جلوگیری از هک دوربین مدار بسته: ۶ اقدام ضروری که باید انجام دهید

جلوگیری از هک دوربین مدار بسته: ۶ اقدام ضروری که باید انجام دهید

هک دوربین مداربسته یکی از مهم‌ترین چالش‌های امنیتی این روزهای بسیاری از سازمان‌های دولتی، نظامی و تجاری است. آشنایی با روش های جلوگیری از هک دوربین مداربسته به شما کمک می‌کند تا امنیت سامانه نظارت تصویری سازمان خود را تقویت کنید.

دوربین‌های مداربسته رایج‌ترین و مؤثرترین سیستم‌های نظارتی و امنیتی تقریباً درتمامی اماکن فیزیکی شامل سازمان‌های نظامی، سازمان‌های دولتی، کارخانجات، هتل‌ها و مراکز خرید، شرکت‌ها و بنگاه‌های اقتصادی بزرگ و کوچک و حتی منازل مسکونی هستند. سیستم‌های نظارت تصویری نه تنها می‌توانند با اعلام هشدار به خرابکاران مانع از اجرای فعالیت‌های خرابکارانه و مجرمانه شوند، بلکه در صورت اجرای چنین فعالیت‌هایی، به شناسایی عاملین کمک می‌کنند.

گذشته از موارد گفته شده در بسیاری از سازمان‌ها وجود سامانه‌های نظارت تصویری برای کنترل اجرای درست فرایندها، نظارت بر امنیت بخش‌های مختلف سازمان، شناسایی خطرات بالقوه در محیط کار، نظارت بر رفتار پرسنل و ... اهمیت دارد.

بنابراین می‌توان گفت که تقریبا هر سازمانی که دارای فضای فیزیکی و محیط قابل رفت و آمد برای افراد باشد به دوربین‌های مداربسته نیاز دارد و بدون وجود نظارت تصویری تأمین امنیت سازمان امکان‌پذیر نیست.

با این حال در صورتی که در استفاده از دوربین‌های مداربسته به نکات امنیت سایبری توجه نشود خود این سامانه‌های دفاعی و نظارتی می‌توانند مشکلات امنیتی زیادی برای سازمان شما ایجاد کنند. همانطور که در حوادث اخیر در حمله به سامانه‌های نظارت تصویری شهرداری تهران و پیشتر در هک دوربین‌های مداربسته زندان‌های اوین و قزل حصار دیدیم هکرها می‌توانند با در اختیار گرفتن این سامانه‌ها مشکلاتی را حتی در سطح امنیت ملی ایجاد کنند.

در ادامه این مقاله می‌خواهیم روش‌های جلوگیری از هک دوربین مداربسته را برای شما توضیح دهیم. با مجله سایبرنو همراه باشید.

 

روش‌های جلوگیری از هک دوربین مداربسته

پیش از این در مقاله دیگری، ۳ روش هک دوربین مداربسته را توضیح دادیم و مختصری نیز در رابطه با روش‌های جلوگیری از هک شدن این سامانه‌های نظارتی صحبت کردیم. در اینجا می‌خواهیم روی روش‌های جلوگیری از هک دوربین مداربسته تمرکز کنیم و مهم‌ترین کارهایی را که برای پیشگیری از هک شدن دوربین‌های مداربسته سازمان خود باید انجام دهید توضیح دهیم.

 

۱- سفت‌افزارهای دوربین‌های مداربسته خود را به طور منظم به‌روز رسانی کنید

آپدیت دوربین مداربسته

 

دوربین‌های مداربسته امروزی چیزی بیشتر از یک وبکم هستند و سفت‌افزار (Firmware) دارند. این سفت‌افزارها نیز همانند هر سیستم نرم‌افزاری دیگری می‌توانند دارای آسیب‌پذیری‌ها و حفرات امنیتی خطرناکی باشند. هکرها از این آسیب‌پذیری‌ها برای نفوذ به سامانه‌های نظارت تصویری سازمان شما استفاده می‌کنند و می‌توانند کنترل کل سامانه را در دست بگیرند.

شرکت‌های تولیدکننده دوربین‌های مداربسته به طور پیوسته نسخه‌های جدیدتری از سفت‌افزارها را منتشر می‌کنند که در آن‌ها آسیب‌پذیری‌ها برطرف می‌شوند. بنابراین یکی از مهم‌ترین و اولین کارهایی که باید برای جلوگیری از هک دوربین مداربسته انجام دهید، به‌روز رسانی و پچ کردن سفت‌افزار آن است.

بعضی از دوربین‌های مداربسته در صورتی که به اینترنت وصل باشند به طور خودکار این آپدیت‌ها را انجام می‌دهند ولی برای به‌روز رسانی بعضی دیگر که چنین قابلیتی ندارند یا به اینترنت متصل نیستند باید به صورت دستی عمل کنید.

