از مزایای مهم اتصال دوربینهای مداربسته به شبکه و اینترنت، امکان انتقال تصویر دوربین مداربسته و مشاهده تصاویر زنده و ضبط شده از راه دور است. اما اتصال به اینترنت مسائل امنیت سایبری را به میان میآورد. زیرا در صورتیکه مسائل امنیتی رعایت نشود، امکان نفوذ هکرها به شبکه داخلی و هک دستگاه DVR وجود خواهد داشت.
در این مقاله سعی داریم به مسائل امنیتی و بایدها و نبایدها جهت جلوگیری از هک شدن دستگاه ضبط NVR یا DVR و سیستم دوربین مداربسته بپردازیم.
اولین قدم برای جلوگیری از هک شدن دستگاه ضبط و سیستم نظارت تصویری، آگاهی از نحوه هک شدن دستگاه است. بسیار حیاتی است که کاربران و اپراتورهایی که مسؤلیت امنیت یک مجموعه را دارند، آگاهی کاملی از نحوه ورود هکرها به شبکه و نفوذ آنها به سیستم داشته باشند.
فهرست مطالب پنهان
امروز متأسفانه واقعیت تلخ این است که بهدلیل رعایت نشدن مسائل اولیه امنیتی، نفوذ به سیستم دوربین مداربسته بسیار آسان است. راههای متعددی برای نفوذ و سرقت اطلاعات سیستم نظارت تصویری وجود دارد.
در این رابطه امیر لخانی استراتژیست ارشد امنیت در شرکت Fortinet میگوید: هکرها در اکثر موارد پروتکلها و پورتهای پیشفرض (Default) دوربین های مدار بسته و دستگاه های DVR یا NVR را بررسی یا اسکن کرده و مورد حمله قرار میدهند. آنها با استفاده از اطلاعات پیشفرض، اقدام به اتصال به بخش تنظیمات دستگاه میشوند.
اگر این روش موفقیتآمیز نباشد، هکرها اسکنهای پیشرفتهای انجام داده تا حفرهای امنیتی یافته و با استفاده از شماره پورت یا یوزرنیم و پسورد به دستگاه دسترسی پیدا کنند.
در اکثر موارد مشکل اصلی به تولیدکنندگان برمیگردد. در مورد تولیدکنندگان کوچک، مخصوصا آن دسته از تولیدکنندگان که مستقیماً با مصرفکنندگان و کاربران نهایی سروکار دارند، مشکلات امنیتی موجود در محصولاتشان بسیار ابتدایی هستند. بعضی از این موارد ابتدایی رعایت نشده عبارت اند از:
“متأسفانه هکرها احتیاجی به یافتن حفره امنیتی و یا موارد آسیبپذیر در برنامه مورد استفاده ندارند. معایب موجود در طراحی و راهاندازی سیستم به هکرها اجازه میدهند بهراحتی به دستگاه DVR یا NVR دسترسی پیدا کنند. در سالهای اخیر حملههای زیادی که تنها بهدلیل عدم اجبار کاربر به تغییر رمزعبور پیشفرض و یا عدم پیادهسازی ارتباطی امن شکل گرفته است، بودهایم.”
– آلون لوین، معاونت بخش مدیریت محصول در شرکت VDOO Connected Trust
امیر لخانی میگوید: جدای از مشکل ناشی از عدم تغییر پسورد پیشفرض، ممکن است یوزرنیم و پسوردی پنهان توسط تولیدکننده برای تست و یا اشکالیابی در نظر گرفته شده باشد که هکرها با یافتن این اطلاعات امکان اتصال به سیستم را پیدا میکنند.
در این بخش 13 راه ساده جلوگیری از هک شدن سیستم نظارت تصویری را ارائه میدهیم:
هرگز دستگاه DVR یا NVR خود را با نام کاربری و کلمه عبور پیشفرض رها نکنید. عدم تغییر اطلاعات پیشفرض یکی از معمولترین اشتباهاتی است که باعث هک شدن دستگاه DVR و نفوذ به سیستم میشود.
موارد زیر را در انتخاب کلمه عبور رعایت کنید:
توجه داشته باشید که برای امنیت بیشتر، باید برای هر دستگاه، برنامه یا کاربر اطلاعات کاربری مخصوص برای ورود به سیستم با سطح دسترسی مشخص تعیین کنید.
هر دستگاهی که روی شبکه کار میکند، با استفاده از پورتهای اختصاص یافته به خود، خدمات خود را ارائه میدهد. در ارتباط با سیستمهای نظارت تصویری، دستگاه DVR و NVR با استفاده از پورتهای اختصاص یافته به کاربر اجازه میدهد از راه دور و با استفاده از اینترنت تصاویر زنده و ضبط شده را روی گوشی موبایل و یا کامپیوتر خود مشاهده کند.
