هک دوربین مداربسته یکی از مهمترین چالشهای امنیتی این روزهای بسیاری از سازمانهای دولتی، نظامی و تجاری است. آشنایی با روش های جلوگیری از هک دوربین مداربسته به شما کمک میکند تا امنیت سامانه نظارت تصویری سازمان خود را تقویت کنید.
دوربینهای مداربسته رایجترین و مؤثرترین سیستمهای نظارتی و امنیتی تقریباً درتمامی اماکن فیزیکی شامل سازمانهای نظامی، سازمانهای دولتی، کارخانجات، هتلها و مراکز خرید، شرکتها و بنگاههای اقتصادی بزرگ و کوچک و حتی منازل مسکونی هستند. سیستمهای نظارت تصویری نه تنها میتوانند با اعلام هشدار به خرابکاران مانع از اجرای فعالیتهای خرابکارانه و مجرمانه شوند، بلکه در صورت اجرای چنین فعالیتهایی، به شناسایی عاملین کمک میکنند.
گذشته از موارد گفته شده در بسیاری از سازمانها وجود سامانههای نظارت تصویری برای کنترل اجرای درست فرایندها، نظارت بر امنیت بخشهای مختلف سازمان، شناسایی خطرات بالقوه در محیط کار، نظارت بر رفتار پرسنل و ... اهمیت دارد.
بنابراین میتوان گفت که تقریبا هر سازمانی که دارای فضای فیزیکی و محیط قابل رفت و آمد برای افراد باشد به دوربینهای مداربسته نیاز دارد و بدون وجود نظارت تصویری تأمین امنیت سازمان امکانپذیر نیست.
با این حال در صورتی که در استفاده از دوربینهای مداربسته به نکات امنیت سایبری توجه نشود خود این سامانههای دفاعی و نظارتی میتوانند مشکلات امنیتی زیادی برای سازمان شما ایجاد کنند. همانطور که در حوادث اخیر در حمله به سامانههای نظارت تصویری شهرداری تهران و پیشتر در هک دوربینهای مداربسته زندانهای اوین و قزل حصار دیدیم هکرها میتوانند با در اختیار گرفتن این سامانهها مشکلاتی را حتی در سطح امنیت ملی ایجاد کنند.
در ادامه این مقاله میخواهیم روشهای جلوگیری از هک دوربین مداربسته را برای شما توضیح دهیم. با مجله سایبرنو همراه باشید.
پیش از این در مقاله دیگری، ۳ روش هک دوربین مداربسته را توضیح دادیم و مختصری نیز در رابطه با روشهای جلوگیری از هک شدن این سامانههای نظارتی صحبت کردیم. در اینجا میخواهیم روی روشهای جلوگیری از هک دوربین مداربسته تمرکز کنیم و مهمترین کارهایی را که برای پیشگیری از هک شدن دوربینهای مداربسته سازمان خود باید انجام دهید توضیح دهیم.
دوربینهای مداربسته امروزی چیزی بیشتر از یک وبکم هستند و سفتافزار (Firmware) دارند. این سفتافزارها نیز همانند هر سیستم نرمافزاری دیگری میتوانند دارای آسیبپذیریها و حفرات امنیتی خطرناکی باشند. هکرها از این آسیبپذیریها برای نفوذ به سامانههای نظارت تصویری سازمان شما استفاده میکنند و میتوانند کنترل کل سامانه را در دست بگیرند.
شرکتهای تولیدکننده دوربینهای مداربسته به طور پیوسته نسخههای جدیدتری از سفتافزارها را منتشر میکنند که در آنها آسیبپذیریها برطرف میشوند. بنابراین یکی از مهمترین و اولین کارهایی که باید برای جلوگیری از هک دوربین مداربسته انجام دهید، بهروز رسانی و پچ کردن سفتافزار آن است.
بعضی از دوربینهای مداربسته در صورتی که به اینترنت وصل باشند به طور خودکار این آپدیتها را انجام میدهند ولی برای بهروز رسانی بعضی دیگر که چنین قابلیتی ندارند یا به اینترنت متصل نیستند باید به صورت دستی عمل کنید.
