی که در این مطلب به آنها می‌پردازیم شامل موارد زیر هستند:

• انگیزه هک دوربین‌های مداربسته چیست؟
• آیا می‌شود دوربین مداربسته را هک کرد؟
• دوربین مداربسته چگونه هک می‌شود؟
• چگونه بفهیم دوربین مداربسته هک می‌شود؟
• روش‌های جلوگیری از هک دوربین مداربسته

انگیزه هک دوربین‌های مداربسته چیست؟

هک دوربین‌های مداربسته ممکن است بنا به دلایل و انگیزه‌های مختلفی صورت گیرد. برای مثال احتمال دارد هکرهای کلاه سفید جهت یافتن آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری احتمالی موجود در این تجهیزات حفاظتی آنها را هک کنند. به این ترتیب تیم‌های امنیتی بر اساس نقاط ضعف و آسیب‌پذیری‌های موجود می‌توانند اصلاحات و به‌روزرسانی‌های لازم را انجام داده و امنیت محصولات‌شان را بهبود بخشند. نصب وصله‌های امنیتی و به‌روزرسانی‌ها بر روی دوربین‌های مداربسته مانع از نفوذ هکرها به آنها و افشای اطلاعات محرمانه سازمان‌ها می‌شود.

البته بعضی از انگیزه‌ها و دلایلی که برای هک دوربین‌های مداربسته وجود دارد، بسیار مخرب هستند. برای مثال هکرهای کلاه سیاه جهت دسترسی به پردازنده‌های پرقدرت موجود در تجهیزات دوربین‌های مداربسته آنها را هک می‌کنند. مجرمان سایبری از قدرت پردازنده‌های درون این دوربین‌ها به عنوان یک ابزار استفاده می‌نمایند.

در سال‌های اخیر خیلی از هکرها از قدرت پردازنده‌های موجود در دستگاه‌های تعبیه شده که دارای سیستم‌عامل لینوکس هستند برای استخراج رمزارز بیت‌کوین استفاده کردند. اگرچه چنین حمله‌ای منجر به ایجاد رخنه اطلاعاتی در سازمان‌ها نمی‌شود ولی یک عامل بیرونی از منابع آنها سوءاستفاده کرده و این اقدام می‌تواند بار سنگینی را بر روی پردازنده دستگاه ایجاد کند. هدف دیگر مهاجمان سایبری از هک دوربین‌های مداربسته، دسترسی به داده‌های حساس و استخراج داده‌های حفاظت شده ذخیره شده در شبکه‌ای است که دوربین به آن متصل می‌باشد.

امروزه بیشتر دوربین‌ها امکان اتصال به شبکه و نظارت بلادرنگ از طریق گوشی تلفن همراه هوشمند یا تبلت را برای کاربران فراهم می‌نمایند. بنابراین هکرها به راحتی می‌توانند از طریق تلفن همراه کاربر به این تجهیزات امنیتی دسترسی یابند. همچنین ممکن است هکری قصد دسترسی به اسرار مهم تجاری یا اطلاعات مشتریان و کارکنان یک سازمان را برای اجرای حملات فیشینگ (که معمولاً به صورت مستقیم بر ضد کارکنان اجرا می‌شوند) و برآورده ساختن منافع مالی خود داشته باشد.

آیا می‌شود دوربین مداربسته را هک کرد؟

مدیران سازمان‌ها، بانک‌ها، مؤسسات مالی و سایر کسب‌وکارها از دوربین‌های مداربسته جهت ایجاد امنیت بیشتر، حفاظت از اطلاعات محرمانه سازمانی و کسب اعتماد مشتریان‌شان استفاده می‌کنند. اگرچه ظاهراً وجود این دوربین‌ها باید منجر به افزایش امنیت و ایمنی کارکنان و مشتریان یک سازمان شود ولی از طرف دیگر آنها به راحتی می‌توانند توسط مجرمان سایبری مورد نفوذ قرار گرفته و مخاطرات امنیتی بسیار جدی را برای سازمان‌ها و مشتریان‌ ایجاد کنند.