هر تولیدکننده پورتهای پیشفرضی روی دستگاه خود تعریف میکند، با این انتظار که کاربر پس از خرید، هنگام راهاندازی شماره پورت خاصی (غیر از پورت پیشفرض) برای دستگاه تعریف میکند.
بهطور مثال هرگز از پورت 8000 استفاده نکنید.چراکه پورت پیشفرض اکثر دستگاهها 8000 است. از اولین شماره پورتهایی که هکرها امتحان میکنند، پورت 8000 است.
یکی از مراحل انتقال تصویر دوربین مداربسته از طریق اینترنت روی گوشی موبایل یا لپ تاپ، Port Forwarding یا فوروارد کردن پورتها میباشد. بههیچعنوان از روش DMZ برای فوروارد کردن پورتها استفاده نکنید، زیرا در این روش تمام پورتهای ورودی روی دستگاه ضبط NVR فوروارد میشوند.
فریم ور دستگاه DVR یا NVR خود را آپدیت نگه دارید. ممکن است ویژگیهای امنیتی خاصی به ورژن جدید نرم افزار اضافه شده باشد و یا حفرهها و باگهای امنیتی موجود برطرف شده باشند.
نسخه بروز Firmware دستگاه معمولاً در سایت تولیدکننده در دسترس است.
یوزرنیم پسورد شبکه وای فای
رعایت موارد امنیتی مربوط به شبکه وایرلس
در صورتیکه در تنظیمات دستگاه یا مودم قابلیت Encryption (رمزنگاری اطلاعات ارسالی) وجود دارد، آن را فعال کنید. این قابلیت همانطور که از نامش پیداست، اطلاعات را جهت جلوگیری از سوءاستفاده هکرها، قبل از ارسال رمزنگاری میکند.
یکی از مهمترین موارد لازم، فعالسازی فایروال مودم یا روتر میباشد. میتوانید با زدن یک تیک ساده (فعالسازی فایروال مودم)، جلوی بسیاری از حملات را بگیرید.
علاوه بر فعالسازی فایروال مودم، یکی از اقداماتی که میتوانید برای به حداکثر رساندن امنیت سیستم انجام دهید، تعریف MAC آدرس دستگاههای مجاز برای اتصال به دوربین و یا دستگاه میباشد.
هر دستگاه الکترونیکی (اعم از گوشی موبایل، تبلت، کامپیوتر، لپتاپ، دستگاه DVR، دستگاه NVR، دوربین مداربسته وغیره) شناسه فیزیکی به نام مک آدرس (MAC Address) دارد.
قابلیتی به نام MAC Filtering در مودمها و روترها وجود دارد که به کاربر امکان میدهد لیستی از مک آدرس های دستگاههای مجاز را برای مودم تعریف کرده تا تنها به این دستگاهها اجازه دسترسی به سیستم (و دستگاه DVR) را دهد.
شما میتوانید مک آدرس گوشی موبایل، لپ تاپ خود و همکاران مجاز خود را در مودم تعریف کرده تا از نفوذ افراد غیرمجاز به سیستم جلوگیری کنید.
یکی از مواردی که میتواند در شناسایی فعالیتهای مشکوک و یا غیرمجاز در شبکه و سیستم به شما کمک کند، لاگ کردن فعالیتها و اتفاقات رخ داده در سیستم و یا شبکه است. لاگ کردن اطلاعات به معنای ثبت اطلاعات و فعالیتها میباشد. کاربر میتواند با چک کردن لاگها فعالیتهای رخ داده در سیستم را چک کند.
اگر امنیت برای شما از اهمیت بالایی برخوردار است، خریداری دوربین مداربسته دست دوم به هیچعنوان توصیه نمیشود. دوربین های مدار بسته کارکرده پتانسیل بیشتری برای هک شدن دارند.
هرگز بهطور مثال از شبکه وایفای رایگان یک رستوران برای اتصال به شبکه داخلی، دسترسی به دستگاه ضبط و در نهایت مشاهده تصاویر دوربینهای مداربسته خود استفاده نکنید. زیرا این شبکههای عمومی و رایگان ممکن است از امنیت کافی برخوردار نباشند.
نویسنده و گردآورنده: احسان کیاستی
نظری برای این خبر ثبت نشده است .
مشهد - بلوار شهید دستغیب - نبش بیستون - مجتمع تک - طبقه اول - واحد 215