۳ روش اصلی هک دوربین مداربسته

۳ روش اصلی هک دوربین مداربسته

با وجود پیشرفت‌هایی که در سال‌های اخیر در صنعت نظارت تصویری انجام شده است بسیاری از دوربین‌های مدار بسته همچنان در مقابل حملات هکری آسیب‌پذیر هستند. هکرها در سال های اخیر روش‌های متنوعی برای دور زدن پروتکل‌های امنیتی و دسترسی به دوربین‌های مداربسته سازمان‌ها ابداع کرده‌اند و در چندین مورد هک شدن سازمان‌های حساس کشور مثلا هک شدن دوربین‌های زندان اوین و دوربین‌های زندان قزل‌حصار و دوربین‌های شهرداری تهران مشکلات امنیتی بزرگی برای این سازمان‌ها ایجاد کرده است.

در بعضی از موارد هک دوربین‌های مداربسته به سادگی اکسپلویت کردن آسیب‌پذیری‌هاست و شاید تنها چند دقیقه طول بکشد. اما در بعضی دیگر از موارد هک این سامانه‌های نظارتی، حتی برای خبره‌ترین هکرها نیز کار دشواری محسوب می‌شود و نیازمند برنامه‌ریزی دقیق و اقدامات بسیار پیچیده‌ای است.

در صورتی که به نکات امنیت سایبری بی‌توجه باشید هکرها می‌توانند با چنین روش‌های ساده یا پیچیده‌ای به دوربین‌های مداربسته سازمان شما دسترسی یافته و مشکلات عدیده‌ای برای شما ایجاد کنند. وقتی هکرها به سامانه‌های نظارت تصویری و نظارت ویدیویی شما نفوذ می‌کنند، نه تنها می‌توانند حساس‌ترین بخش‌های سازمان شما را ببینند و اطلاعات بسیار مهمی را گردآوری کنند بلکه حتی ممکن است بتوانند کنترل کل سامانه و دوربین‌ها را در دست بگیرند و برای مثال آن‌ها را غیر فعال کنند.

هدف اصلی از نصب دوربین‌های مداربسته درون سازمان‌ها افزایش امنیت است اما اگر در نصب و استفاده از آن‌ها به نکات امنیت سایبری بی‌توجه باشید همین سیستم‌های نظارتی به نقطه ضعف امنیتی بزرگی برای سازمان شما تبدیل خواهند شد.

در سال ۲۰۱۷ با هک شدن تعداد بسیار زیادی از دوربین‌های مدار بسته هایک ویژن، موضوع امنیت این دوربین‌ها بسیار داغ شد و شرکت‌های تولیدکننده به فکر توسعه راهکارهای امنیتی برای مقابله با حملات هکری علیه محصولات خود افتادند.

با وجود آن حادثه و افزایش آگاهی نسبت به خطر هک شدن دوربین‌های مداربسته و حتی با وجود پیشرفت‌هایی که برای مقابله با این نوع حملات ایجاد شد، اما هکرها نیز بیکار ننشسته و روش‌های متنوعی برای هک کردن دوربین‌های مداربسته جدید پیدا کرده‌اند.

آشنایی با روش‌های هک دوربین‌های مداربسته نه تنها به شرکت‌های تولیدکننده کمک می‌کند تا محصولاتی با امنیت بیشتر به مشتریان خود تحویل دهند، بلکه به سازمان‌های استفاده کننده از این دوربین‌ها نیز کمک می‌کند تا شانس بیشتری برای مقابله با هک سامانه‌های نظارتی و امنیتی خود داشته باشند. بنابراین در این مقاله می‌خواهیم ۳ روش اصلی هک دوربین‌های مداربسته را برای شما توضیح دهیم. با مجله امنیت سایبری سایبرنو همراه باشید.

 

روش اول: پیدا کردن خط‌های فرمان

هک دوربین‌های هایک ویژن با اکسپلویت کردن یک خط فرمان بک‌دور (Backdoor) در سیستم انجام شد و هکرها توانستند دسترسی ادمین پیدا کنند. پس از افشا شدن این آسیب‌پذیری، شرکت چینی هایک ویژن آن را پچ و اصلاح کرد. این پچ روی مدل‌های جدیدتر دوربین‌های مداربسته این شرکت نصب شد. هایک ویژن اعلام کرد که این آسیب‌پذیری در مرحله تست، شناسایی شده بود ولی برنامه‌نویسان فراموش کرده بودند که آن را حذف کنند.

