تهدیدات دوربین مداربسته
این پیشرفت فناوری از جهتی موجب ارتقای امنیت برای بسیاری و صرفه جویی در هزینه های امنیتی شده است،اما تهدیداتی هم در این خصوص وجود دارد،در حال حاضر یکی از مهمترین قابلیت های دوربین های امنیتی اتصال به اینترنت و مشاهده دوربین ها در هر لحظه می باشد،بسیاری از شرکتها در هنگام فروش دوربین مدار بسته از انتقال تصویر و مشاهده آنلاین تصاویر به عنوان یک آپشن مهم نام میبرند.
اما اتصال به اینترنت مسائل امنیت سایبری را به میان میآورد و ممکن است به نقض حریم خصوصی منجر گردد زیرا در صورتی که مسائل امنیتی رعایت نشود،امکان نفوذ هکرها به دوربین ها وجود دارد هکرها از تکنیک های بسیاری برای دور زدن پروتکل های امنیتی و دسترسی به سیستم های نظارت تصویری استفاده می کنند،بعضی هکرها با راهکار های بسیار ساده که فقط چند دقیقه طول می کشد نفوذ می کنند،در حالی که برخی هکرهای با استعداد دیگر جلوه های پیچیده تری را ترجیح می دهند.
جالب است بدانید مشاهده دوربین ها تنها راه نفوذ نیست برخی از مجرمین با کنترل ترافیک دوربین ها بدون اینکه تصاویر را ببینند متوجه خالی بودن و یا سایر موارد مورد نیاز خود می شوند،حتی مجرمین متوجه می شوند که فعالیت آینده در خانه را میتوان براساس ترافیک گذشته تولید شده توسط دوربین پیشبینی کرد.
این مساله میتواند کاربران را در معرض خطر سرقت با کشف زمانی که خانه خالی است بگذارد،مجرمین میتوانند زمان آپلود حرکت دوربین را شناسایی کنند،و حتی بین انواع خاصی از حرکت مانند نشستن یا دویدن تمایز قائل شوند این کار بدون بررسی محتوای ویدئو و با در نظر گرفتن میزان بارگذاری دوربینها از طریق اینترنت انجام شد.
اما واقعیت اینست که یک هکر وقتی سیستم شما را هک می کند می تواند به تمامی دوربین ها دسترسی پیدا کند و در بدترین شکل ممکن کنترل کامل سیستم امنیتی را در دست بگیرد،هکرها با روش هایی مانند دسترسی به رمز عبور پیش فرض،دوربین های پیکربندی نشده،پیدا کردن پسورد،دسترسی فیزیکی،هک وب سایت سرویس دهنده،هک دستگاه DVR/NVR و پیدا کردن شناسه کاربری و یافتن خطوط فرمان اقدام به هک سیستم های دوربین های امنیتی می نمایند.
بنابراین مهمترین اقدام پس از نصب دوربین های مداربسته ارتقای امنیت آن با روش های مختلف می باشد،در ادامه راه کارهای ارتقای امنیت دوربین های مدار بسته را برای شما بیان خواهیم نمود تا با بکارگیری آن ها با کمترین خطر نقض حریم خصوصی و هک مواجه گردید.
انواع مختلفی از هکرها سیستم را هدف میگیرند و به همین دلیل این موضوع آن طور که به نظر میرسد ساده نیست. امروزه اکثر کاربران منتظر هستند که بعد از هک شدن، آسیبهای زیادی را که سیستم متحمل میشود مشاهده کنند. اما همیشه این طور نیست. گاهی مشاهدهی آسیبها مدت زمان زیادی به طول میانجامد. قصد داریم تا در این مطلب، چند روش کلی برای جلوگیری از هک دوربین مداربسته پیشنهاد بدهیم. در ابتدا برای آنکه بتوان در مقابل هکرها ایمن بود باید از هک شدن دوربین مداربسته خود مطمعن شوید.
کسانی که دوربین مداربسته دارند، باید حواس جمعی داشته باشند. برای مثال فعالیت افراد مختلفی را که به آنها شک دارند تحت نظر بگیرند. چون در غیر این صورت، شاهد مشکلاتی مثل کند شدن تصاویر و مشکلاتی از این قبیل خواهند بود.