تیم‌های امنیت معمولاً توجه زیادی به تنظیمات امنیتی دوربین‌های مداربسته نداشته و آنها را بر روی همان حالت پیش‌فرض تنظیم می‌کنند. در چنین شرایطی هکرها به راحتی و با یک اسکن ساده می‌توانند به این تجهیزات نفوذ کرده و به تمامی اطلاعات، تصاویر و ویدیوهای موجود بر روی آنها دست یابند. همچنین امکان هک دوربین مداربسته از طریق گوگل نیز به راحتی وجود دارد. البته این موضوع به این معنی نیست که هکرها با استفاده از گوگل، دوربین‌های امنیتی را هک می‌کنند؛ بلکه آنها با استفاده از موتور جستجوی گوگل، آدرس اینترنتی دوربین‌های مداربسته را به راحتی پیدا می‌کنند.

 

دوربین مداربسته چگونه هک می‌شود؟

نفوذ به یک دستگاه و دسترسی به عمیق‌ترین سطح داده‌ها در درون شبکه، در یک مرحله قابل انجام نیست. بنابراین هک تجهیزات و استخراج داده‌ها از آنها نیز در مراحل مختلفی انجام می‌شود. اگر کارکنان، آگاهی‌های لازم و آشنایی اولیه را در رابطه با مراحل هک داشته باشند در برابر حوادث امنیتی از سطح آمادگی لازم برخوردار بوده و دلایل الزام به وجود لایه‌های حفاظتی را کاملاً درک خواهند کرد.

مراحل نحوه هک دوربین‌های مداربسته شامل موارد زیر هستند:

1. مرحله اول شامل پیدا کردن دستگاه و دسترسی به آن است. البته این مرحله لزوماً امکان دسترسی به شبکه را برای هکرها فراهم نمی‌کند و هکرها فقط به اطلاعات موجود بر روی آن دوربین یا دستگاه خاص دسترسی خواهند داشت. با این وجود ممکن است هکرها ایمیل یا کلمه عبور مورد استفاده برای دسترسی به دوربین را به دست آورند.
2. برنامه هک دوربین مداربسته در مرحله دوم به این صورت است که از اطلاعات جمع‌آوری شده از طریق دسترسی به دوربین جهت جمع‌آوری سایر اطلاعات و همچنین ایجاد دسترسی‌های بیشتر استفاده می‌شود. هکرها در این مرحله می‌توانند از ایمیل برای اجرای حمله فیشینگ بر ضد شخص مورد نظر آن هم با ارسال ایمیلی که حاوی فایل پیوست آلوده به بدافزار است، استفاده کرده تا به محض باز شدن آن فایل توسط کاربر، به رایانه وی دسترسی یابند. در صورت موفقیت بودن حمله، هکر به کل اطلاعات رایانه کاربر دسترسی یافته و اقدام به سرقت یا تخریب داده‌های ذخیره شده بر روی آن می‌نماید. حتی ممکن است تمام حروف تایپ شده بر روی صفحه کلید را هم ثبت کرده و در نتیجه اقدام به تشخیص و سرقت کلمات عبور و اطلاعات حساس وی کند.
3. مرحله سوم در اجرای برنامه هک دوربین‌های مداربسته شامل دسترسی مستقیم به شبکه از طریق یکی از دستگاه‌های متصل به آن است. هر چند بسیاری از تجهیزات امنیتی نباید دسترسی مستقیم به شبکه داشته باشند و حتماً می‌بایست در پشت یک فایروال قرار گیرند اما دوربین‌هایی که امکان اتصال از راه دور به آنها برای مشاهده تصویر زنده وجود دارد معمولاً دارای چنین دسترسی مستقیمی هستند. به عبارت دیگر اگر روش‌های دسترسی به خوبی امن‌سازی نشوند، نفوذگران سایبری از همین تجهیزات برای نفوذ به شبکه استفاده خواهند کرد.