با وجود اینکه رسانه های فعال در حوزه امنیت، خبر هک شدن دوربین‌های هایک ویژن را به خوبی پوشش دادند اما بسیاری از سازمان‌هایی که از محصولات این شرکت استفاده می‌کردند زحمت نصب پچ امنیتی را به خودشان ندادند. هنوز هم این بک‌دور در بسیاری از دوربین‌های مداربسته هایک ویژن مورد استفاده سازمان‌ها وجود دارد و هکرها به راحتی از آن برای هک کردن دوربین‌های مداربسته حساس‌ترین سازمان‌ها در کشور ما و در دیگر کشورها استفاده می‌کنند.

فرقی نمی‌کند که دوربین مداربسته شما از چه برندی باشد؛ شما همیشه باید سفت‌افزار (Firmware) آن را بروزرسانی کرده و در صورت ارائه هر پچ جدیدی توسط شرکت سازنده آن را بلافاصله نصب کنید. بنابراین ادمین سامانه‌های نظارتی و دوربین‌های مداربسته سازمان شما باید به طور پیوسته اخبار مربوط به هک دوربین‌های مداربسته را پیگیری کند و در جریان پچ‌های منتشر شده توسط شرکت سازنده قرار داشته باشد.

 

روش دوم: دسترسی به گذرواژه پیشفرض

هک دوربین مدار بسته به روش دسترسی به گذرواژه پیشفرض

 

هر کسی که بخواهد به دوربین‌های مداربسته در هر سازمانی دسترسی داشته باشد، می‌تواند این کار را با پیدا کردن آدرس IP آن دوربین‌ها شروع کند. مجرمین سایبری و هکرها برای پیدا کردن آدرس‌های IP دوربین‌های مداربسته از موتورهای جستجویی مثل Angry IP Scanner و Shodan Search Engine استفاده می‌کنند. سپس، گذرواژه‌های مختلف را امتحان کنند تا مستقیماً وارد سیستم دوربین مداربسته شوند یا به دیگر سیستم‌های متصل به آن مثل روترها دسترسی پیدا کنند.

این کار به نظر سخت می‌رسد و امنیت IP باید از داده‌های شبکه محافظت کند اما واقعیت شوکه کننده این است که واحدهای IT و امنیتی بسیاری از سازمان‌ها، زحمت تغییر گذرواژه پیشفرضی که کارخانه روی روتر یا دوربین مداربسته گذاشته است را به خودشان نمی‌دهند و هکرها به راحتی می‌توانند با واردن کردن گذرواژه پیشفرض دستگاه که همه آن را می‌دانند، وارد سیستم شده و کنترل آن را در سطح ادمین در دست بگیرند. به همین سادگی!

برای مثال همه دوربین‌های مداربسته هایک ویژن دارای نام کاربری Admin و گذرواژه ۱۲۳۴۵ هستند و اگر پس از نصب دوربین، نام کاربری و گذرواژه تغییر نکند هر کسی می‌تواند با پیدا کردن آدرس IP دوربین به آن دسترسی پیدا کرده و کنترلش را به طور کامل در اختیار بگیرد.

لذا پس از نصب دوربین مداربسته باید نام کاربری و گذرواژه آن را تغییر دهید. نکته‌ای که در اینجا می‌توان آموخت این است که برای حفظ امنیت دوربین‌های مداربسته باید به جزئی‌ترین نکات نیز توجه داشته باشید و از هیچ موضوعی، هر چقدر هم پیش پا افتاده غفلت نکنید. به یاد داشته باشید که در صورت چنین اشتباهات ساده‌ای هیچ سیستم امنیتی و فایروالی در دنیا نمی‌تواند از نفوذ به سامانه‌های سازمان شما جلوگیری کند.

 

روش سوم: پیدا کردن ID کاربر

هک دوربین مداربسته با پیدا کردن آی دی کاربر

 

در صورتی که هکر نتواند آسیب‌پذیری خاصی در دوربین مداربسته پیدا کند یا به نام کاربری و گذرواژه دسترسی نداشته باشد، تلاش می‌کند تا ID کاربران سامانه را پیدا کند. اشتباهات امنیتی ساده کارکنان سازمان مثل باز کردن ایمیل‌های ناشناس یا استفاده از مسیرهای ارتباطی ناامن برای ارسال اطلاعات ID برای همدیگر یا استفاده نکردن از VPN در چنین ارتباطاتی، این فرصت را به هکرها می‌دهد تا ID کاربران را هک کنند.