⭕️در صورتی که متوجه شدید نمیتوانید وارد تنظیمات دستگاه شوید و در واقع رمز غیرفعال شده است، یعنی هکرها دوربین مداربستهی شما را هک کردهاند.
⭕️ اگر متوجه شدید که تنظیمات اعمال شده بر روی دستگاه تغییر کردهاند و عکس های ثبت شده توسط دوربین در حال انتقال هستند، بدانید که هکرها کار خود را انجام داده و سیستم را هک نمودهاند.
⭕️ کند شدن سرعت ارسال تصاویر، به دلیل زیاد شدن ترافیک اتفاق می افتد. این اتفاق بدون دلیل رخ نمی دهد و زنگ خطری برای دارندگان این دوربین های مداربسته می باشد.
به طور کلی آگاه بودن از آنکه چطور بفهمیم دوربین مدار بسته هک شده است، اولین قدم برای مقابله و پس از آن جلوگیری از آن است. اگر با مواردی این چنینی مواجه شدید، آن را جدی گرفته و به سرعت علت آن را بررسی کنید.
در حال حاضر، این سوال به یکی از دغدغههای اصلی کسانی تبدیل شده است که از این دوربینها استفاده میکنند. درست است که با استفاده از راه حلهای مختلف می توان با هک سیستم مقابله کرد. اما بهتر است که با افزایش آگاهی خود از وقوع چنین مشکلاتی جلوگیری کنیم. در این راستا، می توانید از دوربینهایی استفاده کنید که به دلیل داشتن امنیت سایبری قدرتمند، به راحتی قابل نفوذ نیستند.
هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیشفرض رها نکنید عدم تغییر اطلاعات پیشفرض یکی از معمولترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم میشود،هکرها میتوانند با استفاده از ۱۰۰۰ آدرس IP مختلف،نام کاربری و کلمه عبور پیشفرض را امتحان کرده تا راه نفوذی پیدا کنند،همچنین به صورت دوره ای باید رمز عبور خود را تغییر دهید و باید از رمز عبوری استفاده کنید که امکان حدس زدن را برای هکرها کاهش می دهد.
شما می توانید با بهره گیری الزامات زیر رمز عبوری قوی داشته باشید:
فراموش نکنید که هرچند وقت یکبار، رمز دوربین مداربستهی خود را تغییر دهید. این کار باعث می شود که تیر هکرها به سنگ بخورد و نتوانند به تصاویر سیستم شما دسترسی داشته باشند.
اجازه ندهید هر فردی به سیستم شما دسترسی داشته باشد. چون ممکن است هکر ها و افراد سودجو به اطلاعات شما دسترسی یابند.
اگر از نسخههای قدیمی نرم افزار دوربین و دسته ان وی آر استفاده می کنید، آن را به روز کنید. چون در این صورت به میزان زیادی از حملات سایبری هکرها جلوگیری کردهاید. شرکت ها امکاناتی را به این برنامهها اضافه کردهاند که با نفوذ هکرها مقابله میکند.
بهتر است که از اتصال دوربین مداربسته به کامپیوتر شخصی خود خودداری کنید. چون در این صورت اگر مورد حملات سایبری هکرها قرار بگیرید، بقیهی قسمت های سیستم دست نخورده باقی میمانند.
بهتر است که جلوگیری از هک دوربین مداربسته، در مرحلهی تولید دوربینهای مداربسته اتفاق بیفتد. با استفاده از این روش، نفوذ هکرها به سیستم امنیتی کاهش مییابد و درنتیجه بخش قابل توجهی از نگرانیهای مصرف کنندگان از بین خواهد رفت.
به نظر لوین اگر وسایل و تجهیزات مربوط به دوربین های مداربسته به درستی طراحی شوند، میتوان در حد قابل توجهی در جلوگیری از هک دوربین مداربسته موفق بود. بهترین کار این است که در هنگام تولید دوربینهای مداربسته، اصول مهم رعایت شوند و برای ساخت آن ها از تکنولوژیهای نوینی استفاده شود.