چگونه بفهمیم دوربین مداربسته هک شده است؟

دوربین‌های مداربسته از طریق روش‌های مختلف می‌توانند هک شوند. عدم تنظیم کلمات عبور قوی، نصب نکردن وصله‌های امنیتی (Security Patches)، عدم انجام به‌روزرسانی‌ها و همچنین استفاده نکردن از سازوکارهای امنیتی از جمله مواردی هستند که دوربین مداربسته شما را در معرض هک قرار می‌دهند.

در ادامه بعضی از مواردی که به شما کمک می‌کنند تشخیص دهید آیا دوربین‌تان هک شده است یا خیر را بررسی می‌کنیم:

1. از لامپ LED دوربین‌تان غافل نشوید. روشن بودن چراغ‌های دوربین‌ بدون اینکه شما آنها را روشن کرده باشید یا برعکس این قضیه یا اینکه چشمک زدن مداوم چراغ‌های آن ممکن است دلالت بر دسترسی فردی دیگر به دوربین مداربسته شما داشته باشد.
2. به ترافیک مصرفی توسط دوربین توجه داشته باشید. در صورت افزایش ناگهانی ترافیک مصرفی و تغییر رویه مصرف آن این احتمال وجود دارد که دوربین شما توسط اشخاص دیگر هک شده باشد.
3. به صداهای غیرمتعارفی که از دوربین خارج می‌شود، توجه کنید. اگرچه تشخیص اینکه دوربین‌تان هک شده است یا خیر چندان کار آسانی نیست ولی مشاهده یکسری نشانه‌های غیرمعمول مثل ایجاد صداهای نامتداول از آن می‌تواند ناشی از هک دوربین‌ باشد.
4. هر چند وقت یکبار تنظیمات دوربین را بررسی نمایید. اگر تنظیمات دوربین‌تان با آنچه شما تنظیم کرده بودید متفاوت باشد، شک نکنید که دوربین‌ شما هک و توسط شخص دیگری دستکاری شده است.

روش‌های جلوگیری از هک دوربین مداربسته

پیکربندی صحیح دوربین‌ها، استفاده از کلمات عبور قوی و همچنین توجه و دقت کافی نسبت به ایمیل‌های دریافتی برای حفاظت از اطلاعات خصوصی، از جمله راهکارهایی هستند که از هک دوربین‌های مداربسته جلوگیری می‌کنند. در ادامه به بعضی از روش‌های جلوگیری از هک دوربین مداربسته اشاره شده که اگر آنها را رعایت کنید حتی در صورت دسترسی هکر به یکی از دوربین‌ها باز هم امکان دسترسی وی به داده‌های حساس‌تان وجود نخواهد داشت:

• استفاده از شبکه‌ای متفاوت: برای جلوگیری از هک دوربین مداربسته، دوربین‌های امنیتی را در یک شبکه و داده‌ها را در شبکه‌ای دیگر نگهداری کنید. البته با توجه به مصرف زیاد پهنای باند توسط دوربین‌های امنیتی انجام این کار مانع از افت سرعت شبکه نیز می‌شود. این اقدام همچنین منجر به تفکیک دوربین‌های امنیتی از شبکه اصلی شده و به حفاظت از داده‌های حساس‌تان کمک به سزایی می‌کند.
  در این صورت حتی اگر هکری به دوربین‌های شما هم دسترسی پیدا کند، دسترسی او محدود به دوربین‌ها خواهد بود و داده‌های حساس را شامل نمی‌شود. در این شرایط می‌توان دستگاه نظارت تصویری را به شبکه کاربر متصل کرد تا امکان مشاهده فیلم‌ها از راه دور وجود داشته باشد. باید توجه داشت که در این حالت فقط یک نقطه برای اتصال سیستم نظارت تصویری به شبکه وجود خواهد داشت نه چندین نقطه برای هر دوربین. بنابراین این یک نقطه را می‌توانید به صورت کامل کنترل کرده و از آن حفاظت کنید تا آسیب‌پذیری‌های امنیتی، کل شبکه را تهدید نکنند.

