گوش به زنگ

هک دوربین مداربسته

 

با گذشت 80 سال از تولید اولین دوربین مدار بسته تا به امروز، شاهد معرفی و ارائه کاربردی ترین محصولات نظارتی هستیم که با قابلیت های منحصر به فرد خود، امنیت تمام و کمالی را به ما ارائه داده اند. با این حال همیشه افرادی هستند، که خواهان دسترسی غیر قانونی به تصاویر دوربین مدار بسته، داده های آن و وارد کردن ضربه های امنیتی به سیستم نظارتی هستند. در این مقاله به بررسی این موضوع که آیا تجهیزات نظارتی توانایی قابل قبولی در راستای جلوگیری، از ورود و دسترسی های غیر مجاز به تصاویر دوربین مداربسته و داده های ذخیره شده در درون ضبط کننده تصویر را دارند می پردازیم.

نفوذ و دسترسی به داده های دوربین مداربسته  

روش های متعددی وجود دارد که افراد سود جو با کمک آن ها به سیستم های نظارتی و داده های آن دست پیدا می کنند ولی اگر بخواهیم اصلی ترین آن ها را به شما معرفی کنیم می توانیم به گزینه هایی همچون:

• دوربین های پیکر بندی نشده(ورود بدون نیاز به احراز هویت)
• پیدا کردن پسورد
• دسترسی فیزیکی
• هک وب سایت سرویس دهنده
• هک دستگاه DVR/NVR

بیان این نکته که سیستم های نظارتی همچون دوربین مدار بسته تحت شبکه، تنها در صورت متصل بودن به شبکه جهانی داده ها یا همان اینترنت، قابلیت هک شدن را پیدا می کنند خالی از لطف نیست. عدم نفوذ به این سیستم ها در زمان هایی اتفاق می افتد که به شبکه داخلی بدون اینترنت متصل و یا ضبط کننده ها دسترسی به روتر ها و مودم اینترنت ندارند و تنها از طریق نفوذ فیزیکی به استخراج و سرقت اطلاعات می توان پرداخت.

دوربین های پیکر بندی نشده

ساده ترین راه دسترسی به داده های تجهیزات نظارتی، پیدا کردن دوربین مدار بسته AHD پیکر بندی نشده اند. این دوربین ها که از بستر امنی جهت دیدن تصاویر به صورت زنده و بر خط استفاده نمی کنند، به آسانی و تنها با فشردن یک دکمه تصاویر را در هر بستری که هکر ها، بخواهند پخش می کنند. خریداری آی پی استاتیک یکی از روش هایی امنیتی است که کار هکران را برای دسترسی به داده ها، کمی مشکل می کند. پس از تعریف IP STATIC بر روی روتر ها، حالا نوبت به اتصال دوربین مدار بسته و دی وی آر است که با کمک پسورد قوی که بر روی آن ها قرار می گیرد دسترسی، غیر مجاز افراد را به داده ها سد می کنند.

پیدا کردن پسورد ها

یکی از رایج ترین روش های نفوذ به دوربین مدار بسته وایرلس، روش پیدا کردن پسورد است. تمامی دوربین های مداربسته به یک دستگاه DVR/NVR که وظیفه کنترل و مدیریت دوربین ها را دارد متصل می شوند و این دستگاه نیز از طریق کابل شبکه به اینترنت دسترسی پیدا می کند. دستگاه DVR/NVR بعد از متصل شدن به اینترنت یک آی پی استاتیک دریافت می کند که یک هکر با داشتن آدرس IP، نام کاربری و پسورد متعلق به آن، میتواند در هر جای دنیا که باشد از طریق اینترنت به دوربین ها دسترسی پیدا کند.

 

روش های دسترسی به پسورد و آی پی:

در اغلب سیستم های نظارتی، دسترسی به پسورد و آدرس آی پی دوربین ها کار آسانی نیست و هکر ها برای دسترسی به این نوع اطلاعات، کمی با سختی مواجه می شوند. در این قسمت، روش های دسترسی به این دو داده مهم را به شما معرفی می کنیم تا با ایمن کردن آن ها، دسترسی افراد غیر مجازی به  داده های دوربین مداربسته را محدود کنید.

پیدا کردن آی پی

برای دسترسی به آی پی های دوربین مدار بسته به راحتی می توان از همان روشی در که در قسمت دوربین پیکر بندی نشده بیان شد استفاده کنید. که این روش شامل استفاده زا موتور های جستجو و نرم افزاری های اسکن رنج آی پی است. در زمان استفاده از موتور های جستجو، دوربین های نصب شده که از پیکر بندی مناسبی برخوردار نیستند سریعا توسط هکر ها مورد حمله قرار گرفته و تصاویر دوربین ها را بر روی سایت های خود قرار می دهند.