لازم به ذکر است که فقط امنیت دوربینهای مداربسته مهم نیست و توجه به تجهیزاتی مثل روترها و ادوات شبکه نیز اهمیت دارد. بهتر است که این تجهیزات دارای پروتکلهای امنیتی باشند تا از این طریق دسترسی هکرها را به کمترین میزان برسانند.
انواع دوربین مداربسته با پیشگیری و ضبط تصاویر سرقت برای حفاظت ما و اموال ما کمک می کنند. اما با در نظر گرفتن این شرایط دوربین مداربسته اهداف متداولی برای هک نیز محسوب می شوند.هکرها برای کسب اطلاعات در مورد کاربران یا تهدید آنها به دنبال دسترسی مقاله به شما کمک میکنیم تا با جلوگیری از هک دوربین مداربسته خود میزان امنیت خود را افزایش دهید.
محل نصب دوربین باید به گونه ای انتخاب شود که امکان دسترسی افراد سودجو به سخت افزار دوربین به حداقل برسد.
هکرها چگونه دوربین مداربسته را هک میکنند ؟
پیش از اقدام برای مقابله با هک دوربین مداربسته، ابتدا باید از چگونگی دسترسی هکر به دوربین ها اطلاع پیدا کنید. دسترسی هکرها بیشتر اوقات از طریق Credential stuffing است. دستکاری اطلاعات هویتی نوعی از حمله سایبری است که با استفاده از اطلاعات هویتی سرقت شده برای دستیابی غیر مجاز به حساب های کاربری انجام می شود. بیشتر افراد از اینترنت استفاده می کنند، بنابراین ممکن است نقض اطلاعات از طریق منابع گوناگونی مانند وبسایت های فروشگاهی و پلتفرم های شبکه های اجتماعی رخ دهد.
اگر برای مدیریت دوربین های امنیتی از کامپیوتر یا تلفن همراه استفاده می کنید، باید نرم افزار فایروال و آنتی ویروس نصب کنید. نصب این نرم افزارها از شما در مقابل هر ویروس و بدافزاری که به هکر اجازه می دهد اطلاعات و پسوردتان را پیدا و دوربین های مداربسته شما را هک کند، محافظت می نماید.
یکی دیگر از روش ها برای جلوگیری از هک دوربین مداربسته، امن ساختن شبکه ای است که دوربین به آن متصل است. می توانید از WPA2 استفاده کنید، یا یک پسورد قوی برای روترتان انتخاب کنید، اشتراک درون شبکه را غیر فعال سازید و غیره. همچنین باید توجه داشته باشید که دوربین مداربسته را بر روی یک شبکه اختصاصی قرار دهید. بدین ترتیب، اگر دوربین هک شود، هکر نمی تواند به سایر شبکه ها و دستگاه های شما دسترسی داشته باشد.
از جمله مهمترین عواملی که می تواند جلوی نفوذ هکرها را بگیرد بروزرسانی نرم افزار دوربین و دستگاه های ضبط کننده می باشد. توسعه دهندگان نرم افزارهای موجود در دوربین های مداربسته همواره در صدد ارتقا مسائل امنیتی محصولات خود هستند،از این رو همواره نسخه های جدیدی را روانه بازار می کنند بنابراین حتما سیستم خود را با استفاده از این نسخه های جدید ارتقا دهید.
