چگونه مانع هک شدن دوربین‌های مداربسته شویم؟

دوربین‌های مداربسته با کاربردی دوگانه

یکی از تجهیزات مهم حفاظتی که محبوبیت زیادی نزد مدیران ارشد فناوری اطلاعات و امنیت دارند دوربین‌های مداربسته هستند. این دوربین‌های امنیتی که برای حفظ امنیت کارکنان، مشتریان سازمان‌ها و ایمن نگه‌داشتن محیط استفاده می‌شوند گاهی اوقات مخاطرات سایبری زیادی را به‌وجود می‌آورند. متأسفانه باید بگوییم امکان هک دوربین‌های مداربسته و استفاده غیرمجاز از آن‌ها برای دسترسی و انجام فعالیت‌های مخرب توسط هکرها وجود دارد. هک دوربین‌های مداربسته ممکن است به دلایل و انگیزه‌های مختلفی انجام شود. به‌طور مثال، ممکن است هکرها با هدف شناسایی آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری این تجهیزات حفاظتی را هک کنند و در ادامه گزارشی در اختیار تیم‌های امنیتی قرار دهند تا نقاط ضعف و آسیب‌پذیری‌های موجود را اصلاح کنند. این گروه از هکرها با هدف کسب درآمد به شیوه قانونی این‌کار را انجام می‌دهند، اما همه هکرها این نگرش را ندارند. برخی دیگر با انگیزه‌ و دلایل خاصی اقدام به هک دوربین‌های مداربسته می‌کنند. به‌طور مثال، در نمونه‌های شناسایی شده جدید، برخی هکرها دوربین‌های مداربسته را با هدف دسترسی به پردازنده‌های پرقدرت موجود در آن‌ها و سو استفاده از توان پردازشی این دستگاه‌ها هک می‌کنند. به دلیل این‌که هیچ‌گونه مکانیزم دقیقی برای بررسی این موضوع وجود ندارد، هکرها به یک منبع پردازشی قدرتمند دسترسی پیدا می‌کنند و به بهره‌برداری از آن می‌پردازند، در این حالت سرپرستان شبکه تنها زمانی متوجه این موضوع می‌شوند که مولفه‌های سخت‌افزاری دوربین خراب شود و باید به فکر جایگزین کردن دوربین باشند. هکرها از قدرت پردازنده‌های درون این دوربین‌ها به‌عنوان ابزاری برای ماینینگ استفاده می‌کنند. نکته مهمی که باید به آن دقت کنید این است که نصب وصله‌های امنیتی و به‌روزرسانی میان‌افزار دوربین‌های مداربسته در اغلب موارد، مانع نفوذ هکرها به آن‌ها و افشای اطلاعات محرمانه می‌شود.

در یک سال گذشته، هکرها این حقیقت مهم را کشف کرده‌اند که پردازنده‌های موجود در دوربین‌های مداربسته که مبتنی بر سیستم‌عامل لینوکس هستند بهترین راهکار برای استخراج رمزارز بیت‌کوین هستند. درست است که پیاده‌سازی موفقیت‌آمیز چنین حمله‌ای، هیچ رخنه اطلاعاتی در سازمان‌ ایجاد نمی‌کند و عامل بیرونی تنها به سو استفاده از توان پردازشی دوربین مداربسته می‌پردازد؛ با این‌حال، به دلیل بار سنگینی که به پردازنده دستگاه وارد می‌شود، دریافت اطلاعات با اختلال همراه شده یا دوربین با تاخیر زیادی تصاویر را انتقال می‌دهد. هدف دیگر هکرها از هک دوربین‌های مداربسته، دسترسی به داده‌های حساس و استخراج داده‌های حفاظت شده ذخیره شده در شبکه‌، دستگاه‌ DVR یا NVR یا کارت حافظه متصل به دوربین است. 

امروزه بیشتر دوربین‌ها امکان اتصال به شبکه و نظارت بلادرنگ از طریق تجهیزات سیار مثل گوشی‌های هوشمند یا تبلت را ارائه می‌کنند. بنابراین هکرها به‌راحتی می‌توانند از طریق دستگاه‌های سیار به این تجهیزات امنیتی دست پیدا کنند. علاوه بر این، ممکن است هکری به دنبال اسرار مهم تجاری یا اطلاعات مشتریان و کارکنان یک سازمان برای پیاده‌سازی یک کمپین فیشینگ و کسب منافع مالی باشد. تنها کاری که باید انجام دهد، نفوذ به شبکه سازمانی از طریق هک دوربین مداربسته است. 