در روش اسکن رنج آی پی های متفاوت نیز میتوانیم با کمک Angry IP Scanner صورت زیر عمل کنیم:

بعد از دانلود و نصب برنامه به سراغ انتخاب رنج آی پی مناسب برای دوربین مدار بسته تور بو اچ دی می رویم که پیشنهاد می شود از رنج آی پی دستی خود استفاده کرده و یا از طریق وب سایت تولید کننده آدرس IP، آدرس غیر قابل حدس را برای خود تولید کنید. از دیگر روش های انتخاب آدرس آی پی قوی، گرفتن آی پی داینامیک سیستم است که پس از اتصال به اینترنت در اختیار دوربین قرار داده می شود. برای مشاهده این آدرس تنها کافیست با جستجو کلمه My IP در موتور جستجو گوگل و هر موتور جستجو شناخته شده آدرس را پیدا کرده و آن را تبدیل به آدرس آی پی استاتیک و ثابت دوربین کنید.

جلوگیری از نفوذ غیر مجاز به دوربین مداربسته

در بخش های قبل به معرفی روش های نفوذ به سیستم نظارتی پرداختیم، که چگونه هکر با استفاده رخنه های امنیتی که به دلیل بی توجهی در نصب به وجود می آید، داده های ما را سرقت می کنند. در اولین گام سعی کنید سیستم نظارتی خود را تنها به شبکه محلی (Local Network)  شرکت یا ساختمان متصل کنید. در نیاز مشاهده تصاویر به صورت بر خط(آنلاین)، بستر امنی برای دوربین مدار بسته خود ایجاد کنید. پس از نصب و راه اندازی دوربین مدار بسته تمامی رمز های پیش فرض کارخانه را تغییر و در یک Data Base مقاوم در بار بر حمله هکر ها و اثرات زیان ویروس می باشد، قرار دهید. ولی با توجه به پیشرفت روز افزون پروتکل امنیتی دوربین مدار بسته ها، دیگر نیاز به هزینه بیش از حد برای بالا بردن حفاظت از داده ها نیست و شما می توانید به تنهایی به الگوریتم پیش فرض دوربین ها که در مقابل هک شدن مقاوم هستند اعتماد کنید.

هایک ویژن 

3 راه برای هک کردن دوربین های مداربسته

 

اهمیت امنیت سیستم های دوربین مداربسته

اگرچه در سال های اخیر پیشرفت هایی در حوزه سیستم های امنیتی حاصل شده است، اما هک دوربین مداربسته توسط هکر های حرفه ای نیز پیشرفته تر و سخت تر شده است.
هکرها از تکنیک های بسیاری برای دور زدن پروتکل های امنیتی و دسترسی به سیستم های نظارت تصویری استفاده می کنند.
بعضی هکرها با راهکار های بسیار ساده که فقط چند دقیقه طول می کشد نفوذ می کنند، در حالی که برخی هکرهای با استعداد دیگر جلوه های پیچیده تری را ترجیح می دهند (که حتی به سیستم های سخت نفوذ می کنند).

هنگامی که یک هکر سیستم شما را هک می کند، می تواند به تمامی دوربین ها دسترسی پیدا کند و در بدترین شکل ممکن، کنترل کامل سیستم امنیتی خانه یا محل کار را در دست بگیرد. بنابراین پس از نصب دوربین های مداربسته، مهم ترین کار، ارتقاء سطح ایمنی این سیستم است تا به این شکل بتوان احتمال نفوذ هکرها را به حداقل رساند.

هک شدن برخی از دوربین های مداربسته هایک ویژن در سال 2017!

در سال 2017 پس از بررسی های فراوان، مشخص شد که بیش از نیمی از دوربین‌ های “وای فای“ با نام تجاری Hikvision، از طریق یک نقص تنظیم مجدد گذرواژه، قابل‌ دسترسی هستند و هکرها توانسته اند از این طریق، براحتی نفوذ کنند. البته این مشکل با ورود وزارت امنیت داخلی ایالات متحده برطرف شد.

برای جلوگیری از هک شدن یک سیستم امنیتی، کلیه شرکت ها باید سه روش رایج برای مقابله با هکرها و مجرمانی که قصد دسترسی غیرمجاز به دوربین های مداربسته را دارند را یاد بگیرند.

 

 

سه روش رایج برای دسترسی به دوربین های مداربسته

 

 روش اول هک کردن: دسترسی به رمز عبور پیش فرض

همانطور که میدانید، هنگامی که کسی قصد دارد به دوربین های مداربسته وارد شود، میتواند با جستجوی آدرس IP خود به صورت آنلاین وارد این دوربین ها بشود.

هکرها با استفاده از موتورهای جستجویی مانند rageip.org یا shadon.io می توانند اطلاعات مربوط به مشخصه IP را بدست آورده و تلاش کنند با گذرواژه هایی به خود دوربین بی سیم دسترسی پیدا کنند یا اگر یک روتر را هک کنند، تمام سیستم‌های امنیتی مورد حمله واقع میشوند.