به یاد داشته باشید که هکرها می‌توانند از هر نقطه ضعف امنیتی در شبکه‌های داخلی و هر گونه نفوذی به کامپیوترهای سازمان و حتی گوشی‌های پرسنل استفاده کنند و تمامی اطلاعات حساس سازمان از جمله ID کاربران دوربین‌های مداربسته و حتی نام کاربری و گذرواژه ادمین این سامانه‌های نظارتی را به سرقت ببرند و دوربین‌های مداربسته سازمان شما را هک کنند.

 

جلوگیری از هک شدن دوربین‌های مداربسته

جلوگیری از هک شدن دوربین مداربسته

 

حالا که با سه روش اصلی هک شدن دوربین‌های مداربسته آشنا شدید، روش‌های اصلی جلوگیری از هک شدن این سامانه‌های نظارتی را به شما معرفی می‌کنیم. به طور کلی، برای جلوگیری از هک شدن دوربین‌های مداربسته در سازمان خود باید به سه نکته مهم توجه داشته باشید:

  • سفت‌افزار دوربین‌های مداربسته و سامانه‌های نظارتی خود را به طور پیوسته بروزرسانی کنید.
  • در صورتی که سفت‌افزار و پچ‌های امنیتی جدیدی توسط شرکت سازنده برای دوربین‌های نصب شده در سازمان شما منتشر نمی‌شود، باید دوربین‌های قدیمی را حذف کرده و دوربین‌های جدید نصب کنید.
  • بلافاصله پس از نصب سامانه دوربین مداربسته، نام کاربری و گذرواژه آن را تغییر دهید. در انتخاب و نگهداری از گذرواژه به اصول امنیتی دقت داشته باشید.
  • اصول امنیت سایبری و امنیت شبکه را در کل سازمان رعایت کنید تا مانع از هر گونه نفوذی به شبکه‌ها و کامپیوترهای سازمان شوید. مهم‌ترین اقدامات امنیت سایبری به شرح زیر هستند:
    • بروزرسانی منظم سیستم‌های عامل و سفت‌افزارهای تمامی کامپیوترها و تجهیزات شبکه سازمان
    • استفاده از ضدویروس‌ها و فایروال‌ها در شبکه و بروزرسانی پیوسته آن‌ها
    • پیگیری منظم اخبار امنیت سایبری و نصب به موقع تمامی پچ‌های منتشر شده برای همه تجهیزات و دستگاه‌های متصل به شبکه سازمان
    • آموزش اصول امنیت سایبری و حفاظت اطلاعات به پرسنل
    • نظارت بر ورود و خروج دستگاه‌های الکترونیکی شامل گوشی‌های هوشمند، لپ تاپ‌ها، تبلت‌ها، فلش مموری‌ها، دیسک‌های نوری و .... با یکپارچه‌سازی رویکردهای امنیت سایبری و حفاظت فیزیکی

 

فناوری MultiAV؛ سد محکمی در نفوذ به سامانه‌ها و دوربین‌های مداربسته سازمان شما

یکی از راهکارهای امنیتی بسیار مؤثر در جلوگیری از نفوذ به شبکه‌های سازمان شما که می‌تواند نقش مؤثری در جلوگیری از هک شدن دوربین‌های مداربسته نیز داشته باشد، فناوری MultiAV است. در این فناوری از چندین آنتی ویروس، لیست سفید و امضاهای YARA برای نظارت و ورود و خروج فایل‌ها به درون سازمان استفاده می‌شود.

شرکت دانش‌بنیان سایبرنو، فناوری MultiAV را در قالب سه محصول زیر به فروش می‌رساند:

  • سامانه نرم‌افزاری پویشگر چندمنظوره سایبرنو با قابلیت استفاده از حداکثر 55 موتور ضد ویروس مجزا.
  • راهکار نرم‌افزاری/سخت‌افزاری کیوسک امن سایبرنو که در ورودی سازمان شما نصب می‌شود تا فایلها را پس از بررسی امنیتی وارد سازمان کند و بر ورود فایل‌ها به صورت امن نظارت داشته باشد.
  • محصول درایو امن سایبرنو که در اختیار «تیم یکپارچه حفاظت فیزیکی و امنیت سایبری» یا کارشناسان تیم CERT سازمان شما قرار می‌گیرد تا امنیت فایل‌ها را بررسی نموده و بتوانند با استفاده از ابزارهای نرم‌افزاری موجود در آن، عملیات جرم‌یابی سایبری را انجام دهند.

منبع:

Verkada

 

 

تاریخ انتشار: 1401/03/28
تاریخ بروزرسانی: 1402/11/11
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.