مدیران سازمان‌ها، بانک‌ها، مؤسسات مالی و کسب‌وکارها از دوربین‌های مداربسته برای دستیابی به امنیت بیشتر، حفاظت از اطلاعات محرمانه سازمانی و کسب اعتماد مشتریان استفاده می‌کنند. در حالی که این دوربین‌ها باید امنیت کارکنان و مشتریان یک سازمان را تأمین کنند، به دلیل این‌که مستعد هک‌های سایبری هستند، مخاطرات امنیتی جدی برای سازمان‌ها و مشتریان‌ به‌وجود می‌آورند. 

متاسفانه، برخی از کارشناسان امنیتی نسبت به تنظیمات امنیتی دوربین‌های مداربسته بی‌تفاوت هستند و دوربین‌ها را بر مبنای تنظیمات پیش‌فرض در محیط نصب می‌کنند. در این حالت هکرها با یک اسکن ساده می‌توانند به این تجهیزات نفوذ کنند و به تمامی اطلاعات، تصاویر و ویدیوهای دوربین دست پیدا کنند. علاوه بر این، امکان هک دوربین مداربسته با استفاده از ابزارهای رایج نیز وجود دارد. تنها کاری که هکرها باید انجام دهند این است که از موتور جست‌وجوی گوگل استفاده کرده، آدرس اینترنتی دوربین‌های مداربسته را پیدا کرده و در ادامه سعی کنند از طریق پورت‌های متصل به اینترنت دوربین، آن‌را هک کنند. 

دوربین مداربسته چگونه هک می‌شود؟

برای آن‌که بتوانید از شبکه نظارت تصویری سازمان به بهترین شکل محافظت کنید، باید اطلاعاتی هرچند مختصر در ارتباط با نحوه هک دوربین‌های مداربسته داشته باشید. نفوذ به یک دستگاه و دسترسی به عمیق‌ترین سطح داده‌ها در شبکه، در یک مرحله انجام نمی‌شود. بنابراین هک تجهیزات و استخراج داده‌ها بر مبنای یک برنامه چند مرحله‌ای انجام می‌شود. هک دوربین‌های مداربسته بر مبنای مراحل زیر انجام می‌شود: 

• گام اول، پیدا کردن دستگاه و دسترسی به آن است. البته این مرحله ممکن است دسترسی آنی به شبکه در اختیار هکر قرار ندهد و هکر فقط به اطلاعات موجود روی آن دوربین یا دستگاه خاص دسترسی پیدا می‌کند. با این‌حال، ممکن است هکر ایمیل یا کلمه عبور مورد استفاده برای دسترسی به دوربین را به‌دست آورد. 
• گام دوم، هکر از اطلاعات جمع‌آوری شده به منظور افزایش سطح دسترسی‌های خود استفاده می‌کند. هکرها در این مرحله می‌توانند ایمیلی با یک ضمیمه آلوده برای شخص یا سازمانی ارسال کنند تا به محض باز شدن آن فایل توسط کاربر به کامپیوتر او دسترسی پیدا کنند. در صورت موفقیت‌آمیز بودن حمله، هکر به تمامی اطلاعات کامپیوتر کاربر دسترسی پیدا می‌کند و ممکن است اقدام به سرقت یا تخریب داده‌ها کند. حتا ممکن است در نمونه‌های پیشرفته‌تر، یک کی‌لاگر روی سیستم کاربر نصب کند تا تمام حروف تایپ شده روی صفحه‌کلید را ضبط کرده و به راحتی گذرواژه‌ها و اطلاعات حساس را سرقت کند. 
• گام سوم، دسترسی مستقیم به شبکه از طریق یکی از دستگاه‌های متصل به آن است. هر چند بیشتر تجهیزات امنیتی نباید دسترسی مستقیم به شبکه داشته باشند و باید در پشت یک دیوارآتش قرار گیرند، اما دوربین‌هایی که امکان اتصال از راه دور به آن‌ها برای مشاهده تصویر زنده وجود دارد، دسترسی مستقیم دارند. به‌بیان دقیق‌تر، اگر روش‌های دسترسی به خوبی ایمن‌سازی نشوند، هکرها از این تجهیزات برای نفوذ به شبکه استفاده می‌کنند. 

چگونه متوجه شویم که یک دوربین مداربسته هک شده است؟

دوربین‌های مداربسته به روش‌های مختلف هک می‌شوند. عدم تنظیم گذرواژه قدرتمند، عدم وصله‌ آسیب‌پذیری‌ها، عدم به‌روزرسانی‌ و استفاده نکردن از مکانیزم‌های امنیتی از جمله مواردی هستند که دوربین مداربسته را در معرض هک قرار می‌دهند. با این‌حال، روش‌هایی وجود دارند که در تشخیص هک شدن دوربین مداربسته کمک می‌کنند. مهم‌ترین روش‌هایی که می‌توان به آن‌ها اشاره کرد، 

عبارتند از: 