 

در تئوری، حل این مشکل راحت است، اما واقعیت تکان دهنده این است که این رمزهای عبور، اغلب با تنظیمات پیش فرض کارخانه ای که توسط سازنده ارائه می شود ، یکسان هستند.
در مورد هک دوربین های مداربسته هایک ویژن در سال 2017 ، باید گفت که تمام دوربین ها با نام کاربری (admin) و رمز (123456) شناخته شده بود و هکر ها با هک این سیستم، توانستند به راحتی این سیستم را در آن سال بدنام کردند.

تغییر رمز عبور پیش فرض برای یک سیستم دوربین امنیتی جدید بسیار مؤثر است. بنابراین؛ درسی که میتوان از این ماجرا گرفت، آن است که هیچگاه نباید از جزئیات کوچک غافل شد!!

بیشتر بخوانید:   هایک ویژن    نصب دوربین مداربسته     

 روش دوم هک کردن: پیدا کردن شناسه کاربری یا همان User ID 

هنگامی که دوربین های مداربسته سخت تر عمل می کنند، هکرها می توانند در عوض به دنبال شناسه کاربر باشند.

وانگلیس استیکاس (Vangelis Stykas) یک کاربر در اوایل سال 2018 نوشت “در حالی که شناسه کاربر یک کلید هشدار است، ما راهی را پیدا کردیم که فقط با دانستن ایمیل ، تلفن یا نام کاربری که هنگام ثبت نام از آن استفاده می کردیم، شناسه کاربر را بیابیم.” و جالب است که این موضوع، پس از تلاش های Hikvision برای رفع نقص های شناخته شده خود بوده است.

نویسنده ادامه داد: “پس از آن، شما می توانید DVR را دستکاری کنید ، ایمیل ، تلفن و رمز عبور کاربر را تغییر داده و به طور کامل کاربر را قفل کنید.”

هک دستگاه DVR

روش دیگری نیز برای هک دوربین مداربسته وجود دارد که با استفاده از خود دستگاه DVR انجام پذیر است. احتمال هک با این روش بسیار پایین می باشد چراکه شرکت های معتبر در زمینه ساخت تجهیزات امنیتی همیشه به آخرین به روز رسانی های نرم افزار خود پرداخته و اکثر راه های نفوذ معمول و رایج به آن را بسته اند. با اینحال همیشه راهی برای نفوذ هست که هکر خود باید آن را کشف نموده و از آن برای هک دوربین مداربسته مورد نظرش استفاده نماید.

 

 روش سوم هک کردن: یافتن خطوط فرمان (Command Lines)

یک نقص مهم در مورد دوربین ها این است که یک کد ” backdoor ” در خط فرمان سیستم است که امکان سوء استفاده در دسترسی به سرپرست را می دهد.

 

دوباره به سراغ  رخداد هک دوربین های هایک ویژن در سال 2017  می رویم، هنگامی که این دانش رایج شد ، این شرکت چینی این نقص را تشخیص داد و در پی رفع آن کوشید.
هایک ویژن علناً اظهار داشت که این کد از مرحله آزمایش جا مانده و واحد توسعه، قبل از راه اندازی از حذف آن غفلت کرده است.

جالب است بدانید که این نقص، موضوعی است که احتمالاً حتی هکرهای تازه کار هم یک بار آن را امتحان کرده اند.

هک شدن دوربین مداربسته چه تهدیداتی را به دنبال دارد؟

هایک ویژن تنها شرکتی نیست که نقص داشته است، اما عدم موفقیت آن نشان داد که نقاط ضعف حتی در بسیاری از دوربین های نظارت داخلی و خارجی که در بازار بسیار استفاده می شوند هم وجود دارد و باید درک کنیم که هک شدن دوربین های امنیتی، ضعف بسیار بزرگی برای شرکت های تولید کننده این دوربین ها محسوب میشود.
این بدان معنا نیست که شرکت ها باید مدل دوربین امنیتی بی سیم خود را به سادگی تغییر دهند و انتظار داشته باشند که محافظت شود.

هوشیاری مداوم با هوش امنیتی، ترکیبی قدرتمند است. همه سازمان ها باید در تقویت این مؤلفه های مهم – چه در داخل ، و چه در هنگام همکاری با شرکت هایی که شایسته اعتماد آنها هستند، کوشا باشند.

بسیاری از سازمان ها به این نتیجه رسیده اند که تکنولوژی سنتی دوربین مداربسته برای این دور? جدید و متداول ساخته نشده است. شرکت های متفکر به طور فزاینده ای به دنبال راه حل های جدیدی برای تقویت ایمنی و بهره وری عملکرد خود هستند.