 

۲- نام کاربری و گذرواژه سامانه نظارت تصویری را تغییر دهید

گذرواژه دوربین مداربسته

 

شاید این کار برای جلوگیری از هک دوربین مداربسته کاملاً بدیهی به نظر برسد اما باور بکنید یا نه حتی واحد‌های IT بعضی از حساس‌ترین سازمان‌ها نیز زحمت تغییر نام کاربری و گذرواژه دوربین‌های مداربسته را به خودشان نمی‌دهند!

باید بدانید که شرکت‌های تولیدکننده دوربین‌های مداربسته مثل هایک تویژن معمولاً از نام کاربری و گذرواژه‌های یکسانی برای تمامی محصولات خود استفاده می‌کنند و بنابراین کافی است که هکر به آدرس IP دوربین دسترسی پیدا کند تا به راحتی با وارد کردن نام کاربری و گذرواژه پیشفرض، کنترل کامل سامانه نظارت بصری سازمان را در اختیار بگیرد.

گذرواژه‌ای که انتخاب می‌کنید باید بلند و پیچیده باشد. عبارت‌های تصادفی بلند که از اعداد، حروف بزرگ و کوچک و نمادها تشکیل شده‌اند بهترین گذرواژه‌ها هستند. متأسفانه گاهی اوقات ادمین‌های سامانه‌های نظارت تصویری برای اینکه گذرواژه را به خاطر بسپارند از اطلاعات شخصی خود مثل سال تولد استفاده می‌کنند. هکرهایی که برای هک کردن دوربین‌های مداربسته سازمان شما مصمم باشند به راحتی می‌توانند به چنین اطلاعاتی دسترسی پیدا کنند و با کمی تلاش و ممارست به گذرواژه سیستم هدف برسند.

با استفاده از برنامه‌های مدیریت کلمات عبور می‌توانید گذرواژه‌های تصادفی و بسیار قوی برای حساب کاربری سامانه‌های نظارت تصویر خود ایجاد و به طور کاملاً ایمن ذخیره کنید.

 

۳- از احراز هویت دو عاملی استفاده کنید

احراز هویت دو عاملی برای دوربین مداربسته

 

با فعال کردن احراز هویت دو عاملی، لایه دفاعی دیگری برای محافظت از دوربین‌های مداربسته خود در مقابل هکرها اضافه می‌کنید. بعضی از شرکت‌های تولیدکننده دوربین‌های مداربسته محصولات دارای قابلیت احراز هویت دو عاملی دارند که با فعال کردن این گزینه، در هنگام ورود کد امنیتی به ادمین ارسال می‌کنند. ارسال این کد به وسیله ایمیل، پیامک، تماس تلفنی یا یک اپلیکیشن احراز هویت دو عاملی انجام می‌شود.

اگر احراز هویت دو عاملی را فعال کنید کار هک کردن دوربین‌های مداربسته سازمان شما برای هکرها بسیار دشوار می‌شود و حتی اگر آن‌ها گذوراژه شما را نیز پیدا کنند، به راحتی نمی‌توانند وارد حساب کاربری شما شوند و کنترل سامانه نظارت تصویری را در دست بگیرند.

 

۴- هرگز دوربین‌های دست دوم نخرید

هرگز به سراغ دوربین‌های دست دوم نروید زیرا ممکن است کاربر قبلی دوربین را به بدافزارها آلوده کرده باشد و بعداً بتواند آن را هک کند. متأسفانه بعضی از شرکت‌های عرضه کننده تجهیزات نظارت تصویری، تجهیزات دست دوم را به جای تجهیزات نو به مشتریان خود می‌فروشند. بنابراین در انتخاب شرکتی که می‌خواهید از آن خرید کنید دقت کنید.

 

۵- به فعالیت کاربران سامانه نظارت داشته باشید

نظارت به فعالیت پرسنل سازمان

 

یکی از روش‌های هک دوربین مداربسته، کمک گرفتن از افراد نفوذی در سازمان است. متأسفانه ممکن است در هر سازمانی پرسنل نفوذی و عوامل خرابکار حضور داشته باشند. بنابراین مدیر سامانه نظارت تصویری سازمان باید به فعالیت تمامی پرسنل و کاربرانی که به این سامانه دسترسی دارند نظارت داشته باشد.

۶- اصول امنیت سایبری را در سرتاسر سازمان خود رعایت کنید

 

از آنجایی که دوربین‌های مداربسته در هر سازمانی به شبکه‌ها و کامپیوترهای درون‌سازمانی متصل هستند، هر گونه نفوذ به این شبکه‌ها و کامپیوترها می‌تواند دسترسی به سامانه‌های نظارت تصویری را برای هکرها امکان‌پذیر سازد و تمامی روش‌های جلوگیری از هک دوربین مداربسته را که در بالا توضیح دادیم، بی‌اثر کند.بنابراین، خیلی اهمیت دارد که نکات امنیت سایبری و امنیت شبکه را در سامانه نظارت بصری خود رعایت کنید. 

برای آشنایی با اصول امنیت سایبری مقاله اصول امنیت سایبری؛ ۴ اصل ضروری را مطالعه کنید.

تاریخ انتشار: 1401/04/14
تاریخ بروزرسانی: 1402/11/11
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.