شاید این کار برای جلوگیری از هک دوربین مداربسته کاملاً بدیهی به نظر برسد اما باور بکنید یا نه حتی واحدهای IT بعضی از حساسترین سازمانها نیز زحمت تغییر نام کاربری و گذرواژه دوربینهای مداربسته را به خودشان نمیدهند!
باید بدانید که شرکتهای تولیدکننده دوربینهای مداربسته مثل هایک تویژن معمولاً از نام کاربری و گذرواژههای یکسانی برای تمامی محصولات خود استفاده میکنند و بنابراین کافی است که هکر به آدرس IP دوربین دسترسی پیدا کند تا به راحتی با وارد کردن نام کاربری و گذرواژه پیشفرض، کنترل کامل سامانه نظارت بصری سازمان را در اختیار بگیرد.
گذرواژهای که انتخاب میکنید باید بلند و پیچیده باشد. عبارتهای تصادفی بلند که از اعداد، حروف بزرگ و کوچک و نمادها تشکیل شدهاند بهترین گذرواژهها هستند. متأسفانه گاهی اوقات ادمینهای سامانههای نظارت تصویری برای اینکه گذرواژه را به خاطر بسپارند از اطلاعات شخصی خود مثل سال تولد استفاده میکنند. هکرهایی که برای هک کردن دوربینهای مداربسته سازمان شما مصمم باشند به راحتی میتوانند به چنین اطلاعاتی دسترسی پیدا کنند و با کمی تلاش و ممارست به گذرواژه سیستم هدف برسند.
با استفاده از برنامههای مدیریت کلمات عبور میتوانید گذرواژههای تصادفی و بسیار قوی برای حساب کاربری سامانههای نظارت تصویر خود ایجاد و به طور کاملاً ایمن ذخیره کنید.
با فعال کردن احراز هویت دو عاملی، لایه دفاعی دیگری برای محافظت از دوربینهای مداربسته خود در مقابل هکرها اضافه میکنید. بعضی از شرکتهای تولیدکننده دوربینهای مداربسته محصولات دارای قابلیت احراز هویت دو عاملی دارند که با فعال کردن این گزینه، در هنگام ورود کد امنیتی به ادمین ارسال میکنند. ارسال این کد به وسیله ایمیل، پیامک، تماس تلفنی یا یک اپلیکیشن احراز هویت دو عاملی انجام میشود.
اگر احراز هویت دو عاملی را فعال کنید کار هک کردن دوربینهای مداربسته سازمان شما برای هکرها بسیار دشوار میشود و حتی اگر آنها گذوراژه شما را نیز پیدا کنند، به راحتی نمیتوانند وارد حساب کاربری شما شوند و کنترل سامانه نظارت تصویری را در دست بگیرند.
هرگز به سراغ دوربینهای دست دوم نروید زیرا ممکن است کاربر قبلی دوربین را به بدافزارها آلوده کرده باشد و بعداً بتواند آن را هک کند. متأسفانه بعضی از شرکتهای عرضه کننده تجهیزات نظارت تصویری، تجهیزات دست دوم را به جای تجهیزات نو به مشتریان خود میفروشند. بنابراین در انتخاب شرکتی که میخواهید از آن خرید کنید دقت کنید.
یکی از روشهای هک دوربین مداربسته، کمک گرفتن از افراد نفوذی در سازمان است. متأسفانه ممکن است در هر سازمانی پرسنل نفوذی و عوامل خرابکار حضور داشته باشند. بنابراین مدیر سامانه نظارت تصویری سازمان باید به فعالیت تمامی پرسنل و کاربرانی که به این سامانه دسترسی دارند نظارت داشته باشد.
از آنجایی که دوربینهای مداربسته در هر سازمانی به شبکهها و کامپیوترهای درونسازمانی متصل هستند، هر گونه نفوذ به این شبکهها و کامپیوترها میتواند دسترسی به سامانههای نظارت تصویری را برای هکرها امکانپذیر سازد و تمامی روشهای جلوگیری از هک دوربین مداربسته را که در بالا توضیح دادیم، بیاثر کند.بنابراین، خیلی اهمیت دارد که نکات امنیت سایبری و امنیت شبکه را در سامانه نظارت بصری خود رعایت کنید.
برای آشنایی با اصول امنیت سایبری مقاله اصول امنیت سایبری؛ ۴ اصل ضروری را مطالعه کنید.