مردم معمولا دوربین مداربسته کارکرده خریداری می کنند، زیرا قیمت آن ارزان تر از دوربین نو است. با این حال، هیچوقت نباید امنیت تان را قربانی یک تخفیف یا کاهش هزینه کنید. ممکن است بر روی دوربین های کارکرده نرم افزار هک نصب شده باشد، حتی بدون اطلاع صاحب قبلی آن. بعلاوه، باید حتماً دوربین را از سازندگان شناخته شده و معتبر خریداری کنید. خرید از شرکت های زنجیره ای بزرگ مانند آمازون می تواند به دلیل ارزان تر بودن محصولات وسوسه کننده باشد؛ ولی این محصولات در مقابل هک شدن بسیار آسیب پذیر هستند. بنابراین، همیشه باید دوربین مداربسته تان را از شرکت های معتبر خریداری کنید، زیرا هم محصولاتشان امنیت بیشتری دارند و هم می توانند در صورت هک شدن دوربین راهنمایی و حفاظت بیشتری ارائه دهند
ما در بیشتر مواقع، دوربین مداربسته را برای نظارت تصویری از راه دور نصب می کنیم. با اینحال، استفاده از نظارت تصویری ریموت همیشه امن و مطمئن نیست. هر بار که از نظارت تصویری ریموت استفاده می کنید، یک مسیر بین دستگاه و شبکه اینترنت باز می کنید و این کار باعث می شود دوربین مداربسته شما در معرض هک قرار بگیرد. استفاده از VPN (شبکه خصوصی مجازی) یک گزینه بسیار امن است، زیرا می تواند دستگاه شما را با یک اتصال کدگذاری شده به شبکه داخلی متصل کند. در اینجا باز هم یک مسیر وجود دارد که با دسترسی ریموت شما ایجاد می شود، ولی VPN اتصال را بسیار امن تر می سازد.
در صورت امکان، حتماً از احراز هویت دومرحله ای استفاده کنید. احراز هویت دومرحله ای در هنگام ورود به یک روش احراز هویت دیگر نیز نیاز دارد. در اینصورت، یک لایه اضافه حفاظتی برای پسوردتان ایجاد می کند. می توانید تنظیم کنید در هنگام لاگین به دوربین مداربسته، یک کد از طریق پیام کوتاه یا ایمیل برای شما ارسال شود، بنابراین هکرها نمی توانند از مرحله پسورد عبور کنند.
اینترنت های عمومی به هیچ عنوان امنیت ندارند و بهتر است برای مثال از اینترنت یک رستوران یا کافه برای چک کردن تصاویر دوربین های مدار بسته خود استفاده نکنید. این گونه اینترنت ها به دلیل این که در دسترس عموم مردم هستند قابل اطمینان نیستند و ممکن است هکرها بتوانند از طریق آن ها به سیستم نظارتی شما نفوذ کنند.
همانطور که گفته شد یکی از مهمترین امکانات دوربین های مدار بسته کنترل از راه دور است با توجه به این امر و نیز اهمیت حفاظت از حریم خصوصی در صورت امکان پیشنهاد می شود از شبکه اینترنت وای فای کاملا مجزا و مختص به دوربین مداربسته خود استفاده کنید تا از حمله سایبری هکرها در امان باشید و سیستم امنیتی شما کاملا فریز باشدبنابراین سعی کنید از شبکه عمومی اینترنت محل کار یا منزلتان برای کنترل از راه دور دوربین مدار بسته استفاده نکنید.البته برای جلوگیری از سرقت اینترنتی اطلاعات سیستم امنیتی خود در خانه و محل کارتان یابد با تغییر رمز عبور شبکه ی اینترنت خود و رعایت مسائل امنیتی آن شانس سارقان دیجیتال را به کمترین حد ممکن برسانید.
اگر شما نیز نیاز دارید که چند سیستم اعم از چند کامپیوتر و گوشی به دستگاه شما وصل شود بهتر است که Mac Address و یا IP را در این دستگاه وارد کنید، با ورود این مورد تنها به ایندستگاه ها اجازه ورود و متصل شدن را می دهید و دیگر دستگاه هایموجود تحت شبکه قادر به دسترسی اطلاعات شما نیستند. سایر دستگاه های امکان ارتباط با DVR یا NVR شما را نخواهند داشت. برای انجام اینکار مراحل زیر را انجام دهید:
مرحله اول: وارد منو دستگاه، قسمت Setting، Security ، Attack Difference و Firewall شوید.
مرحله دوم: با انتخاب تیک Enable می توان به Allow List و Block List دسترسی پیدا کرد.
Allow List به معنی لیست مجاز است ، منظور از لیست مجاز، لیست دستگاه هایی مجازی است که می توانند به اطلاعات سیستم شما دسترسی داشته باشند و به نوعیبه سیستم شما متصل شوند. برای انجام اینکار مراحل زیر را انجام دهید:
مرحله اول: ابتدا بر روی گزینه Add کلیک کنید.