•  چراغ ال‌ئی‌دی دوربین‌ را همواره بررسی کنید. روشن بودن چراغ‌های دوربین‌ بدون این‌که شما آن‌ها را روشن کرده باشید یا برعکس و همچنین چشمک زدن مداوم چراغ‌های آن ممکن است به معنای دسترسی فردی دیگر به دوربین مداربسته باشد.
•  به ترافیک مصرفی توسط دوربین دقت کنید. در صورت افزایش ناگهانی ترافیک مصرفی و تغییر رویه مصرف، ممکن است دوربین توسط اشخاص دیگری هک شده باشد.
•  به صداهای غیرمتعارفی که از دوربین خارج می‌شود، توجه کنید. درست است که فرایند تشخیص هک دوربین‌ کار ساده‌ای نیست، اما مشاهده برخی نشانه‌های غیرمعمول مثل صداهای عجیب آن می‌تواند به معنای هک دوربین‌ باشد.
•  در بازه‌های زمانی مختلف تنظیمات دوربین را بررسی کنید. اگر تنظیمات دوربین‌ با آنچه پیکربندی کرده‌اید مغایرت دارد، تردید نکنید که دوربین‌ هک و توسط شخص دیگری دستکاری شده است.

چگونه مانع هک دوربین مداربسته شویم؟

اکنون که تا حدودی درباره روش هک و نحوه تشخیص هک دوربین اطلاعاتی به‌دست آوردیم؛ زمان آن فرارسیده تا نکاتی که کمک می‌کنند از دوربین مداربسته در برابر هکرها محافظت کنیم را بررسی کنیم. پیکربندی صحیح دوربین‌ها، استفاده از گذرواژه‌های قدرتمند و دقت کافی نسبت به ایمیل‌های دریافتی برای حفاظت از اطلاعات خصوصی، از جمله راه‌حل‌هایی هستند که از هک دوربین‌های مداربسته جلوگیری می‌کنند. با این‌حال، نکات دیگری نیز وجود دارند که باید به آن‌ها دقت کنید. در این حالت، حتا اگر هکری موفق به هک دوربین شود، شانس دستیابی به داده‌های حساس را پیدا نمی‌کند. 