• استفاده از یک شبکه خصوصی مجازی (VPN[1]): استفاده از وی‌پی‌ان هم مثل راهکار قبلی می‌تواند باعث جلوگیری از هک دوربین مداربسته شود، با این تفاوت که امنیت بیشتری را فراهم می‌کند. اگر کاربری به صورت منظم از راه دور به دوربین‌های امنیتی و فیلم‌های آنها دسترسی دارد، استفاده از وی‌پی‌ان راهکار ایده‌آلی خواهد بود. هر بار که یک دسترسی از راه دور صورت می‌گیرد، یک مسیر بین آن دستگاه و شبکه داخلی سازمان شما برقرار می‌شود.
  اگرچه استفاده از فایروال می‌تواند باعث افزایش سطح حفاظتی شود اما این راهکار قابلیت مخفی کردن مسیر ایجاد شده در هنگام دسترسی به شبکه داخلی از یک دستگاه راه دور را ندارد. وی‌پی‌ان، دستگاه را از طریق یک اتصال رمزنگاری شده به شبکه متصل کرده و منجر به افزایش بسیار زیاد سطح امنیت آن می‌شود. این ارتباط به نوعی شبیه به ایجاد یک در پشتی مخفی از دستگاه به شبکه است. همچنین در حین دسترسی به شبکه از راه دور یک ارتباط رمزنگاری شده مابین دستگاه و شبکه برقرار می‌شود که امکان مشاهده و نفوذ به آن وجود ندارد.

• استفاده از روش دسترسی ابری: اگر نمی‌توانید برای دوربین‌های امنیتی یک وی‌پی‌ان تنظیم کنید، گزینه بعدی استفاده از قابلیت دسترسی با استفاده از فناوری ابر (Cloud Technology) است. شرکت‌ها معمولاً دوربین‌هایی تولید می‌کنند که از سرویس‌های خود شرکت سازنده و یک روش دسترسی ابری استفاده می‌نماید. در چنین شرایطی دستگاه‌ها، کنترل آنها و فیلم‌های‌شان بر روی سرورهایی با سطح نظارت و امنیت بسیار بالا که فقط کاربر اصلی قابلیت دسترسی به آنها را از طریق سرویس‌های ابری دارد، فراهم می‌شود.
  بنابراین به جای میزبانی مستقیم این دستگاه‌ها در شبکه خودتان یا به روشی که امکان نفوذ به آنها وجود داشته باشد، دستگاه‌ها بر روی سروری خارج از شبکه سازمان میزبانی می‌شوند. اگر شخصی به هر روشی بتواند دوربین‌های شما را هک کند، با یک شبکه به شدت امن و ایزوله مواجه خواهد شد. همچنین در چنین شرایطی به راحتی می‌توانید حادثه هک را تشخیص داده و مانع از دسترسی‌ هکرها شوید. از سوی دیگر همچنان از راه دور و بدون نیاز به ایجاد مسیری برای دسترسی به شبکه به راحتی به دوربین‌های مداربسته دسترسی خواهید داشت.