مرحله دوم: در قسمت Type تعیین کنید که عملیات فیلتر از طریق IP Address، IP Segment و یا Mac Address انجام شود.
با انجام این مراحل و فعال سازی دیگر هیچ دستگاه غیر مجازی نمی تواند وارد سیستمشما شود و به نوعی هک سیستم را انجام دهد.
IP Address
با انتخاب گزینه IP Address می توان آی پی آدرس کامپیوتر و یا هر دستگاهی که به ان اعتماد دارید را برای دستگاه ذخیره ساز تعریف کنید و به نوعی اجازه ورود ودسترسی به اطلاعات را به انان دهید.البته این روش امنیت بالاییندارد و اگر فردی ادرس ای پی را بداند می تواند به راحتی وارد سیستم شودو به اطلاعات دست پیدا کرده و در مواقعی که شما در دستگاه انلاین نیستید می تواند باوارد کردن ای پی به راحتی و سریع وارد سیستم شود.
IP Segment
در این روش شما می توانید ای پی ها را با انتخاب گزینه IP Segmentانتخاب کنید ، یعنی ابتدا و انتهای انان را تغیییر دهید تا ای پی تغییر کند البته باید بدانید کهاین روش نیز امنیت بالایی ندارد و اگر کسی ای پی را بداند می تواند به راحتی وارد سیستم شود و به اطلاعات ذخیره سازی شده دست پیدا کند.
Mac Address
Mac Addressیکی از ایمن ترین روش ها برای جلوگیری از سرقت و هک سیستم ذخیره سازی است . در این روش شما مک آدرس گوشی، کامپیوتر و هر دستگاه دیگر را در قسمت مک آدرس وارد می کنید ، و با این کار امنیت سیستم را بالا خواهید برد . امکان اینکه کسی بتواند مک سیستم شما را کپی کند بسیار کم است به همین دلیل امنیت این روش از باقی روش ها بالا تر است وهر کسی نمی تواند این عملیات را انجام دهدو باید از سوئیچ های قابل مدیریت یا Manage، امنیت شبکه استفاده کرد تا شما را حتی در حالت های IP Segment و IP Address بالا می برد.
Block List به معنی لیست غیر مجاز است. لیست مجاز لیستی است که شما تعیین کرده اید واسامی و ای پی های دستگاه های مورد اعتمادی است کهمی توانند به سیستم شما متصل شوند و از اطلاعات تصویری و ذخیره سازی استفاده کنند.بهتر است در مورد سیستم های مدار بسته یک مثال بزنیم : تصور کنید که یکی از کارمندان بخش نظارت شما امروز مرخصی گرفته است و دیگر قادر به نظارت از محیط و محل نیست ، در این شرایط نیاز است که آی پی و یا مک دستگاه آن را از Allow List خارج به Block List اضافه کنید. در این قسمت می توانید آی پی ها و مک های دستگاه های غیر مجاز و حتی بخشی از آی پی های مجموعه را وارد نمایید تا نتوانند به دستگاه شما دسترسی داشته باشند.
یکی از روش هایی که برای امنیت سیستم و جلوگیری از هک سیستم مداربسته انجام می شود، تغییر رمز دستگاه و دوربین است.این تغییر رمز را باید به صورت ذیل انجام دهید:
استفاده از دوربین های مداربسته مزایای زیادی دارد چون حفاظت بیشتری ارائه می دهند، ولی اجازه ندهید شما را به یک قربانی هک تبدیل کنند.
برای دست یافتن به بالاترین میزان امنیت از طریق دوربین ها، باید همیشه جوانب احتیاط را رعایت کنید و فقط به شرکت های معتبر اطمینان کنید.
گردآوری شده توسط پوریا مهتدی
نام و نام خانوادگی :* !!!
پست الکترونیک :
نظرات: * !!!
آدرس فروشگاه : شیراز ، خیابان هنگ ، نبش کوچه 4
تلفن : 07132360949
ایمیل : info@imensazanshiraz.com
© طراحی سایت : گروه طراحی سیرن
تمامی حقوق مادی و معنوی محتوای موجود در این وبسایت متعلق به شرکت ایمن سازان است و هرگونه کپی برداری از آن غیر مجاز است.