•  از شبکه متفاوتی استفاده کنید. توصیه می‌شود دوربین‌های امنیتی را در یک شبکه و داده‌ها را در شبکه دیگری قرار دهید. با توجه به مصرف زیاد پهنای باند توسط دوربین‌های امنیتی، انجام این کار افت سرعت شبکه را به‌همراه دارد. با این‌حال، ایزوله کردن دوربین در یک شبکه اختصاصی مانع از آن می‌شود که در صورت هک شدن، هکرها به شبکه اصلی سازمان متصل شوند. در این حالت اگر هکری به دوربین‌ها دسترسی پیدا کند، دسترسی او محدود به دوربین‌ها خواهد بود و داده‌های حساس را شامل نمی‌شود. در این شرایط می‌توان دستگاه نظارت تصویری را به شبکه کاربر متصل کرد تا امکان مشاهده فیلم‌ها از راه دور وجود داشته باشد. در این حالت فقط یک نقطه برای اتصال سیستم نظارت تصویری به شبکه و نه چند نقطه برای هر دوربین وجود دارد. بنابراین یک نقطه را می‌توانید به‌طور کامل کنترل و از آن محافظت کنید تا آسیب‌پذیری‌های امنیتی، کل شبکه را تهدید نکنند.
•  بهتر است از شبکه خصوصی مجازی استفاده کنید تا امنیت زیرساخت دوچندان شود. اگر کاربری به شکل منظم از راه دور به دوربین‌های امنیتی و فیلم‌های آن‌ها دسترسی دارد، استفاده از شبکه خصوصی مجازی ضروری است. در این روش، هر زمان یک دسترسی از راه دور انجام شود، یک مسیر ایمن میان دستگاه و شبکه داخلی سازمان برقرار می‌شود.
•  درست است که به‌کارگیری دیوارآتش یک سطح حفاظتی مضاعف را به‌وجود می‌آورد، اما این راهکار قابلیت مخفی کردن مسیر ساخته شده در هنگام دسترسی به شبکه داخلی از یک دستگاه راه دور را ندارد. شبکه خصوصی مجازی، دستگاه را از طریق یک اتصال رمزنگاری شده به شبکه متصل می‌کند که باعث بهبود سطح امنیت زیرساخت می‌شود. بنابراین بهتر است همراه با دیوارآتش از مکانیزم‌های دیگری مثل سامانه تشخیص نفوذ استفاده کنید تا هر اتفاق مشکوکی به‌سرعت شناسایی شود. 
•  از راه‌حل‌های ابرمحور غافل نشوید. اگر نمی‌توانید برای دوربین‌های امنیتی یک شبکه خصوصی را پیاده‌سازی کنید، بهترین جایگزین در این زمینه ابر است. به‌طور معمول، شرکت‌ها دوربین‌هایی تولید می‌کنند که از سرویس‌های خود شرکت سازنده و یک روش دسترسی ابری پشتیبانی می‌کنند. در این حالت، کنترل دستگاه‌ها و فیلم‌های‌شان روی سرورهایی با سطح نظارت و امنیت بالا که فقط کاربر اصلی قابلیت دسترسی به آن‌ها از طریق سرویس‌های ابری را دارد، فراهم می‌شود. بنابراین به جای میزبانی مستقیم این دستگاه‌ها در شبکه اصلی یا به روشی که امکان نفوذ به آن‌ها وجود داشته باشد، پیشنهاد می‌کنیم دستگاه‌ها روی سروری خارج از شبکه سازمان میزبانی شوند. در این حالت، اگر فردی به هر شکلی بتواند دوربین‌ها را هک کند، با یک شبکه امن و ایزوله روبرو می‌شود. علاوه بر این، در چنین شرایطی به‌راحتی می‌توانید هک انجام شده را شناسایی کنید و مانع دسترسی‌ هکرها شوید. 
•  فوروارد کردن پورت. یکی از روش‌های رایج نزد سرپرستان شبکه است. در روش فوق، دیوارآتش همواره و به صورت مستمر به فعالیت ادامه می‌دهد. در این حالت، هر زمان که از راه دور به یک دوربین مداربسته متصل شوید یک پورت از طریق دیوارآتش به شبکه باز می‌شود. در چنین حالتی فقط یک گذرواژه از این پورت باز، حفاظت می‌کند. اگرچه اجرای این روش پیچدگی زیادی ندارد، اما امنیت آن نسبت به سایر روش‌ها کمتر است.
•  تنها گذرواژه است که می‌ماند! گذرواژه‌ها مانع عبور هکرها از در و ورودشان به دیوارآتش می‌شوند. اگر گذرواژه ضعیف باشد یا از گذرواژه پیش‌فرض شرکت سازنده استفاده کنید، هکرها به‌راحتی آنرا تشخیص می‌دهند و از در عبور می‌کنند. در سویی دیگر، هکرها به راحتی می‌توانند باز بودن در را تشخیص داده و گذرواژه‌های مختلف را آزمایش کنند تا گذرواژه اصلی را پیدا کنند. اگر امکان استفاده از شبکه خصوصی مجازی وجود ندارد و ارایه‌دهنده دوربین‌های امنیتی قابلیت دسترسی به سرویس‌های ابری را فراهم نمی‌کند، راهکار فوروارد کردن پورت بهترین گزینه است. البته برای پیشگیری از هک گذرواژه دوربین مداربسته بهتر است از گذرواژه‌های پیچیده و ترکیبی استفاده کنید. 
•  فارغ از روشی که استفاده می‌کنید، ساخت گذرواژه قوی و ایمن کمک می‌کند سطح امنیت دستگاه‌ را افزایش دهید. ساخت گذرواژه‌های قدرتمند نقش مهمی در پیشگیری از دسترسی هکرها به تجهیزات و شبکه دارد، زیرا در این حالت امکان هک گذرواژه دوربین مداربسته به راحتی وجود ندارد. یک کلمه عبور قدرتمند باید چهار ویژگی کلیدی داشته باشد. اول آن‌که به وسیله کاربر تنظیم شده و متفاوت از گذرواژه پیش‌فرض کارخانه باشد، هیچ‌گونه وجه تشابهی با گذرواژه سایر دستگاه‌ها یا حساب‌های کاربری نداشته باشد، به راحتی قابل حدس نباشد و مداوم تغییر کند. 
• جدیدترین به‌روزرسانی‌ها را نصب کنید. به‌طور معمول، شرکت‌ها با نصب وصله‌های امنیتی، آسیب‌پذیری‌های موجود در دستگاه‌ها را برطرف می‌کنند. امن‌سازی منظم و مداوم دستگاه‌ها به حفظ امنیت آن‌ها کمک می‌کند. بنابراین هکرها به‌راحتی موفق نخواهند شد با سوءاستفاده از آسیب‌پذیری‌های امنیتی به دوربین‌ها نفوذ کنند.

کلام آخر

درست است که نصب دوربین‌های امنیتی افزایش امنیت در محیط را به ارمغان می‌آورند، اما در صورت عدم توجه به ملاحظات امنیتی، هکرها می‌توانند آن‌ها را هک کرده و به عکس‌ها، ویدیوها و سایر اطلاعات محرمانه شما دست پیدا کنند. بنابراین باید به اقدامات امنیتی شرح داده شده در این مقاله دقت کنید. با رعایت نکاتی که در این مقاله به آن‌ها اشاره کردیم، مانع دسترسی هکرها به این تجهیزات امنیتی و افشای اطلاعات حساس شخصی یا سازمانی‌ می‌شوید.