• فوروارد کردن پورت: در این روش، فایروال همیشه و به صورت بی‌وقفه به فعالیت خود ادامه می‌دهد. به این ترتیب هر زمان که از راه دور به یک دوربین مداربسته متصل گردید، یک پورت از طریق فایروال به شبکه باز می‌شود. در چنین حالتی فقط یک کلمه عبور از این پورت باز حفاظت می‌نماید. اگرچه اجرای این روش پیچدگی چندان بالایی ندارد ولی امنیت آن نسبت به سایر روش‌ها کمتر و امکان سوءاستفاده از آن نیز بیشتر است؛ زیرا با برقراری ارتباط راه دور، در اصلی فایروال باز شده و قابلیت مشاهده این در باز برای هکرها هم وجود دارد.
  فقط کلمات عبور هستند که مانع عبور هکرها از در و ورودشان به فایروال می‌شوند. در صورتی که این کلمه عبور ضعیف باشد یا از همان رمز عبور پیش‌فرضی که توسط شرکت سازنده تنظیم شده استفاده نمایید، هکرها به راحتی آن را تشخیص داده و از در عبور می‌کنند. از طرفی دیگر هکرها به راحتی می‌توانند باز بودن در را تشخیص داده و کلمات عبور مختلف را امتحان کنند تا گذرواژه اصلی را بیابند. با این وجود اگر امکان استفاده از وی‌پی‌ان وجود ندارد و ارایه‌دهنده دوربین‌های امنیتی قابلیت دسترسی به سرویس‌های ابری را برای شما فراهم نمی‌کند، راهکار فوروارد کردن پورت بهترین گزینه است. البته جهت پیشگیری از هک پسورد دوربین مداربسته هرگز از تنظیم نمودن یک کلمه عبور پیچیده غافل نشوید.

• ایجاد کلمات عبور قوی: صرف‌نظر از روشی که استفاده می‌کنید، ایجاد کلمات عبور قوی و امن به شما کمک می‌کند تا سطح امنیت دستگاه‌تان را افزایش دهید. ایجاد کلمات عبور قوی نقش مهمی در جلوگیری از دسترسی هکرها به تجهیزات و شبکه شما دارد زیرا در این صورت دیگر امکان هک پسورد دوربین مداربسته به راحتی توسط نفوذگران وجود نخواهد داشت.
  یک کلمه عبور قوی دارای ویژگی‌های زیر است:

• 1. به وسیله کاربر تنظیم شده و متفاوت از کلمه عبور پیش‌فرض توسط کارخانه است.
  2. با کلمه عبوری که برای سایر دستگاه‌ها یا حساب‌های کاربری استفاده می‌کنید، مشابه نیست.
  3. به راحتی قابل حدس نیست.
  4. به صورت مداوم تغییر می‌کند.

• از آخرین به‌روزرسانی‌ها آگاه بودن: شرکت‌ها معمولاً تلاش می‌کنند با نصب وصله‌های امنیتی، آسیب‌پذیری‌های موجود در دستگاه‌ها را برطرف کنند. امن‌سازی منظم و مداوم دستگاه‌ها به حفظ امنیت آنها در سطح مناسب کمک می‌کند. بنابراین هکرهای دوربین‌های مداربسته به راحتی نخواهند توانست با سوءاستفاده از آسیب‌پذیری‌های امنتیی به این تجهیزات نفوذ کنند.

جمع‌بندی

اگرچه نصب دوربین‌های امنیتی به ایجاد و افزایش امنیت در محیط سازمان‌ها کمک می‌کند ولی در صورت عدم توجه به ملاحظات امنیتی، مجرمان سایبری به راحتی می‌توانند آنها را هک کرده و به عکس‌ها، ویدیوها و سایر اطلاعات محرمانه شما دسترسی پیدا کنند.

بنا بر توصیه کارشناسان امنیتی، مدیران سازمان‌ها و کسب‌وکارها جهت جلوگیری از هک دوربین مداربسته باید یکسری اقدامات امنیتی را انجام دهند. با پیاده‌سازی راهکارها و اجرای توصیه‌های امنیتی که در این مطلب بیان شد می‌توانید مانع از دسترسی هکرها به این تجهیزات امنیتی شده و از افشای اطلاعات حساس سازمانی‌تان جلوگیری نمایید.

 

[1] Virtual Private Network

 

منبع: koorsen